Virus => mes 3 rapports
smith22
-
smith22 -
smith22 -
Bonjour,
Voilà j'ai suivi la méthode que j'ai trouvé en tutoriel et je voudrais savoir si une âme charitable pourrait m'analyser les 3 résultats car moi je comprend que dalle:
-------------------------------------------------------D'abord le rapport AVG-Spyware :---------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:22:57 16/10/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
-----------------------------------------------------Ensuite le rapport BitDefender :--------------------------------------------------------------
https://i64.servimg.com/u/f64/09/04/14/96/rapprt10.jpg
-----------------------------------------------------Et enfin le log de HighJackthis :--------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:49, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
D:\Post-it\PsnLite.exe
C:\Program Files\Megatec\UPSilon 2000\Monw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
D:\Post-it\PSNGive.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mimino2 - {A9D17DA6-022A-454A-AB26-E104C0F6D13A} - C:\WINDOWS\system32\ifsndu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [\\CAO_JOFFREY\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\E_S4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: avast! Antivirus.lnk = C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Post-it\PsnLite.exe
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220618879863&h=96399e348b3b99f99ad58d31644ca7ff/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2008 - Unknown owner - C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: USBMate - Mega Corp. - C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
Voilà j'ai suivi la méthode que j'ai trouvé en tutoriel et je voudrais savoir si une âme charitable pourrait m'analyser les 3 résultats car moi je comprend que dalle:
-------------------------------------------------------D'abord le rapport AVG-Spyware :---------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:22:57 16/10/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
-----------------------------------------------------Ensuite le rapport BitDefender :--------------------------------------------------------------
https://i64.servimg.com/u/f64/09/04/14/96/rapprt10.jpg
-----------------------------------------------------Et enfin le log de HighJackthis :--------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:49, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
D:\Post-it\PsnLite.exe
C:\Program Files\Megatec\UPSilon 2000\Monw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
D:\Post-it\PSNGive.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mimino2 - {A9D17DA6-022A-454A-AB26-E104C0F6D13A} - C:\WINDOWS\system32\ifsndu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [\\CAO_JOFFREY\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\E_S4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: avast! Antivirus.lnk = C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Post-it\PsnLite.exe
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220618879863&h=96399e348b3b99f99ad58d31644ca7ff/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2008 - Unknown owner - C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: USBMate - Mega Corp. - C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
A voir également:
- Virus => mes 3 rapports
- Ai suite 3 - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Faux message virus iphone ✓ - Forum Virus
10 réponses
Salut !!
pour avancer Anthony fais ceci stp :
▶ Télécharge RHosts (de SiRi)
▶ Double clique dessus pour l'exécuter
▶ et cliques sur " Restore original Hosts "
ps : c est normal que rien ne se passe
▶ ensuire redémarre le pc
ensuite :
Option 2 - Nettoyage :
▶ redémarre le PC mode sans échec
▶ Double cliquer sur smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport.
pour avancer Anthony fais ceci stp :
▶ Télécharge RHosts (de SiRi)
▶ Double clique dessus pour l'exécuter
▶ et cliques sur " Restore original Hosts "
ps : c est normal que rien ne se passe
▶ ensuire redémarre le pc
ensuite :
Option 2 - Nettoyage :
▶ redémarre le PC mode sans échec
▶ Double cliquer sur smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport.
Oups je remet la fin de mon message parce que çà a buggé
J'ai aussi exécuter un scan minutieux avec Avast en l'ayant mis à jour, ainsi que la bas virale.
Pour vous illustrer voici ce qui s'ouvrau quand je clique sur un doosier :
https://i64.servimg.com/u/f64/09/04/14/96/alerte10.jpg
Et ce qui s'ouvre comme page internet :
https://i64.servimg.com/u/f64/09/04/14/96/grosse10.jpg
Donc si vous voyez quelque chose qui ne va pas, je veux bien de l'aide parce que c'est l'ordi de mon boulot et çà m'angoisse un peu
J'ai aussi exécuter un scan minutieux avec Avast en l'ayant mis à jour, ainsi que la bas virale.
Pour vous illustrer voici ce qui s'ouvrau quand je clique sur un doosier :
https://i64.servimg.com/u/f64/09/04/14/96/alerte10.jpg
Et ce qui s'ouvre comme page internet :
https://i64.servimg.com/u/f64/09/04/14/96/grosse10.jpg
Donc si vous voyez quelque chose qui ne va pas, je veux bien de l'aide parce que c'est l'ordi de mon boulot et çà m'angoisse un peu
Bonjour,
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
OK merci voilà donc le rapport :
SmitFraudFix v2.362
Rapport fait à 10:49:16,96, 17/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
D:\Post-it\PsnLite.exe
C:\Program Files\Megatec\UPSilon 2000\Monw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
D:\Post-it\PSNGive.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\k.txt PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\c.ico PRESENT !
