Virus win32 rootkit gen trk
crocop13
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
salut jetait infecter par un cheval de troie win32 navipotrj on ma donner des info je les ai jai refai un scan avc avas et il me trouve win32 rooktit gen rtk mon ordi e lent o demje sui sur vista aider moi je debute jene sai pa si jai bien fai tou ce kon ma conseiller merci
A voir également:
- Virus win32 rootkit gen trk
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Win32:pup-gen ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
117 réponses
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
il sont coriace il veulent pas quitter mon ordiSearch Navipromo version 3.6.7 commencé le 30/10/2008 à 12:54:27,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "hp"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\hp\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\hp\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\hp\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\hp\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\hp\AppData\Local\Microsoft" :
* Dans "C:\Users\hp\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/10/2008 à 13:02:52,52 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "hp"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\hp\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\hp\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\hp\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\hp\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\hp\AppData\Local\Microsoft" :
* Dans "C:\Users\hp\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/10/2008 à 13:02:52,52 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilaLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:42, on 30/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\VPro520.exe
C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S59F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: VPro520.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Scan saved at 13:19:42, on 30/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\VPro520.exe
C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S59F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: VPro520.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
mais si y a rien cela peut venir de quoi?quau demarage il m est de temps a ouvrir une fenêtre mais après une fois ouverte il tourne normalement c est qu au dem
oui j ai essayer de lavoir en francais pas possible quand anglais moi je pige rien donc j ai préféré remEtre avast surtout qut sc est moi qui a ouvert la porte au virus pourquoi tu ne vois rien d anormal?
je lai jai toucher a rien ComboFix 08-10-30.04 - hp 2008-10-30 14:04:12.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1244 [GMT 1:00]
Lancé depuis: C:\Users\hp\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 14:02 . 2008-10-30 14:01 318,976 --a------ C:\Windows\System32\CF18606.exe
2008-10-30 13:25 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-10-30 12:53 . 2008-10-30 13:03 <REP> d-------- C:\Program Files\Navilog1
2008-10-30 10:43 . 2008-10-30 10:43 <REP> d-------- C:\Program Files\Common Files\PokerAcademy2
2008-10-30 01:46 . 2008-10-30 01:46 <REP> d-------- C:\Program Files\7-Zip
2008-10-30 01:39 . 2008-10-30 01:45 <REP> d-------- C:\Users\All Users\WinZip
2008-10-30 01:39 . 2008-10-30 01:45 <REP> d-------- C:\ProgramData\WinZip
2008-10-29 13:22 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-10-29 13:22 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-10-29 13:22 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
2008-10-29 13:22 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
2008-10-29 13:22 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-10-29 10:19 . 2008-10-29 10:19 <REP> d-------- C:\Program Files\CCleaner
2008-10-29 09:49 . 2008-08-12 04:39 443,392 --a------ C:\Windows\System32\win32spl.dll
