A voir également:
- Infecté par The_Cars
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
7 réponses
Salut,
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
bonjour comme tu l'as demandé voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:00:11, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: mysidesearch search enhancer - {4f02f463-2bd3-5665-be47-eb8ba24d8db0} - C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: cpmsky browser enhancer - {9af48ea4-ba80-7253-4e1f-049a0fe09a43} - C:\WINDOWS\system32\uumkhgldov.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FIXEDFON.FON] C:\WINDOWS\system32\Win32.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ixdomgrraupej] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\uumkhgldov.dll" EntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:00:11, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: mysidesearch search enhancer - {4f02f463-2bd3-5665-be47-eb8ba24d8db0} - C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: cpmsky browser enhancer - {9af48ea4-ba80-7253-4e1f-049a0fe09a43} - C:\WINDOWS\system32\uumkhgldov.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FIXEDFON.FON] C:\WINDOWS\system32\Win32.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ixdomgrraupej] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\uumkhgldov.dll" EntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 08-09-19.06 - STANDARD 2008-09-20 8:35:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.202 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\STANDARD\Mes documents\My Completed Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\STANDARD\Cookies\standard@ad.yieldmanager[1].txt
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Crazy Blocks.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Lines.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\The Battles Of Helicopters.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Video Pool.lnk
C:\Program Files\Adzgalore Games Collection
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe
C:\Program Files\Adzgalore Games Collection\Lines.exe
C:\Program Files\Adzgalore Games Collection\uninstall.exe
C:\Program Files\Adzgalore Games Collection\VideoPool.exe
E:\auto.exe
E:\Autorun.inf
F:\auto.exe
F:\Autorun.inf
G:\EXPLORER.EXE
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 16:04 . 2008-09-19 16:04 90,948 --a------ C:\WINDOWS\system32\ajvxxkhsgtcfd.dll-uninst.exe
2008-09-19 16:02 . 2008-09-19 16:02 71,798 --a------ C:\WINDOWS\system32\igekmtdvpvjp.exe
2008-09-19 15:52 . 2008-09-19 16:23 <REP> d-------- C:\Documents and Settings\STANDARD\Shared
2008-09-19 15:52 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\STANDARD\Incomplete
2008-09-19 15:52 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\STANDARD\Application Data\LimeWire
2008-09-19 15:51 . 2008-09-19 15:51 <REP> d-------- C:\Program Files\Java
2008-09-19 15:51 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-19 15:25 . 2008-09-19 15:25 167,936 --a------ C:\WINDOWS\system32\uumkhgldov.dll
2008-09-19 14:57 . 2008-09-19 14:57 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-19 14:54 . 2008-09-19 16:28 <REP> d-------- C:\Program Files\LimeWire
2008-09-19 12:44 . 2008-09-19 12:44 351,232 --a------ C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
2008-09-17 17:46 . 2008-09-17 17:46 <REP> d---s---- C:\Documents and Settings\STANDARD\UserData
2008-09-15 14:28 . 2008-09-15 14:28 <REP> d-------- C:\Program Files\Trend Micro
2008-09-11 14:55 . 2008-09-11 14:55 <REP> d-------- C:\WINDOWS\system32\THe Girls
2008-09-11 14:55 . 2008-08-24 16:38 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-09-11 14:55 . 2000-10-01 22:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-09-11 14:55 . 2008-09-11 14:55 4,175 --a------ C:\WINDOWS\system32\Win32.vbs
2008-09-09 10:42 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-09 10:42 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-09 09:13 . 2008-09-10 11:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-07 08:48 . 2,262 C:\- - - go.DOC
2008-09-04 16:08 . 2008-09-04 16:08 0 --a------ C:\WINDOWS\EngineExe.INI
2008-09-04 12:24 . 2008-09-04 12:24 0 --a------ C:\WINDOWS\PanelExe.INI
2008-09-04 12:23 . 2008-09-04 12:23 0 --a------ C:\WINDOWS\MessageExe.INI
2008-09-04 12:23 . 2008-09-04 12:23 0 --a------ C:\WINDOWS\AlbumExe.INI