C:\WINDOWS\system32\m.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
C:\DOCUME~1\PROPRI~1\Favoris\VIP Casino.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.362
Rapport fait à 10:49:16,96, 17/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
D:\Post-it\PsnLite.exe
C:\Program Files\Megatec\UPSilon 2000\Monw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
D:\Post-it\PSNGive.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\k.txt PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\c.ico PRESENT !
C:\WINDOWS\system32\m.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
C:\DOCUME~1\PROPRI~1\Favoris\VIP Casino.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà c'est fait :
SmitFraudFix v2.362
Rapport fait à 15:33:13,17, 17/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\k.txt supprimé
C:\WINDOWS\system32\c.ico supprimé
C:\WINDOWS\system32\m.ico supprimé
C:\DOCUME~1\PROPRI~1\Favoris\VIP Casino.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.362
Rapport fait à 15:33:13,17, 17/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\k.txt supprimé
C:\WINDOWS\system32\c.ico supprimé
C:\WINDOWS\system32\m.ico supprimé
C:\DOCUME~1\PROPRI~1\Favoris\VIP Casino.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re
@ Geoffrey :
Merci ;)
@ smith22 :
Bien, on passe à MalwareBytes' Anti-Malware (=MBAM)
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
@ Geoffrey :
Merci ;)
@ smith22 :
Bien, on passe à MalwareBytes' Anti-Malware (=MBAM)
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Merci à toi et voici le rapport :
Par contre je vois que 5 trucs infectés alors que quand il scannais il en a marqué 6
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1295
Windows 5.1.2600 Service Pack 3
20/10/2008 09:48:12
mbam-log-2008-10-20 (09-48-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 103029
Temps écoulé: 53 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\doggyme (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimi11.bho (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{275de758-ae97-4be3-bef1-107a376c66e0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\TS2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ifsndu.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9D43C9D5-6D02-4E0C-A828-1547A6A76746}\RP57\A0013431.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\TS2009\totalsecure.s1 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
Par contre je vois que 5 trucs infectés alors que quand il scannais il en a marqué 6
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1295
Windows 5.1.2600 Service Pack 3
20/10/2008 09:48:12
mbam-log-2008-10-20 (09-48-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 103029
Temps écoulé: 53 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\doggyme (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimi11.bho (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{275de758-ae97-4be3-bef1-107a376c66e0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\TS2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ifsndu.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9D43C9D5-6D02-4E0C-A828-1547A6A76746}\RP57\A0013431.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\TS2009\totalsecure.s1 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
En fait il a détecté 9 éléments infectés (4+4+1), mais ce ne sont que 3 infections différentes.
Tu peux vider la quarantaine de MalwareBytes.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast, d'AVG Anti-spyware et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Tu peux vider la quarantaine de MalwareBytes.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast, d'AVG Anti-spyware et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Voilà pour la suite : (par contre maintenant mon pc rame sévèrement le cake)
ComboFix 08-10-19.04 - Propriétaire 2008-10-20 15:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2728 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\C-Fix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
C:\Documents and Settings\Propriétaire\Favoris\Search Online.url
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.
2008-10-20 08:43 . 2008-10-20 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 08:43 . 2008-10-20 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-17 10:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-16 15:24 . 2008-10-16 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-16 14:52 . 2008-10-16 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-16 10:38 . 2008-10-16 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-15 10:27 . 2008-10-15 10:27 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-15 07:59 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:25 . 2008-10-14 13:25 268 --ah----- C:\sqmdata01.sqm
2008-10-14 13:25 . 2008-10-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
2008-10-14 13:17 . 2008-10-14 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-10-13 12:15 . 2008-10-13 12:15 244 --ah----- C:\sqmnoopt00.sqm
2008-10-13 12:15 . 2008-10-13 12:15 232 --ah----- C:\sqmdata00.sqm
2008-10-13 11:44 . 2008-10-13 11:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-10-13 11:35 . 2008-10-13 11:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\THQ
2008-10-13 11:34 . 2008-10-13 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-13 11:16 . 2008-10-13 11:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EMCO
2008-10-13 11:02 . 2008-10-13 11:02 <REP> d--h----- C:\WINDOWS\PIF
2008-10-09 15:58 . 2008-10-09 15:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Todae
2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nvu
2008-10-06 09:14 . 2008-10-06 09:14 <REP> d-------- C:\Program Files\Notepad++
2008-10-06 09:14 . 2008-10-06 09:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Notepad++
2008-10-02 18:10 . 2008-10-02 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-02 13:34 . 2008-10-03 07:55 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-01 12:58 . 2008-10-01 12:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-10-01 12:55 . 2008-10-01 12:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-10-01 12:55 . 2008-10-01 12:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-30 18:13 . 2008-10-02 08:12 502 --a------ C:\WINDOWS\bobdown.ini
2008-09-29 18:21 . 2008-09-29 18:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Program Files\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-09-29 17:59 . 2008-09-29 17:59 <REP> d-------- C:\Program Files\Microsoft WSE
2008-09-29 17:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-09-29 16:06 . 2008-10-16 10:07 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Download Manager
2008-09-29 08:41 . 2008-09-29 08:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:38 . 2008-09-29 08:39 <REP> d-------- C:\Program Files\Windows Live
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-09-29 08:20 . 2008-09-29 08:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 11:00 . 2008-09-26 11:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-09-26 08:11 . 2008-09-26 08:11 <REP> d-------- C:\Program Files\DNA