2008-10-29 09:49 . 2008-09-18 05:56 147,456 --a------ C:\Windows\System32\Faultrep.dll
2008-10-29 09:49 . 2008-09-18 05:56 125,952 --a------ C:\Windows\System32\wersvc.dll
2008-10-28 19:13 . 2008-10-28 19:13 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
2008-10-28 19:13 . 2008-10-28 19:13 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-28 19:13 . 2008-10-28 19:13 <REP> d-------- C:\ProgramData\Malwarebytes
2008-10-28 19:13 . 2008-10-28 19:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 19:13 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-28 19:13 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-27 18:13 . 2008-10-27 18:13 <REP> d-------- C:\Users\All Users\ATI
2008-10-27 18:13 . 2008-10-27 18:13 <REP> d-------- C:\ProgramData\ATI
2008-10-27 17:33 . 2008-10-30 13:19 <REP> d-------- C:\Program Files\Trend Micro
2008-10-25 17:09 . 2008-10-25 17:09 <REP> d-------- C:\System Recovery Files
2008-10-24 12:23 . 2008-10-24 12:30 <REP> d-------- C:\Windows\System32\athan
2008-10-24 12:22 . 2008-10-25 00:38 <REP> d-------- C:\Program Files\Athan
2008-10-21 10:35 . 2008-10-21 10:35 <REP> d-------- C:\Program Files\Real
2008-10-21 10:35 . 2008-10-21 10:35 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-10-21 10:35 . 2008-10-21 10:35 <REP> d-------- C:\Program Files\Common Files\Real
2008-10-20 18:08 . 2008-10-28 20:31 <REP> d-------- C:\Program Files\The_Pirate_Bay
2008-10-20 18:08 . 2008-10-20 18:08 <REP> d-------- C:\Program Files\Conduit
2008-10-15 04:44 . 2008-10-02 02:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-15 04:44 . 2008-10-02 04:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-15 04:19 . 2008-09-18 03:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-15 04:14 . 2008-08-27 02:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-15 04:13 . 2008-09-18 06:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-15 04:13 . 2008-09-18 06:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-12 22:27 . 2008-10-12 22:27 <REP> d-------- C:\Users\All Users\Micro Application
2008-10-12 22:27 . 2008-10-12 22:27 <REP> d-------- C:\ProgramData\Micro Application
2008-10-12 22:27 . 2008-10-12 22:27 <REP> d-------- C:\Program Files\Micro Application
2008-10-11 14:24 . 2008-10-11 14:24 <REP> d-------- C:\Users\All Users\LightScribe
2008-10-11 14:24 . 2008-10-11 14:24 <REP> d-------- C:\ProgramData\LightScribe
2008-10-11 10:11 . 2008-10-25 17:04 <REP> d-------- C:\Users\hp\AppData\Roaming\Ahead
2008-10-11 10:09 . 2008-10-11 10:09 <REP> d-------- C:\Users\All Users\Nero
2008-10-11 10:09 . 2008-10-11 10:09 <REP> d-------- C:\ProgramData\Nero
2008-10-11 10:09 . 2008-10-11 10:09 <REP> d-------- C:\Program Files\Nero
2008-10-11 10:09 . 2008-10-11 10:11 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-10-03 13:30 . 2008-10-03 14:04 <REP> d-------- C:\Program Files\MediaCoder
2008-09-24 18:45 . 2008-09-24 18:45 <REP> d-------- C:\Users\hp\AppData\Roaming\PeerNetworking
2008-09-20 18:12 . 2008-09-20 18:12 <REP> d-------- C:\Users\hp\AppData\Roaming\PokerAcademy2
2008-09-20 18:12 . 2008-09-20 18:12 <REP> d-------- C:\Users\All Users\PokerAcademy2
2008-09-20 18:12 . 2008-09-20 18:12 <REP> d-------- C:\ProgramData\PokerAcademy2
2008-09-20 18:11 . 2008-09-20 18:29 <REP> d-------- C:\Program Files\PokerAcademy2
2008-09-11 15:35 . 2008-09-11 15:35 <REP> d-------- C:\Program Files\Coupon Printer
2008-09-11 15:35 . 2008-09-11 15:35 82 --ah----- C:\Windows\WindowsShellUK.Manifest
2008-09-11 15:35 . 2008-09-11 15:35 31 --ah----- C:\Windows\UKCpInfo.sys
2008-09-10 07:07 . 2008-07-31 02:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 07:07 . 2008-08-02 02:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 07:07 . 2008-06-26 04:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 07:07 . 2008-06-26 04:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 07:07 . 2008-05-08 20:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 07:07 . 2008-05-20 03:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 07:07 . 2008-06-26 04:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 07:07 . 2008-08-02 04:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 07:07 . 2008-07-31 04:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 15:06 . 2008-09-08 15:06 <REP> d-------- C:\Users\hp\AppData\Roaming\Template