2008-09-04 12:22 . 2008-09-04 12:22 <REP> d-------- C:\Documents and Settings\STANDARD\Application Data\MobileAction
2008-09-04 12:21 . 2008-09-04 12:21 <REP> d-------- C:\Program Files\Mobile Action
2008-09-04 12:18 . 2004-01-12 05:38 159,744 -ra------ C:\WINDOWS\DrvRemover98_2K.exe
2008-09-04 12:18 . 2004-05-25 08:48 43,264 -ra------ C:\WINDOWS\system32\drivers\UTS2pl.sys
2008-09-01 16:02 . 2008-09-01 16:02 <REP> d-------- C:\Program Files\Google
2008-09-01 16:02 . 2008-09-01 16:12 <REP> d-------- C:\Program Files\DAP
2008-09-01 16:02 . 2008-09-20 07:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 16:02 . 2008-09-01 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-09-01 16:02 . 2008-09-01 16:02 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-09-01 16:02 . 2008-09-01 16:02 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-09-01 16:02 . 2008-09-01 16:02 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-09-01 11:19 . 2008-09-01 11:20 <REP> d-------- C:\Documents and Settings\STANDARD\Application Data\MSNInstaller
2008-08-31 16:48 . 2008-08-31 16:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-28 10:28 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-28 10:14 . 2008-08-28 10:14 <REP> d-------- C:\Program Files\Alwil Software
2008-08-28 10:06 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-28 10:06 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-08-28 10:06 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-28 10:06 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-08-28 10:06 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-28 10:06 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-08-28 10:06 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-28 10:06 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-08-28 10:04 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-28 10:04 . 2004-08-03 22:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-28 10:04 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-28 10:04 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-08-28 10:04 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-08-28 10:04 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-08-28 10:04 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 09:59 --------- d-----w C:\Program Files\VIA
2008-08-28 09:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 09:55 --------- d-----w C:\Program Files\S3
2008-08-28 09:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-28 09:33 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-28 09:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 09:05 0 ----a-w C:\ - - - go.SYS
2008-08-28 09:05 0 ----a-w C:\ - - - go.BAT
2008-08-28 09:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-28 09:03 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f02f463-2bd3-5665-be47-eb8ba24d8db0}]
2008-09-19 12:44 351232 --a------ C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9af48ea4-ba80-7253-4e1f-049a0fe09a43}]
2008-09-19 15:25 167936 --a------ C:\WINDOWS\system32\uumkhgldov.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-09-01 3057152]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-09-01 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FIXEDFON.FON"="C:\WINDOWS\system32\Win32.vbs" [2008-09-11 4175]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"ixdomgrraupej"="C:\WINDOWS\system32\uumkhgldov.dll" [2008-09-19 167936]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 C:\WINDOWS\system32\S3Trayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
S3 UTS2pl;Motorola Serial port driver;C:\WINDOWS\system32\DRIVERS\UTS2pl.sys [2004-05-25 43264]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3159caed-78d9-11dd-9a27-001bb9c524d0}]
\Shell\AutoRun\command - E:\t.com
\Shell\explore\Command - E:\t.com
\Shell\open\Command - E:\t.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c4d2c46-8011-11dd-9a4a-001bb9c524d0}]
\Shell\Autoexec\command - wscript "The_Cars.vbs"
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "The_Cars.vbs"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80761293-7cb8-11dd-9a3b-001bb9c524d0}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dee5c1a1-74eb-11dd-9a1a-001bb9c524d0}]