2008-09-26 08:11 . 2008-10-20 15:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DNA
2008-09-25 18:05 . 2008-10-17 12:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
2008-09-22 09:58 . 2008-09-22 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-09-22 09:43 . 2008-09-22 09:43 <REP> d-------- C:\Program Files\silex technology
2008-09-22 09:43 . 2004-09-27 11:18 150,276 --------- C:\WINDOWS\system32\JCNETMON.DLL
2008-09-22 09:43 . 2008-09-22 09:43 2,433 --a------ C:\WINDOWS\DELJCNET.INI
2008-09-22 09:43 . 2002-09-06 12:05 925 --------- C:\WINDOWS\JCNETDEL.INI
2008-09-22 09:43 . 2000-10-05 21:23 17 --------- C:\WINDOWS\PRI_SEEK.INI
2008-09-22 09:35 . 2004-01-20 14:02 53,248 --------- C:\WINDOWS\JCNETDEL.EXE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 13:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidDocuments
2008-10-20 13:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-10-20 08:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
2008-10-20 07:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\IM
2008-10-17 13:33 3,218 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-15 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-15 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 09:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-13 09:02 2,855 ----a-w C:\WINDOWS\PIF\launcher.PIF
2008-10-10 14:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-02 11:40 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-10-02 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 16:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Autodesk
2008-09-19 09:08 --------- d-----w C:\Program Files\SolidDocuments
2008-09-18 14:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\3M
2008-09-18 13:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-18 07:39 --------- d-----w C:\Program Files\Google
2008-09-18 07:38 --------- d-----w C:\Program Files\Skype
2008-09-18 07:38 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-18 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-17 10:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-09-17 09:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks 2008
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DassaultSystemes
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-09-15 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 14:58 --------- d-----w C:\Program Files\SolidWorks
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2008
2008-09-15 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DWGeditor
2008-09-15 14:50 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-15 14:49 --------- d-----w C:\Program Files\Windows Desktop Search
2008-09-15 14:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
2008-09-15 14:48 --------- d-----w C:\Program Files\MSECache
2008-09-15 14:45 --------- d-----w C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-09-15 14:24 --------- d-----w C:\Program Files\AutoCAD LT 2009
2008-09-15 14:20 --------- d-----w C:\Program Files\MSBuild
2008-09-15 14:18 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-12 06:21 --------- d-----w C:\Program Files\Acro Software
2008-09-12 06:20 15,397 ----a-w C:\Program Files\settings.dat
2008-09-11 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-09-10 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 14:06 --------- d-----w C:\Program Files\Megatec
2008-09-08 13:37 --------- d-----w C:\Program Files\Canon
2008-09-08 13:36 --------- d--h--w C:\Program Files\CanonBJ
2008-09-08 13:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 12:52 --------- d-----w C:\Program Files\CCleaner
2008-09-05 12:47 --------- d-----w C:\Program Files\Java
2008-09-05 12:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-05 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-05 12:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-05 12:23 --------- d-----w C:\Program Files\NOS
2008-09-05 12:12 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-09-05 12:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-09-05 11:57 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-09-04 16:18 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-04 16:17 --------- d-----w C:\Program Files\Nero
2008-09-04 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-09-04 08:25 --------- d-----w C:\Program Files\Microsoft Small Business
2008-09-04 08:24 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-04 07:52 --------- d-----w C:\Program Files\Alwil Software
2008-09-04 07:45 --------- d-----w C:\Program Files\Microsoft Works
2008-09-04 03:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 02:59 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-09-04 02:56 --------- d-----w C:\Program Files\ASUS
2008-09-04 02:40 --------- d-----w C:\Program Files\Marvell
2008-09-04 02:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TMP
2008-09-04 02:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-04 02:38 --------- d-----w C:\Program Files\Realtek
2008-09-04 00:16 --------- d-----w C:\Program Files\Intel
2008-09-03 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-03 23:39 --------- d-----w C:\Program Files\Services en ligne
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 68856]
"\\CAO_JOFFREY\EPSON Stylus DX9400F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-26 289088]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-29 190024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"ASUS Energy Saving"="C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-26 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-26 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2008-02-29 6767896]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-26 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2008-09-04 270520]
Moteur du Planificateur de tƒches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe [2008-02-29 488728]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - D:\Post-it\PsnLite.exe [2004-10-15 2080768]
Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-09-08 32768]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Remote Solver for COSMOSFloWorks 2008;Remote Solver for COSMOSFloWorks 2008;C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2008-01-23 245760]
R2 Viewpoint Service;Viewpoint Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2008-04-04 30152]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wyhw286h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 15:46:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-20 15:46:43
ComboFix-quarantined-files.txt 2008-10-20 13:46:39
Avant-CF: 36,444,151,808 octets libres
Après-CF: 36,442,447,872 octets libres
237 --- E O F --- 2008-10-15 06:14:05
ComboFix 08-10-19.04 - Propriétaire 2008-10-20 15:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2728 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\C-Fix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
C:\Documents and Settings\Propriétaire\Favoris\Search Online.url
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.