2008-09-08 15:05 . 2008-10-04 08:23 268 --a------ C:\Users\hp\AppData\Roaming\wklnhst.dat
2008-09-08 14:38 . 2008-09-08 14:44 <REP> d-------- C:\Program Files\Livre Album Fuji Photo
2008-09-07 17:24 . 2008-09-07 17:25 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-09-07 16:48 . 2008-09-29 11:07 <REP> d-------- C:\Users\hp\AppData\Roaming\EPSON
2008-09-07 16:39 . 2008-09-07 16:39 <REP> d-------- C:\Users\All Users\UDL
2008-09-07 16:39 . 2008-09-07 16:39 <REP> d-------- C:\ProgramData\UDL
2008-09-07 16:35 . 2006-10-19 23:10 501,912 --a------ C:\Windows\System32\PICSDK2.dll
2008-09-07 16:25 . 2008-09-07 16:25 <REP> d-------- C:\Users\All Users\EPSON
2008-09-07 16:25 . 2008-09-07 16:25 <REP> d-------- C:\ProgramData\EPSON
2008-09-07 16:20 . 2006-12-08 03:04 76,800 --a------ C:\Windows\System32\E_FLBCAE.DLL
2008-09-07 16:20 . 2006-04-19 03:00 62,976 --a------ C:\Windows\System32\E_FD4BCAE.DLL
2008-09-07 16:20 . 2004-09-10 21:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-09-07 16:19 . 2008-09-07 16:38 <REP> d-------- C:\Program Files\epson
2008-09-07 16:19 . 2006-12-27 23:00 208,896 --a------ C:\Windows\System32\esint7e.dll
2008-09-07 16:19 . 2006-12-27 23:00 66,560 --a------ C:\Windows\System32\eswia7e.dll
2008-09-07 16:19 . 2006-03-09 23:00 3,584 --a------ C:\Windows\System32\eswiaml.dll
2008-09-07 16:18 . 2008-09-07 16:18 27 --a------ C:\Windows\CDE DX4400DEFGIPS.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 12:59 --------- d-----w C:\Program Files\Steam
2008-10-29 09:22 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-27 17:20 --------- d-----w C:\Program Files\BitComet
2008-10-23 08:47 --------- d-----w C:\Program Files\Common Files\Steam
2008-10-19 10:47 --------- d-----w C:\ProgramData\Roxio
2008-10-16 21:55 --------- d-----w C:\Program Files\Windows Mail
2008-10-15 20:01 --------- d-----w C:\Users\hp\AppData\Roaming\LimeWire
2008-09-17 22:19 --------- d-----w C:\Users\hp\AppData\Roaming\Roxio
2008-09-17 21:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-14 13:28 --------- d-----w C:\Program Files\HP
2008-09-11 01:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-07 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-07 15:42 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-27 14:46 21,248 ----a-w C:\Windows\Help\OEM\scripts\HPScript.exe
2008-08-21 19:18 174 --sha-w C:\Program Files\desktop.ini
2008-08-21 19:00 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-21 19:00 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-17 00:40 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-08-12 19:57 118,842 ------w C:\Windows\bwUnin-6.3.2.123-361343L.exe
2008-08-10 19:06 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-08-10 19:06 56 ---ha-w C:\ProgramData\ezsidmv.dat
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-11 16:27 92,160 ----a-w C:\Windows\System32\ezUninst.exe
2008-07-11 16:27 85,504 ----a-w C:\Windows\System32\ezShellStart.exe
2008-07-11 16:27 49,152 ----a-w C:\Windows\System32\ezUPBHook.dll
2008-07-11 16:27 33,792 ----a-w C:\Windows\System32\ezntsvc.exe
2008-07-11 16:27 241,664 ----a-w C:\Windows\System32\ezSetup.exe
2008-07-11 16:27 15,360 ----a-w C:\Windows\System32\ezMAPIHelper.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"EPSON Stylus DX4400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-10-20 1410296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 54936]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-21 185872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\Windows\RtHDVCpl.exe]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-09-23 143360]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