\Shell\Auto\command - E:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://fr.yahoo.com/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 -: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 08:36:59
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-20 8:38:00
ComboFix-quarantined-files.txt 2008-09-20 08:37:57
Avant-CF: 34ÿ892ÿ914ÿ688 octets libres
Après-CF: 34,906,726,400 octets libres
185 --- E O F --- 2008-09-12 10:15:15
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.202 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\STANDARD\Mes documents\My Completed Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\STANDARD\Cookies\standard@ad.yieldmanager[1].txt
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Crazy Blocks.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Lines.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\The Battles Of Helicopters.lnk
C:\Documents and Settings\STANDARD\Menu Démarrer\Programmes\Adzgalore Games Collection\Video Pool.lnk
C:\Program Files\Adzgalore Games Collection
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe
C:\Program Files\Adzgalore Games Collection\Lines.exe
C:\Program Files\Adzgalore Games Collection\uninstall.exe
C:\Program Files\Adzgalore Games Collection\VideoPool.exe
E:\auto.exe
E:\Autorun.inf
F:\auto.exe
F:\Autorun.inf
G:\EXPLORER.EXE
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 16:04 . 2008-09-19 16:04 90,948 --a------ C:\WINDOWS\system32\ajvxxkhsgtcfd.dll-uninst.exe
2008-09-19 16:02 . 2008-09-19 16:02 71,798 --a------ C:\WINDOWS\system32\igekmtdvpvjp.exe
2008-09-19 15:52 . 2008-09-19 16:23 <REP> d-------- C:\Documents and Settings\STANDARD\Shared
2008-09-19 15:52 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\STANDARD\Incomplete
2008-09-19 15:52 . 2008-09-19 16:29 <REP> d-------- C:\Documents and Settings\STANDARD\Application Data\LimeWire
2008-09-19 15:51 . 2008-09-19 15:51 <REP> d-------- C:\Program Files\Java
2008-09-19 15:51 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-19 15:25 . 2008-09-19 15:25 167,936 --a------ C:\WINDOWS\system32\uumkhgldov.dll
2008-09-19 14:57 . 2008-09-19 14:57 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-19 14:54 . 2008-09-19 16:28 <REP> d-------- C:\Program Files\LimeWire
2008-09-19 12:44 . 2008-09-19 12:44 351,232 --a------ C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
2008-09-17 17:46 . 2008-09-17 17:46 <REP> d---s---- C:\Documents and Settings\STANDARD\UserData
2008-09-15 14:28 . 2008-09-15 14:28 <REP> d-------- C:\Program Files\Trend Micro
2008-09-11 14:55 . 2008-09-11 14:55 <REP> d-------- C:\WINDOWS\system32\THe Girls
2008-09-11 14:55 . 2008-08-24 16:38 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-09-11 14:55 . 2000-10-01 22:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-09-11 14:55 . 2008-09-11 14:55 4,175 --a------ C:\WINDOWS\system32\Win32.vbs
2008-09-09 10:42 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-09 10:42 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-09 09:13 . 2008-09-10 11:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-07 08:48 . 2,262 C:\- - - go.DOC
2008-09-04 16:08 . 2008-09-04 16:08 0 --a------ C:\WINDOWS\EngineExe.INI
2008-09-04 12:24 . 2008-09-04 12:24 0 --a------ C:\WINDOWS\PanelExe.INI
2008-09-04 12:23 . 2008-09-04 12:23 0 --a------ C:\WINDOWS\MessageExe.INI
2008-09-04 12:23 . 2008-09-04 12:23 0 --a------ C:\WINDOWS\AlbumExe.INI
2008-09-04 12:22 . 2008-09-04 12:22 <REP> d-------- C:\Documents and Settings\STANDARD\Application Data\MobileAction
2008-09-04 12:21 . 2008-09-04 12:21 <REP> d-------- C:\Program Files\Mobile Action
2008-09-04 12:18 . 2004-01-12 05:38 159,744 -ra------ C:\WINDOWS\DrvRemover98_2K.exe
2008-09-04 12:18 . 2004-05-25 08:48 43,264 -ra------ C:\WINDOWS\system32\drivers\UTS2pl.sys
2008-09-01 16:02 . 2008-09-01 16:02 <REP> d-------- C:\Program Files\Google
2008-09-01 16:02 . 2008-09-01 16:12 <REP> d-------- C:\Program Files\DAP
2008-09-01 16:02 . 2008-09-20 07:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 16:02 . 2008-09-01 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-09-01 16:02 . 2008-09-01 16:02 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-09-01 16:02 . 2008-09-01 16:02 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-09-01 16:02 . 2008-09-01 16:02 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-09-01 11:19 . 2008-09-01 11:20 <REP> d-------- C:\Documents and Settings\STANDARD\Application Data\MSNInstaller