2008-10-20 08:43 . 2008-10-20 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 08:43 . 2008-10-20 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-17 10:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-16 15:24 . 2008-10-16 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-16 14:52 . 2008-10-16 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-16 10:38 . 2008-10-16 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-15 10:27 . 2008-10-15 10:27 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-15 07:59 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:25 . 2008-10-14 13:25 268 --ah----- C:\sqmdata01.sqm
2008-10-14 13:25 . 2008-10-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
2008-10-14 13:17 . 2008-10-14 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-10-13 12:15 . 2008-10-13 12:15 244 --ah----- C:\sqmnoopt00.sqm
2008-10-13 12:15 . 2008-10-13 12:15 232 --ah----- C:\sqmdata00.sqm
2008-10-13 11:44 . 2008-10-13 11:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-10-13 11:35 . 2008-10-13 11:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\THQ
2008-10-13 11:34 . 2008-10-13 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-13 11:16 . 2008-10-13 11:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EMCO
2008-10-13 11:02 . 2008-10-13 11:02 <REP> d--h----- C:\WINDOWS\PIF
2008-10-09 15:58 . 2008-10-09 15:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Todae
2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nvu
2008-10-06 09:14 . 2008-10-06 09:14 <REP> d-------- C:\Program Files\Notepad++
2008-10-06 09:14 . 2008-10-06 09:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Notepad++
2008-10-02 18:10 . 2008-10-02 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-02 13:34 . 2008-10-03 07:55 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-01 12:58 . 2008-10-01 12:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-10-01 12:55 . 2008-10-01 12:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-10-01 12:55 . 2008-10-01 12:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-30 18:13 . 2008-10-02 08:12 502 --a------ C:\WINDOWS\bobdown.ini
2008-09-29 18:21 . 2008-09-29 18:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Program Files\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-09-29 17:59 . 2008-09-29 17:59 <REP> d-------- C:\Program Files\Microsoft WSE
2008-09-29 17:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-09-29 16:06 . 2008-10-16 10:07 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Download Manager
2008-09-29 08:41 . 2008-09-29 08:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:38 . 2008-09-29 08:39 <REP> d-------- C:\Program Files\Windows Live
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-09-29 08:20 . 2008-09-29 08:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 11:00 . 2008-09-26 11:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-09-26 08:11 . 2008-09-26 08:11 <REP> d-------- C:\Program Files\DNA
2008-09-26 08:11 . 2008-10-20 15:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DNA
2008-09-25 18:05 . 2008-10-17 12:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
2008-09-22 09:58 . 2008-09-22 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-09-22 09:43 . 2008-09-22 09:43 <REP> d-------- C:\Program Files\silex technology
2008-09-22 09:43 . 2004-09-27 11:18 150,276 --------- C:\WINDOWS\system32\JCNETMON.DLL
2008-09-22 09:43 . 2008-09-22 09:43 2,433 --a------ C:\WINDOWS\DELJCNET.INI
2008-09-22 09:43 . 2002-09-06 12:05 925 --------- C:\WINDOWS\JCNETDEL.INI
2008-09-22 09:43 . 2000-10-05 21:23 17 --------- C:\WINDOWS\PRI_SEEK.INI
2008-09-22 09:35 . 2004-01-20 14:02 53,248 --------- C:\WINDOWS\JCNETDEL.EXE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 13:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidDocuments
2008-10-20 13:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-10-20 08:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
2008-10-20 07:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\IM
2008-10-17 13:33 3,218 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-15 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-15 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 09:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-13 09:02 2,855 ----a-w C:\WINDOWS\PIF\launcher.PIF
2008-10-10 14:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-02 11:40 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-10-02 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 16:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Autodesk
2008-09-19 09:08 --------- d-----w C:\Program Files\SolidDocuments
2008-09-18 14:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\3M
2008-09-18 13:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-18 07:39 --------- d-----w C:\Program Files\Google
2008-09-18 07:38 --------- d-----w C:\Program Files\Skype
2008-09-18 07:38 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-18 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-17 10:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-09-17 09:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks 2008