VPro520.lnk - C:\Windows\VPro520.exe [2008-06-27 73728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "C:\Windows\system32\EZUPBH~1.DLL" [2008-07-11 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3611145906-4143795549-3892112395-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{97C43E6A-B7FF-4A2D-99DD-2DD36446B5DC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3C2C76A9-1618-4D96-B34A-778E16469429}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{F31BD327-732E-4B51-95DE-DFFED5DD39A7}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C1CD54B9-413C-4E78-8B7B-1109843249D9}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{845F9CEF-78B9-4CAA-8984-A11451C0D6B5}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{EFF35BDD-C9FC-42DF-92A8-6400DDD29219}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{03DBC158-283E-4A1E-B04B-625D1D7B2779}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{0D7EB290-B52E-43BF-ADAF-188A29C3EA33}C:\\users\\hp\\program files\\dna\\btdna.exe"= UDP:C:\users\hp\program files\dna\btdna.exe:btdna.exe
"UDP Query User{37B31C19-69D0-469F-8D16-80034ECB9E74}C:\\users\\hp\\program files\\dna\\btdna.exe"= TCP:C:\users\hp\program files\dna\btdna.exe:btdna.exe
"TCP Query User{901627A6-F730-46A0-8BDD-B1E392575404}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A638C45E-2938-4B04-9F5A-12F8DC4969D5}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{9486C107-8357-4AA0-AF03-4981D857351B}"= UDP:26420:BitComet 26420 TCP
"{D343F5E3-646F-4306-8658-2CE5B9A66178}"= TCP:26420:BitComet 26420 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-07-11 33792]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
R3 SPC520;Philips SPC520NC PC Camera;C:\Windows\system32\drivers\SPC520.sys [2007-03-27 85504]
R3 SPC520m;Philips SPC520NC PC Cameram;C:\Windows\system32\drivers\SPC520m.sys [2007-03-27 7680]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-10-22 87288]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\5ydx09fh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 14:07:42
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-30 14:09:28
ComboFix-quarantined-files.txt 2008-10-30 13:09:22
Avant-CF: 271,787,765,760 octets libres
Après-CF: 271,757,012,992 octets libres
237 --- E O F --- 2008-10-29 12:23:32
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1244 [GMT 1:00]
Lancé depuis: C:\Users\hp\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 14:02 . 2008-10-30 14:01 318,976 --a------ C:\Windows\System32\CF18606.exe
2008-10-30 13:25 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-10-30 12:53 . 2008-10-30 13:03 <REP> d-------- C:\Program Files\Navilog1
2008-10-30 10:43 . 2008-10-30 10:43 <REP> d-------- C:\Program Files\Common Files\PokerAcademy2
2008-10-30 01:46 . 2008-10-30 01:46 <REP> d-------- C:\Program Files\7-Zip
2008-10-30 01:39 . 2008-10-30 01:45 <REP> d-------- C:\Users\All Users\WinZip
2008-10-30 01:39 . 2008-10-30 01:45 <REP> d-------- C:\ProgramData\WinZip
2008-10-29 13:22 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-10-29 13:22 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-10-29 13:22 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
2008-10-29 13:22 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
2008-10-29 13:22 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-10-29 10:19 . 2008-10-29 10:19 <REP> d-------- C:\Program Files\CCleaner
2008-10-29 09:49 . 2008-08-12 04:39 443,392 --a------ C:\Windows\System32\win32spl.dll
2008-10-29 09:49 . 2008-09-18 05:56 147,456 --a------ C:\Windows\System32\Faultrep.dll
2008-10-29 09:49 . 2008-09-18 05:56 125,952 --a------ C:\Windows\System32\wersvc.dll
2008-10-28 19:13 . 2008-10-28 19:13 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