2008-08-31 16:48 . 2008-08-31 16:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-28 10:28 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-28 10:14 . 2008-08-28 10:14 <REP> d-------- C:\Program Files\Alwil Software
2008-08-28 10:06 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-28 10:06 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-08-28 10:06 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-28 10:06 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-08-28 10:06 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-28 10:06 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-08-28 10:06 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-28 10:06 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-08-28 10:04 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-28 10:04 . 2004-08-03 22:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-28 10:04 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-28 10:04 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-08-28 10:04 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-08-28 10:04 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-08-28 10:04 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 09:59 --------- d-----w C:\Program Files\VIA
2008-08-28 09:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 09:55 --------- d-----w C:\Program Files\S3
2008-08-28 09:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-28 09:33 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-28 09:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 09:05 0 ----a-w C:\ - - - go.SYS
2008-08-28 09:05 0 ----a-w C:\ - - - go.BAT
2008-08-28 09:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-28 09:03 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f02f463-2bd3-5665-be47-eb8ba24d8db0}]
2008-09-19 12:44 351232 --a------ C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9af48ea4-ba80-7253-4e1f-049a0fe09a43}]
2008-09-19 15:25 167936 --a------ C:\WINDOWS\system32\uumkhgldov.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-09-01 3057152]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-09-01 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FIXEDFON.FON"="C:\WINDOWS\system32\Win32.vbs" [2008-09-11 4175]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"ixdomgrraupej"="C:\WINDOWS\system32\uumkhgldov.dll" [2008-09-19 167936]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 C:\WINDOWS\system32\S3Trayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
S3 UTS2pl;Motorola Serial port driver;C:\WINDOWS\system32\DRIVERS\UTS2pl.sys [2004-05-25 43264]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3159caed-78d9-11dd-9a27-001bb9c524d0}]
\Shell\AutoRun\command - E:\t.com
\Shell\explore\Command - E:\t.com
\Shell\open\Command - E:\t.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c4d2c46-8011-11dd-9a4a-001bb9c524d0}]
\Shell\Autoexec\command - wscript "The_Cars.vbs"
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "The_Cars.vbs"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80761293-7cb8-11dd-9a3b-001bb9c524d0}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dee5c1a1-74eb-11dd-9a1a-001bb9c524d0}]
\Shell\Auto\command - E:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://fr.yahoo.com/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 -: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 08:36:59
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-20 8:38:00
ComboFix-quarantined-files.txt 2008-09-20 08:37:57
Avant-CF: 34ÿ892ÿ914ÿ688 octets libres
Après-CF: 34,906,726,400 octets libres
185 --- E O F --- 2008-09-12 10:15:15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
veille a ce que tes disques soient branché
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\ajvxxkhsgtcfd.dll-uninst.exe
C:\WINDOWS\system32\igekmtdvpvjp.exe
C:\WINDOWS\system32\uumkhgldov.dll
C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
C:\WINDOWS\system32\Win32.vbs
C:\WINDOWS\EngineExe.INI
C:\WINDOWS\PanelExe.INI
C:\WINDOWS\MessageExe.INI
C:\WINDOWS\AlbumExe.INI
C:\WINDOWS\DrvRemover98_2K.exe
E:\t.com
E:\Start.exe
Folder::
C:\WINDOWS\system32\THe Girls