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DassaultSystemes
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-09-15 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 14:58 --------- d-----w C:\Program Files\SolidWorks
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2008
2008-09-15 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DWGeditor
2008-09-15 14:50 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-15 14:49 --------- d-----w C:\Program Files\Windows Desktop Search
2008-09-15 14:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
2008-09-15 14:48 --------- d-----w C:\Program Files\MSECache
2008-09-15 14:45 --------- d-----w C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-09-15 14:24 --------- d-----w C:\Program Files\AutoCAD LT 2009
2008-09-15 14:20 --------- d-----w C:\Program Files\MSBuild
2008-09-15 14:18 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-12 06:21 --------- d-----w C:\Program Files\Acro Software
2008-09-12 06:20 15,397 ----a-w C:\Program Files\settings.dat
2008-09-11 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-09-10 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 14:06 --------- d-----w C:\Program Files\Megatec
2008-09-08 13:37 --------- d-----w C:\Program Files\Canon
2008-09-08 13:36 --------- d--h--w C:\Program Files\CanonBJ
2008-09-08 13:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 12:52 --------- d-----w C:\Program Files\CCleaner
2008-09-05 12:47 --------- d-----w C:\Program Files\Java
2008-09-05 12:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-05 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-05 12:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-05 12:23 --------- d-----w C:\Program Files\NOS
2008-09-05 12:12 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-09-05 12:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-09-05 11:57 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-09-04 16:18 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-04 16:17 --------- d-----w C:\Program Files\Nero
2008-09-04 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-09-04 08:25 --------- d-----w C:\Program Files\Microsoft Small Business
2008-09-04 08:24 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-04 07:52 --------- d-----w C:\Program Files\Alwil Software
2008-09-04 07:45 --------- d-----w C:\Program Files\Microsoft Works
2008-09-04 03:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 02:59 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-09-04 02:56 --------- d-----w C:\Program Files\ASUS
2008-09-04 02:40 --------- d-----w C:\Program Files\Marvell
2008-09-04 02:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TMP
2008-09-04 02:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-04 02:38 --------- d-----w C:\Program Files\Realtek
2008-09-04 00:16 --------- d-----w C:\Program Files\Intel
2008-09-03 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-03 23:39 --------- d-----w C:\Program Files\Services en ligne
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 68856]
"\\CAO_JOFFREY\EPSON Stylus DX9400F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-26 289088]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-29 190024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"ASUS Energy Saving"="C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-26 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-26 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2008-02-29 6767896]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-26 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2008-09-04 270520]
Moteur du Planificateur de tƒches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe [2008-02-29 488728]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - D:\Post-it\PsnLite.exe [2004-10-15 2080768]
Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-09-08 32768]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Remote Solver for COSMOSFloWorks 2008;Remote Solver for COSMOSFloWorks 2008;C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2008-01-23 245760]
R2 Viewpoint Service;Viewpoint Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2008-04-04 30152]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wyhw286h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 15:46:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-20 15:46:43
ComboFix-quarantined-files.txt 2008-10-20 13:46:39
Avant-CF: 36,444,151,808 octets libres
Après-CF: 36,442,447,872 octets libres
237 --- E O F --- 2008-10-15 06:14:05
Voilà pour la suite : (par contre maintenant mon pc rame sévèrement le cake)
ComboFix 08-10-19.04 - Propriétaire 2008-10-20 15:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2728 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\C-Fix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
C:\Documents and Settings\Propriétaire\Favoris\Search Online.url
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.