2008-10-28 19:13 . 2008-10-28 19:13 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-28 19:13 . 2008-10-28 19:13 <REP> d-------- C:\ProgramData\Malwarebytes
2008-10-28 19:13 . 2008-10-28 19:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 19:13 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-28 19:13 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-27 18:13 . 2008-10-27 18:13 <REP> d-------- C:\Users\All Users\ATI
2008-10-27 18:13 . 2008-10-27 18:13 <REP> d-------- C:\ProgramData\ATI
2008-10-27 17:33 . 2008-10-30 13:19 <REP> d-------- C:\Program Files\Trend Micro
2008-10-25 17:09 . 2008-10-25 17:09 <REP> d-------- C:\System Recovery Files
2008-10-24 12:23 . 2008-10-24 12:30 <REP> d-------- C:\Windows\System32\athan
2008-10-24 12:22 . 2008-10-25 00:38 <REP> d-------- C:\Program Files\Athan
2008-10-21 10:35 . 2008-10-21 10:35 <REP> d-------- C:\Program Files\Real
2008-10-21 10:35 . 2008-10-21 10:35 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-10-21 10:35 . 2008-10-21 10:35 <REP> d-------- C:\Program Files\Common Files\Real
2008-10-20 18:08 . 2008-10-28 20:31 <REP> d-------- C:\Program Files\The_Pirate_Bay
2008-10-20 18:08 . 2008-10-20 18:08 <REP> d-------- C:\Program Files\Conduit
2008-10-15 04:44 . 2008-10-02 02:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-15 04:44 . 2008-10-02 04:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-15 04:19 . 2008-09-18 03:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-15 04:14 . 2008-08-27 02:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-15 04:13 . 2008-09-18 06:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-15 04:13 . 2008-09-18 06:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-12 22:27 . 2008-10-12 22:27 <REP> d-------- C:\Users\All Users\Micro Application
2008-10-12 22:27 . 2008-10-12 22:27 <REP> d-------- C:\ProgramData\Micro Application
2008-10-12 22:27 . 2008-10-12 22:27 <REP> d-------- C:\Program Files\Micro Application
2008-10-11 14:24 . 2008-10-11 14:24 <REP> d-------- C:\Users\All Users\LightScribe
2008-10-11 14:24 . 2008-10-11 14:24 <REP> d-------- C:\ProgramData\LightScribe
2008-10-11 10:11 . 2008-10-25 17:04 <REP> d-------- C:\Users\hp\AppData\Roaming\Ahead
2008-10-11 10:09 . 2008-10-11 10:09 <REP> d-------- C:\Users\All Users\Nero
2008-10-11 10:09 . 2008-10-11 10:09 <REP> d-------- C:\ProgramData\Nero
2008-10-11 10:09 . 2008-10-11 10:09 <REP> d-------- C:\Program Files\Nero
2008-10-11 10:09 . 2008-10-11 10:11 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-10-03 13:30 . 2008-10-03 14:04 <REP> d-------- C:\Program Files\MediaCoder
2008-09-24 18:45 . 2008-09-24 18:45 <REP> d-------- C:\Users\hp\AppData\Roaming\PeerNetworking
2008-09-20 18:12 . 2008-09-20 18:12 <REP> d-------- C:\Users\hp\AppData\Roaming\PokerAcademy2
2008-09-20 18:12 . 2008-09-20 18:12 <REP> d-------- C:\Users\All Users\PokerAcademy2
2008-09-20 18:12 . 2008-09-20 18:12 <REP> d-------- C:\ProgramData\PokerAcademy2
2008-09-20 18:11 . 2008-09-20 18:29 <REP> d-------- C:\Program Files\PokerAcademy2
2008-09-11 15:35 . 2008-09-11 15:35 <REP> d-------- C:\Program Files\Coupon Printer
2008-09-11 15:35 . 2008-09-11 15:35 82 --ah----- C:\Windows\WindowsShellUK.Manifest
2008-09-11 15:35 . 2008-09-11 15:35 31 --ah----- C:\Windows\UKCpInfo.sys
2008-09-10 07:07 . 2008-07-31 02:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 07:07 . 2008-08-02 02:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 07:07 . 2008-06-26 04:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 07:07 . 2008-06-26 04:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 07:07 . 2008-05-08 20:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 07:07 . 2008-05-20 03:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 07:07 . 2008-06-26 04:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 07:07 . 2008-08-02 04:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 07:07 . 2008-07-31 04:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 15:06 . 2008-09-08 15:06 <REP> d-------- C:\Users\hp\AppData\Roaming\Template