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f02f463-2bd3-5665-be47-eb8ba24d8db0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9af48ea4-ba80-7253-4e1f-049a0fe09a43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ixdomgrraupej"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3159caed-78d9-11dd-9a27-001bb9c524d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c4d2c46-8011-11dd-9a4a-001bb9c524d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80761293-7cb8-11dd-9a3b-001bb9c524d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dee5c1a1-74eb-11dd-9a1a-001bb9c524d0}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\ajvxxkhsgtcfd.dll-uninst.exe
C:\WINDOWS\system32\igekmtdvpvjp.exe
C:\WINDOWS\system32\uumkhgldov.dll
C:\WINDOWS\system32\ajvxxkhsgtcfd.dll
C:\WINDOWS\system32\Win32.vbs
C:\WINDOWS\EngineExe.INI
C:\WINDOWS\PanelExe.INI
C:\WINDOWS\MessageExe.INI
C:\WINDOWS\AlbumExe.INI
C:\WINDOWS\DrvRemover98_2K.exe
E:\t.com
E:\Start.exe
Folder::
C:\WINDOWS\system32\THe Girls
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f02f463-2bd3-5665-be47-eb8ba24d8db0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9af48ea4-ba80-7253-4e1f-049a0fe09a43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ixdomgrraupej"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3159caed-78d9-11dd-9a27-001bb9c524d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c4d2c46-8011-11dd-9a4a-001bb9c524d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80761293-7cb8-11dd-9a3b-001bb9c524d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dee5c1a1-74eb-11dd-9a1a-001bb9c524d0}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ComboFix 08-09-19.06 - CLIENTE 2008-09-20 10:28:52.3 - NTFSx86
Lancé depuis: C:\Documents and Settings\CLIENTE\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 16:23 . 2008-09-13 16:23 <REP> d-------- C:\Program Files\MSECache
2008-09-11 17:07 . 2008-09-11 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-09-10 14:15 . 2008-09-10 14:15 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-10 14:13 . 2008-09-10 14:13 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-10 14:12 . 2008-09-10 14:15 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-01 13:25 . 2001-08-17 21:47 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2008-09-01 13:25 . 2001-08-17 21:47 12,928 --a--c--- C:\WINDOWS\system32\dllcache\dot4prt.sys
2008-09-01 13:24 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-09-01 13:24 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-09-01 13:24 . 2001-08-23 17:11 24,064 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys
2008-09-01 13:24 . 2001-08-23 17:11 24,064 --a--c--- C:\WINDOWS\system32\dllcache\dot4usb.sys
2008-08-28 07:56 . 2004-08-19 15:56 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-08-28 07:56 . 2004-08-19 15:56 54,400 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 09:50 --------- d-----w C:\Documents and Settings\CLIENTE\Application Data\Image Zone Express
2008-08-11 10:26 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-08-11 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-11 10:23 --------- d-----w C:\Program Files\HP
2008-08-11 10:23 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-08-11 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-08-11 10:22 --------- d-----w C:\Program Files\McAfee
2008-08-11 10:22 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-08-11 10:15 --------- d-----w C:\Program Files\Hewlett-Packard
2008-08-11 10:13 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-11 09:50 --------- d-----w C:\Program Files\Nero
2008-08-11 09:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-11 09:46 --------- d-----w C:\Program Files\SuperCopier
2008-08-11 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-11 09:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-11 08:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-11 08:56 --------- d-----w C:\Program Files\Services en ligne
.
------- Sigcheck -------
2002-08-12 11:33 1043456 2866ad6368b06366604d8ab121c01b48 C:\WINDOWS\explorer.exe
2002-08-12 12:25 1036288 46ad5e8e4c0b67dba822330c8a6ab13e C:\WINDOWS\system32\dllcache\explorer.exe
2002-08-12 12:16 15360 92b5311ee8dc9c0ffbce0d231611b884 C:\WINDOWS\system32\ctfmon.exe
2002-08-12 12:23 15360 92b5311ee8dc9c0ffbce0d231611b884 C:\WINDOWS\system32\dllcache\ctfmon.exe
2002-08-12 11:32 112640 7b606f2ba46456a7be19a0da24ccbadd C:\WINDOWS\system32\wuauclt.exe
2002-08-12 12:37 112640 7b606f2ba46456a7be19a0da24ccbadd C:\WINDOWS\system32\dllcache\wuauclt.exe