2008-10-20 08:43 . 2008-10-20 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 08:43 . 2008-10-20 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-17 10:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-16 15:24 . 2008-10-16 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-16 14:52 . 2008-10-16 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-16 10:38 . 2008-10-16 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-15 10:27 . 2008-10-15 10:27 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-15 07:59 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:25 . 2008-10-14 13:25 268 --ah----- C:\sqmdata01.sqm
2008-10-14 13:25 . 2008-10-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
2008-10-14 13:17 . 2008-10-14 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-10-13 12:15 . 2008-10-13 12:15 244 --ah----- C:\sqmnoopt00.sqm
2008-10-13 12:15 . 2008-10-13 12:15 232 --ah----- C:\sqmdata00.sqm
2008-10-13 11:44 . 2008-10-13 11:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-10-13 11:35 . 2008-10-13 11:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\THQ
2008-10-13 11:34 . 2008-10-13 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-13 11:16 . 2008-10-13 11:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EMCO
2008-10-13 11:02 . 2008-10-13 11:02 <REP> d--h----- C:\WINDOWS\PIF
2008-10-09 15:58 . 2008-10-09 15:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Todae
2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nvu
2008-10-06 09:14 . 2008-10-06 09:14 <REP> d-------- C:\Program Files\Notepad++
2008-10-06 09:14 . 2008-10-06 09:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Notepad++
2008-10-02 18:10 . 2008-10-02 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-02 13:34 . 2008-10-03 07:55 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-01 12:58 . 2008-10-01 12:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-10-01 12:55 . 2008-10-01 12:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-10-01 12:55 . 2008-10-01 12:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-30 18:13 . 2008-10-02 08:12 502 --a------ C:\WINDOWS\bobdown.ini
2008-09-29 18:21 . 2008-09-29 18:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Program Files\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-09-29 17:59 . 2008-09-29 17:59 <REP> d-------- C:\Program Files\Microsoft WSE
2008-09-29 17:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-09-29 16:06 . 2008-10-16 10:07 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Download Manager
2008-09-29 08:41 . 2008-09-29 08:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:38 . 2008-09-29 08:39 <REP> d-------- C:\Program Files\Windows Live
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-09-29 08:20 . 2008-09-29 08:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 11:00 . 2008-09-26 11:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-09-26 08:11 . 2008-09-26 08:11 <REP> d-------- C:\Program Files\DNA
2008-09-26 08:11 . 2008-10-20 15:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DNA
2008-09-25 18:05 . 2008-10-17 12:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
2008-09-22 09:58 . 2008-09-22 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-09-22 09:43 . 2008-09-22 09:43 <REP> d-------- C:\Program Files\silex technology
2008-09-22 09:43 . 2004-09-27 11:18 150,276 --------- C:\WINDOWS\system32\JCNETMON.DLL
2008-09-22 09:43 . 2008-09-22 09:43 2,433 --a------ C:\WINDOWS\DELJCNET.INI
2008-09-22 09:43 . 2002-09-06 12:05 925 --------- C:\WINDOWS\JCNETDEL.INI
2008-09-22 09:43 . 2000-10-05 21:23 17 --------- C:\WINDOWS\PRI_SEEK.INI
2008-09-22 09:35 . 2004-01-20 14:02 53,248 --------- C:\WINDOWS\JCNETDEL.EXE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 13:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidDocuments
2008-10-20 13:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-10-20 08:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
2008-10-20 07:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\IM
2008-10-17 13:33 3,218 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-15 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-15 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 09:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-13 09:02 2,855 ----a-w C:\WINDOWS\PIF\launcher.PIF
2008-10-10 14:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-02 11:40 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-10-02 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 16:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Autodesk
2008-09-19 09:08 --------- d-----w C:\Program Files\SolidDocuments
2008-09-18 14:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\3M
2008-09-18 13:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-18 07:39 --------- d-----w C:\Program Files\Google
2008-09-18 07:38 --------- d-----w C:\Program Files\Skype
2008-09-18 07:38 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-18 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-17 10:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-09-17 09:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks 2008
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DassaultSystemes
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-09-15 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 14:58 --------- d-----w C:\Program Files\SolidWorks
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2008
2008-09-15 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DWGeditor
2008-09-15 14:50 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-15 14:49 --------- d-----w C:\Program Files\Windows Desktop Search
2008-09-15 14:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
2008-09-15 14:48 --------- d-----w C:\Program Files\MSECache
2008-09-15 14:45 --------- d-----w C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-09-15 14:24 --------- d-----w C:\Program Files\AutoCAD LT 2009
2008-09-15 14:20 --------- d-----w C:\Program Files\MSBuild
2008-09-15 14:18 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-12 06:21 --------- d-----w C:\Program Files\Acro Software
2008-09-12 06:20 15,397 ----a-w C:\Program Files\settings.dat
2008-09-11 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-09-10 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 14:06 --------- d-----w C:\Program Files\Megatec
2008-09-08 13:37 --------- d-----w C:\Program Files\Canon
2008-09-08 13:36 --------- d--h--w C:\Program Files\CanonBJ
2008-09-08 13:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 12:52 --------- d-----w C:\Program Files\CCleaner
2008-09-05 12:47 --------- d-----w C:\Program Files\Java