2008-09-08 15:05 . 2008-10-04 08:23 268 --a------ C:\Users\hp\AppData\Roaming\wklnhst.dat
2008-09-08 14:38 . 2008-09-08 14:44 <REP> d-------- C:\Program Files\Livre Album Fuji Photo
2008-09-07 17:24 . 2008-09-07 17:25 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-09-07 16:48 . 2008-09-29 11:07 <REP> d-------- C:\Users\hp\AppData\Roaming\EPSON
2008-09-07 16:39 . 2008-09-07 16:39 <REP> d-------- C:\Users\All Users\UDL
2008-09-07 16:39 . 2008-09-07 16:39 <REP> d-------- C:\ProgramData\UDL
2008-09-07 16:35 . 2006-10-19 23:10 501,912 --a------ C:\Windows\System32\PICSDK2.dll
2008-09-07 16:25 . 2008-09-07 16:25 <REP> d-------- C:\Users\All Users\EPSON
2008-09-07 16:25 . 2008-09-07 16:25 <REP> d-------- C:\ProgramData\EPSON
2008-09-07 16:20 . 2006-12-08 03:04 76,800 --a------ C:\Windows\System32\E_FLBCAE.DLL
2008-09-07 16:20 . 2006-04-19 03:00 62,976 --a------ C:\Windows\System32\E_FD4BCAE.DLL
2008-09-07 16:20 . 2004-09-10 21:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-09-07 16:19 . 2008-09-07 16:38 <REP> d-------- C:\Program Files\epson
2008-09-07 16:19 . 2006-12-27 23:00 208,896 --a------ C:\Windows\System32\esint7e.dll
2008-09-07 16:19 . 2006-12-27 23:00 66,560 --a------ C:\Windows\System32\eswia7e.dll
2008-09-07 16:19 . 2006-03-09 23:00 3,584 --a------ C:\Windows\System32\eswiaml.dll
2008-09-07 16:18 . 2008-09-07 16:18 27 --a------ C:\Windows\CDE DX4400DEFGIPS.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 12:59 --------- d-----w C:\Program Files\Steam
2008-10-29 09:22 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-27 17:20 --------- d-----w C:\Program Files\BitComet
2008-10-23 08:47 --------- d-----w C:\Program Files\Common Files\Steam
2008-10-19 10:47 --------- d-----w C:\ProgramData\Roxio
2008-10-16 21:55 --------- d-----w C:\Program Files\Windows Mail
2008-10-15 20:01 --------- d-----w C:\Users\hp\AppData\Roaming\LimeWire
2008-09-17 22:19 --------- d-----w C:\Users\hp\AppData\Roaming\Roxio
2008-09-17 21:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-14 13:28 --------- d-----w C:\Program Files\HP
2008-09-11 01:01 --------- d-----w C:\Program Files\Microsoft Works
2008-09-07 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-07 15:42 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-27 14:46 21,248 ----a-w C:\Windows\Help\OEM\scripts\HPScript.exe
2008-08-21 19:18 174 --sha-w C:\Program Files\desktop.ini
2008-08-21 19:00 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-21 19:00 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-17 00:40 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-08-12 19:57 118,842 ------w C:\Windows\bwUnin-6.3.2.123-361343L.exe
2008-08-10 19:06 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-08-10 19:06 56 ---ha-w C:\ProgramData\ezsidmv.dat
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-11 16:27 92,160 ----a-w C:\Windows\System32\ezUninst.exe
2008-07-11 16:27 85,504 ----a-w C:\Windows\System32\ezShellStart.exe
2008-07-11 16:27 49,152 ----a-w C:\Windows\System32\ezUPBHook.dll
2008-07-11 16:27 33,792 ----a-w C:\Windows\System32\ezntsvc.exe
2008-07-11 16:27 241,664 ----a-w C:\Windows\System32\ezSetup.exe
2008-07-11 16:27 15,360 ----a-w C:\Windows\System32\ezMAPIHelper.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"EPSON Stylus DX4400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-10-20 1410296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 54936]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-21 185872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\Windows\RtHDVCpl.exe]
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - C:\Users\hp\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-09-23 143360]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