2002-08-12 12:21 25088 afd43a2302bef2e709dda503f4afd30c C:\WINDOWS\system32\userinit.exe
2002-08-12 12:36 25088 afd43a2302bef2e709dda503f4afd30c C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-08-12 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-08-12 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Browser"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31ce7592-7cc4-11dd-a421-00115bac7fb8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d18a-ad2b-11d6-a3f2-00115bac7fb8}]
\shell\explore\command - I:\explorer.exe
\shell\open\Command - I:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d18b-ad2b-11d6-a3f2-00115bac7fb8}]
\Shell\AutoRun\command - I:\jfvkcsy.bat
\Shell\explore\Command - I:\jfvkcsy.bat
\Shell\open\Command - I:\jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d190-ad2b-11d6-a3f2-00115bac7fb8}]
\Shell\AutoRun\command - G:\jfvkcsy.bat
\Shell\explore\Command - G:\jfvkcsy.bat
\Shell\open\Command - G:\jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d191-ad2b-11d6-a3f2-00115bac7fb8}]
\Shell\AutoRun\command - I:\jfvkcsy.bat
\Shell\explore\Command - I:\jfvkcsy.bat
\Shell\open\Command - I:\jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce927dc-7bee-11dd-a420-00115bac7fb8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e016fcb6-adf6-11d6-a3f5-00115bac7fb8}]
\Shell\AutoRun\command - G:\svdioajm.cmd
\Shell\explore\Command - G:\svdioajm.cmd
\Shell\open\Command - G:\svdioajm.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe9b56ad-b4dc-11d6-a403-00115bac7fb8}]
\Shell\AutoRun\command - h1dwg20.exe
\Shell\explore\Command - h1dwg20.exe
\Shell\open\Command - h1dwg20.exe
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = about:blank
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 10:32:39
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-20 10:37:07
ComboFix-quarantined-files.txt 2008-09-20 10:36:13
ComboFix2.txt 2008-09-20 10:24:03
ComboFix3.txt 2008-09-20 09:38:12
Avant-CF: 19ÿ558ÿ604ÿ800 octets libres
Après-CF: 19,550,072,832 octets libres
138
Lancé depuis: C:\Documents and Settings\CLIENTE\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 16:23 . 2008-09-13 16:23 <REP> d-------- C:\Program Files\MSECache
2008-09-11 17:07 . 2008-09-11 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-09-10 14:15 . 2008-09-10 14:15 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-10 14:13 . 2008-09-10 14:13 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-10 14:12 . 2008-09-10 14:15 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-01 13:25 . 2001-08-17 21:47 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2008-09-01 13:25 . 2001-08-17 21:47 12,928 --a--c--- C:\WINDOWS\system32\dllcache\dot4prt.sys
2008-09-01 13:24 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2008-09-01 13:24 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2008-09-01 13:24 . 2001-08-23 17:11 24,064 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys
2008-09-01 13:24 . 2001-08-23 17:11 24,064 --a--c--- C:\WINDOWS\system32\dllcache\dot4usb.sys
2008-08-28 07:56 . 2004-08-19 15:56 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-08-28 07:56 . 2004-08-19 15:56 54,400 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 09:50 --------- d-----w C:\Documents and Settings\CLIENTE\Application Data\Image Zone Express
2008-08-11 10:26 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-08-11 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-11 10:23 --------- d-----w C:\Program Files\HP
2008-08-11 10:23 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-08-11 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-08-11 10:22 --------- d-----w C:\Program Files\McAfee
2008-08-11 10:22 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-08-11 10:15 --------- d-----w C:\Program Files\Hewlett-Packard
2008-08-11 10:13 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-11 09:50 --------- d-----w C:\Program Files\Nero
2008-08-11 09:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-11 09:46 --------- d-----w C:\Program Files\SuperCopier
2008-08-11 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-11 09:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-11 08:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-11 08:56 --------- d-----w C:\Program Files\Services en ligne
.