2008-09-05 12:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-05 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-05 12:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-05 12:23 --------- d-----w C:\Program Files\NOS
2008-09-05 12:12 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-09-05 12:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-09-05 11:57 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-09-04 16:18 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-04 16:17 --------- d-----w C:\Program Files\Nero
2008-09-04 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-09-04 08:25 --------- d-----w C:\Program Files\Microsoft Small Business
2008-09-04 08:24 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-04 07:52 --------- d-----w C:\Program Files\Alwil Software
2008-09-04 07:45 --------- d-----w C:\Program Files\Microsoft Works
2008-09-04 03:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 02:59 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-09-04 02:56 --------- d-----w C:\Program Files\ASUS
2008-09-04 02:40 --------- d-----w C:\Program Files\Marvell
2008-09-04 02:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TMP
2008-09-04 02:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-04 02:38 --------- d-----w C:\Program Files\Realtek
2008-09-04 00:16 --------- d-----w C:\Program Files\Intel
2008-09-03 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-03 23:39 --------- d-----w C:\Program Files\Services en ligne
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 68856]
"\\CAO_JOFFREY\EPSON Stylus DX9400F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-26 289088]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-29 190024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"ASUS Energy Saving"="C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-26 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-26 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2008-02-29 6767896]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-26 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2008-09-04 270520]
Moteur du Planificateur de tƒches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe [2008-02-29 488728]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - D:\Post-it\PsnLite.exe [2004-10-15 2080768]
Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-09-08 32768]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Remote Solver for COSMOSFloWorks 2008;Remote Solver for COSMOSFloWorks 2008;C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2008-01-23 245760]
R2 Viewpoint Service;Viewpoint Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2008-04-04 30152]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wyhw286h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 15:46:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-20 15:46:43
ComboFix-quarantined-files.txt 2008-10-20 13:46:39
Avant-CF: 36,444,151,808 octets libres
Après-CF: 36,442,447,872 octets libres
237 --- E O F --- 2008-10-15 06:14:05
ComboFix 08-10-19.04 - Propriétaire 2008-10-20 15:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2728 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\C-Fix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
C:\Documents and Settings\Propriétaire\Favoris\Search Online.url
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.
2008-10-20 08:43 . 2008-10-20 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 08:43 . 2008-10-20 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-17 10:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-16 15:24 . 2008-10-16 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-16 14:52 . 2008-10-16 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-16 10:38 . 2008-10-16 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-15 10:27 . 2008-10-15 10:27 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-15 07:59 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:59 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 13:25 . 2008-10-14 13:25 268 --ah----- C:\sqmdata01.sqm
2008-10-14 13:25 . 2008-10-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
2008-10-14 13:17 . 2008-10-14 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-10-13 12:15 . 2008-10-13 12:15 244 --ah----- C:\sqmnoopt00.sqm
2008-10-13 12:15 . 2008-10-13 12:15 232 --ah----- C:\sqmdata00.sqm
2008-10-13 11:44 . 2008-10-13 11:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-10-13 11:35 . 2008-10-13 11:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\THQ
2008-10-13 11:34 . 2008-10-13 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-13 11:16 . 2008-10-13 11:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EMCO
2008-10-13 11:02 . 2008-10-13 11:02 <REP> d--h----- C:\WINDOWS\PIF
2008-10-09 15:58 . 2008-10-09 15:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Todae
2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nvu
2008-10-06 09:14 . 2008-10-06 09:14 <REP> d-------- C:\Program Files\Notepad++
2008-10-06 09:14 . 2008-10-06 09:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Notepad++
2008-10-02 18:10 . 2008-10-02 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-02 13:34 . 2008-10-03 07:55 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-01 12:58 . 2008-10-01 12:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-10-01 12:55 . 2008-10-01 12:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-10-01 12:55 . 2008-10-01 12:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-30 18:13 . 2008-10-02 08:12 502 --a------ C:\WINDOWS\bobdown.ini
2008-09-29 18:21 . 2008-09-29 18:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Program Files\Viewpoint
2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-09-29 17:59 . 2008-09-29 17:59 <REP> d-------- C:\Program Files\Microsoft WSE
2008-09-29 17:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-29 17:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-09-29 16:06 . 2008-10-16 10:07 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Download Manager
2008-09-29 08:41 . 2008-09-29 08:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-09-29 08:38 . 2008-09-29 08:39 <REP> d-------- C:\Program Files\Windows Live
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-29 08:38 . 2008-09-29 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-09-29 08:20 . 2008-09-29 08:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 11:00 . 2008-09-26 11:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-09-26 08:11 . 2008-09-26 08:11 <REP> d-------- C:\Program Files\DNA
2008-09-26 08:11 . 2008-10-20 15:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DNA
2008-09-25 18:05 . 2008-10-17 12:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
2008-09-22 09:58 . 2008-09-22 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-09-22 09:43 . 2008-09-22 09:43 <REP> d-------- C:\Program Files\silex technology
2008-09-22 09:43 . 2004-09-27 11:18 150,276 --------- C:\WINDOWS\system32\JCNETMON.DLL
2008-09-22 09:43 . 2008-09-22 09:43 2,433 --a------ C:\WINDOWS\DELJCNET.INI
2008-09-22 09:43 . 2002-09-06 12:05 925 --------- C:\WINDOWS\JCNETDEL.INI
2008-09-22 09:43 . 2000-10-05 21:23 17 --------- C:\WINDOWS\PRI_SEEK.INI
2008-09-22 09:35 . 2004-01-20 14:02 53,248 --------- C:\WINDOWS\JCNETDEL.EXE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 13:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidDocuments
2008-10-20 13:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-10-20 08:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
2008-10-20 07:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\IM
2008-10-17 13:33 3,218 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-15 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-15 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 09:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-13 09:02 2,855 ----a-w C:\WINDOWS\PIF\launcher.PIF
2008-10-10 14:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-02 11:40 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-10-02 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 16:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Autodesk
2008-09-19 09:08 --------- d-----w C:\Program Files\SolidDocuments
2008-09-18 14:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\3M
2008-09-18 13:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-18 07:39 --------- d-----w C:\Program Files\Google
2008-09-18 07:38 --------- d-----w C:\Program Files\Skype
2008-09-18 07:38 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-18 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-17 10:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-09-17 09:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks 2008
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DassaultSystemes
2008-09-16 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-09-15 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 14:58 --------- d-----w C:\Program Files\SolidWorks
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2008
2008-09-15 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DWGeditor
2008-09-15 14:50 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-15 14:49 --------- d-----w C:\Program Files\Windows Desktop Search
2008-09-15 14:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
2008-09-15 14:48 --------- d-----w C:\Program Files\MSECache
2008-09-15 14:45 --------- d-----w C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-09-15 14:24 --------- d-----w C:\Program Files\AutoCAD LT 2009
2008-09-15 14:20 --------- d-----w C:\Program Files\MSBuild
2008-09-15 14:18 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-12 06:21 --------- d-----w C:\Program Files\Acro Software
2008-09-12 06:20 15,397 ----a-w C:\Program Files\settings.dat
2008-09-11 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-09-10 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 14:06 --------- d-----w C:\Program Files\Megatec
2008-09-08 13:37 --------- d-----w C:\Program Files\Canon
2008-09-08 13:36 --------- d--h--w C:\Program Files\CanonBJ
2008-09-08 13:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 12:52 --------- d-----w C:\Program Files\CCleaner
2008-09-05 12:47 --------- d-----w C:\Program Files\Java
2008-09-05 12:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-05 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-05 12:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-05 12:23 --------- d-----w C:\Program Files\NOS
2008-09-05 12:12 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-09-05 12:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-09-05 11:57 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-09-04 16:18 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-04 16:17 --------- d-----w C:\Program Files\Nero
2008-09-04 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-09-04 08:25 --------- d-----w C:\Program Files\Microsoft Small Business
2008-09-04 08:24 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-04 07:52 --------- d-----w C:\Program Files\Alwil Software
2008-09-04 07:45 --------- d-----w C:\Program Files\Microsoft Works
2008-09-04 03:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 02:59 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-09-04 02:56 --------- d-----w C:\Program Files\ASUS
2008-09-04 02:40 --------- d-----w C:\Program Files\Marvell
2008-09-04 02:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TMP
2008-09-04 02:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-04 02:38 --------- d-----w C:\Program Files\Realtek
2008-09-04 00:16 --------- d-----w C:\Program Files\Intel
2008-09-03 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-03 23:39 --------- d-----w C:\Program Files\Services en ligne
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 68856]
"\\CAO_JOFFREY\EPSON Stylus DX9400F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-26 289088]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-29 190024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"ASUS Energy Saving"="C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-26 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-26 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2008-02-29 6767896]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-26 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2008-09-04 270520]
Moteur du Planificateur de tƒches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe [2008-02-29 488728]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - D:\Post-it\PsnLite.exe [2004-10-15 2080768]
Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-09-08 32768]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Remote Solver for COSMOSFloWorks 2008;Remote Solver for COSMOSFloWorks 2008;C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2008-01-23 245760]
R2 Viewpoint Service;Viewpoint Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2008-04-04 30152]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wyhw286h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 15:46:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-20 15:46:43
ComboFix-quarantined-files.txt 2008-10-20 13:46:39
Avant-CF: 36,444,151,808 octets libres
Après-CF: 36,442,447,872 octets libres
237 --- E O F --- 2008-10-15 06:14:05