VPro520.lnk - C:\Windows\VPro520.exe [2008-06-27 73728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "C:\Windows\system32\EZUPBH~1.DLL" [2008-07-11 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3611145906-4143795549-3892112395-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{97C43E6A-B7FF-4A2D-99DD-2DD36446B5DC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3C2C76A9-1618-4D96-B34A-778E16469429}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{F31BD327-732E-4B51-95DE-DFFED5DD39A7}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C1CD54B9-413C-4E78-8B7B-1109843249D9}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{845F9CEF-78B9-4CAA-8984-A11451C0D6B5}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{EFF35BDD-C9FC-42DF-92A8-6400DDD29219}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{03DBC158-283E-4A1E-B04B-625D1D7B2779}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{0D7EB290-B52E-43BF-ADAF-188A29C3EA33}C:\\users\\hp\\program files\\dna\\btdna.exe"= UDP:C:\users\hp\program files\dna\btdna.exe:btdna.exe
"UDP Query User{37B31C19-69D0-469F-8D16-80034ECB9E74}C:\\users\\hp\\program files\\dna\\btdna.exe"= TCP:C:\users\hp\program files\dna\btdna.exe:btdna.exe
"TCP Query User{901627A6-F730-46A0-8BDD-B1E392575404}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A638C45E-2938-4B04-9F5A-12F8DC4969D5}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{9486C107-8357-4AA0-AF03-4981D857351B}"= UDP:26420:BitComet 26420 TCP
"{D343F5E3-646F-4306-8658-2CE5B9A66178}"= TCP:26420:BitComet 26420 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-07-11 33792]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
R3 SPC520;Philips SPC520NC PC Camera;C:\Windows\system32\drivers\SPC520.sys [2007-03-27 85504]
R3 SPC520m;Philips SPC520NC PC Cameram;C:\Windows\system32\drivers\SPC520m.sys [2007-03-27 7680]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-10-22 87288]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\5ydx09fh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 14:07:42
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-30 14:09:28
ComboFix-quarantined-files.txt 2008-10-30 13:09:22
Avant-CF: 271,787,765,760 octets libres
Après-CF: 271,757,012,992 octets libres
237 --- E O F --- 2008-10-29 12:23:32
mais si ya rien est ce possible que un programme s excecute au dem sans pour autant qu il soit un virus et qui fais ramer l ordi?
si ya rien
j'ai pas dis ça...j'ai dit:navilog1 vois rien
je dois partir,
des que je rentre je te dirai quoi faire
j'ai pas dis ça...j'ai dit:navilog1 vois rien
je dois partir,
des que je rentre je te dirai quoi faire
relance Hijackthis(scan only) et coche ces lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O4 - Global Startup: VPro520.lnk = ?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
clic sur fix checked
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O4 - Global Startup: VPro520.lnk = ?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
clic sur fix checked
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
je te remercis excuse pour le temps de ma réponse mais je n était pas chez moi en ce qui concerne mon ordi il m est autant de temps a ouvrir la pages web mais une fois dedans sa va donc je crois que je vais laisser sa comme sa je te remercie pour tous tes conseilles ,pour les tuyaux de comment sa marche un forum !!!! merci chimay e t pour ccleaner je doi faire comme tu ma di si je lance un nett et repare les erreur dans option merci
c'est comme tu veux!!??
si tu as fixé les lignes dans HJT comme demandé tu devrais déja voir une amélioration...
pour ccleaner garde le et fais un nettoyage de temps à autres,ça élimine les cookies,crasses,...
tu dois faire ceci
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
si tu as fixé les lignes dans HJT comme demandé tu devrais déja voir une amélioration...
pour ccleaner garde le et fais un nettoyage de temps à autres,ça élimine les cookies,crasses,...
tu dois faire ceci
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