------- Sigcheck -------
2002-08-12 11:33 1043456 2866ad6368b06366604d8ab121c01b48 C:\WINDOWS\explorer.exe
2002-08-12 12:25 1036288 46ad5e8e4c0b67dba822330c8a6ab13e C:\WINDOWS\system32\dllcache\explorer.exe
2002-08-12 12:16 15360 92b5311ee8dc9c0ffbce0d231611b884 C:\WINDOWS\system32\ctfmon.exe
2002-08-12 12:23 15360 92b5311ee8dc9c0ffbce0d231611b884 C:\WINDOWS\system32\dllcache\ctfmon.exe
2002-08-12 11:32 112640 7b606f2ba46456a7be19a0da24ccbadd C:\WINDOWS\system32\wuauclt.exe
2002-08-12 12:37 112640 7b606f2ba46456a7be19a0da24ccbadd C:\WINDOWS\system32\dllcache\wuauclt.exe
2002-08-12 12:21 25088 afd43a2302bef2e709dda503f4afd30c C:\WINDOWS\system32\userinit.exe
2002-08-12 12:36 25088 afd43a2302bef2e709dda503f4afd30c C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-08-12 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-08-12 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Browser"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31ce7592-7cc4-11dd-a421-00115bac7fb8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d18a-ad2b-11d6-a3f2-00115bac7fb8}]
\shell\explore\command - I:\explorer.exe
\shell\open\Command - I:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d18b-ad2b-11d6-a3f2-00115bac7fb8}]
\Shell\AutoRun\command - I:\jfvkcsy.bat
\Shell\explore\Command - I:\jfvkcsy.bat
\Shell\open\Command - I:\jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d190-ad2b-11d6-a3f2-00115bac7fb8}]
\Shell\AutoRun\command - G:\jfvkcsy.bat
\Shell\explore\Command - G:\jfvkcsy.bat
\Shell\open\Command - G:\jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7d7d191-ad2b-11d6-a3f2-00115bac7fb8}]
\Shell\AutoRun\command - I:\jfvkcsy.bat
\Shell\explore\Command - I:\jfvkcsy.bat
\Shell\open\Command - I:\jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce927dc-7bee-11dd-a420-00115bac7fb8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e016fcb6-adf6-11d6-a3f5-00115bac7fb8}]
\Shell\AutoRun\command - G:\svdioajm.cmd
\Shell\explore\Command - G:\svdioajm.cmd
\Shell\open\Command - G:\svdioajm.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe9b56ad-b4dc-11d6-a403-00115bac7fb8}]
\Shell\AutoRun\command - h1dwg20.exe
\Shell\explore\Command - h1dwg20.exe
\Shell\open\Command - h1dwg20.exe
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = about:blank
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 10:32:39
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-20 10:37:07
ComboFix-quarantined-files.txt 2008-09-20 10:36:13
ComboFix2.txt 2008-09-20 10:24:03
ComboFix3.txt 2008-09-20 09:38:12
Avant-CF: 19ÿ558ÿ604ÿ800 octets libres
Après-CF: 19,550,072,832 octets libres
138
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- Ensuite : retire tes disques amovibles
et envoi la liste de suppression en copié collé stp
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- Ensuite : retire tes disques amovibles
et envoi la liste de suppression en copié collé stp
Scan saved at 21:28:30, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
C:\Users\Invité\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Invité\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1008&m=aspire_m1201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Best Streaming Toolbar - {69e12a49-23da-467a-88ec-40b08c0ef889} - C:\Program Files\Best_Streaming\tbBest.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.6.42\Smrt-Shpr.dll (file missing)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Best Streaming Toolbar - {69e12a49-23da-467a-88ec-40b08c0ef889} - C:\Program Files\Best_Streaming\tbBest.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Best Streaming Toolbar - {69e12a49-23da-467a-88ec-40b08c0ef889} - C:\Program Files\Best_Streaming\tbBest.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\nadia\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\nadia\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SA054.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O4 - HKCU\..\Run: [yogoiym] "c:\users\nadia\appdata\local\yogoiym.exe" yogoiym
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [Google Update] "C:\Users\nadia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1238982460-3420996536-2615366000-501\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Invité')
O4 - HKUS\S-1-5-21-1238982460-3420996536-2615366000-501\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode (User 'Invité')
O4 - S-1-5-21-1238982460-3420996536-2615366000-501 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Invité')
O4 - S-1-5-21-1238982460-3420996536-2615366000-501 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Invité')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.6.42\Smrt-Shpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.6.42\Smrt-Shpr.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe