[HijackThis] Alerte Avast
Résolu/Fermé
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
-
18 nov. 2010 à 04:01
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 - 23 nov. 2010 à 19:20
KevG Messages postés 955 Date d'inscription samedi 4 octobre 2008 Statut Contributeur Dernière intervention 11 mai 2016 - 23 nov. 2010 à 19:20
A voir également:
- [HijackThis] Alerte Avast
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Fausse alerte connexion facebook - Guide
- Dri avast software - Forum Vos droits sur internet
13 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 nov. 2010 à 06:09
18 nov. 2010 à 06:09
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
Modifié par KevG le 18/11/2010 à 06:44
Modifié par KevG le 18/11/2010 à 06:44
Salut Moment de Grace !
Merci pour ta réponse bien claire.
J'ai suivi tes instructions, j'ai observé le rapport (quel rapport ! :O).
Et je voulais spécifier: dans la partie des programmes installés, il y un ou deux logiciel(s) que je n'ai pas été capable de désinstaller ... j'ai supprimé leur dossier ...
J'imagine que c'est un clé registre qui est présente, mais inutile ?
(Bref, laissons ça de côté, c'est pas le sujet ici !)
Donc, voici LE rapport ici
Merci !
Cordialement,
KevG
Merci pour ta réponse bien claire.
J'ai suivi tes instructions, j'ai observé le rapport (quel rapport ! :O).
Et je voulais spécifier: dans la partie des programmes installés, il y un ou deux logiciel(s) que je n'ai pas été capable de désinstaller ... j'ai supprimé leur dossier ...
J'imagine que c'est un clé registre qui est présente, mais inutile ?
(Bref, laissons ça de côté, c'est pas le sujet ici !)
Donc, voici LE rapport ici
Merci !
Cordialement,
KevG
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 nov. 2010 à 06:55
18 nov. 2010 à 06:55
ok
1)
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'HOSTFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'HOSTFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
18 nov. 2010 à 07:04
18 nov. 2010 à 07:04
Je suis du Québec, donc c'est l'heure du dodo !
Je te redonne ça bientôt ! :)
Je te redonne ça bientôt ! :)
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
Modifié par KevG le 19/11/2010 à 23:39
Modifié par KevG le 19/11/2010 à 23:39
Je viens tout juste de réessayer d'aller sur le site de traduction de Google ... Ça fonctionne et AUCNE alerte ?
Dans le rapport, as-tu vu quelque chose de anormal ?
Bonne soirée
Dans le rapport, as-tu vu quelque chose de anormal ?
Bonne soirée
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 nov. 2010 à 07:06
18 nov. 2010 à 07:06
oui
c'est pourquoi je t'ai donné ces consignes dont j'attends les rapports..
@+
c'est pourquoi je t'ai donné ces consignes dont j'attends les rapports..
@+
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
19 nov. 2010 à 23:44
19 nov. 2010 à 23:44
Bonjour Moment de Grace,
Voila le rapport «1» de ZHPfix.
Rapport de ZHPFix 1.12.3218 par Nicolas Coolman, Update du 16/11/2010
Fichier d'export Registre :
Run by Kevin at 2010-11-19 17:40:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.1 broadcasthost => Domaine Supprimé
127.0.0.1216.34.181.45 s # slashdot.org => Domaine Supprimé
127.0.0.1 g # google.com => Domaine Supprimé
127.0.0.1 # URLs to their site. => Domaine Supprimé
127.0.0.1 # and potentially other sites. => Domaine Supprimé
127.0.0.1 # problems with NPR.org => Domaine Supprimé
127.0.0.1 # and some distribute adware and spyware => Domaine Supprimé
127.0.0.1 # message board spam and are unlikely to be real sites => Domaine Supprimé
127.0.0.1Tue Oct 12 18:39:21 2010 => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
60 : Fichier HOSTS
End of the scan
Je redémarre, puis je ferai la mise-à-jour de AntiMalware Bytes, puis je te posterai le rapport sous peu.
Merci :)
Voila le rapport «1» de ZHPfix.
Rapport de ZHPFix 1.12.3218 par Nicolas Coolman, Update du 16/11/2010
Fichier d'export Registre :
Run by Kevin at 2010-11-19 17:40:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.1 broadcasthost => Domaine Supprimé
127.0.0.1216.34.181.45 s # slashdot.org => Domaine Supprimé
127.0.0.1 g # google.com => Domaine Supprimé
127.0.0.1 # URLs to their site. => Domaine Supprimé
127.0.0.1 # and potentially other sites. => Domaine Supprimé
127.0.0.1 # problems with NPR.org => Domaine Supprimé
127.0.0.1 # and some distribute adware and spyware => Domaine Supprimé
127.0.0.1 # message board spam and are unlikely to be real sites => Domaine Supprimé
127.0.0.1Tue Oct 12 18:39:21 2010 => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
60 : Fichier HOSTS
End of the scan
Je redémarre, puis je ferai la mise-à-jour de AntiMalware Bytes, puis je te posterai le rapport sous peu.
Merci :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 nov. 2010 à 23:49
19 nov. 2010 à 23:49
vu
ok
@+
ok
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
20 nov. 2010 à 01:33
20 nov. 2010 à 01:33
Bonsoir !
Voici le rapport de AntiMaware Bytes !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5154
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-11-19 19:31:34
mbam-log-2010-11-19 (19-31-34).txt
Type d'examen: Examen complet (C:\|D:\|H:\|J:\|)
Elément(s) analysé(s): 463866
Temps écoulé: 1 heure(s), 31 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore pour ton assistance !
Voici le rapport de AntiMaware Bytes !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5154
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-11-19 19:31:34
mbam-log-2010-11-19 (19-31-34).txt
Type d'examen: Examen complet (C:\|D:\|H:\|J:\|)
Elément(s) analysé(s): 463866
Temps écoulé: 1 heure(s), 31 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore pour ton assistance !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
20 nov. 2010 à 09:58
20 nov. 2010 à 09:58
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
Modifié par KevG le 21/11/2010 à 06:44
Modifié par KevG le 21/11/2010 à 06:44
Bien le bonsoir,
Voici le rapport tant convoité:
http://cjoint.com/data/0lvgQQYXmkc.htm
Merci pour votre service.
Bonne soirée
N.B. Avec votre lien de Cjoint, j'ai reçu une erreur à deux reprise. J'ai accédé à Cjoint par Google.
Voici le rapport tant convoité:
http://cjoint.com/data/0lvgQQYXmkc.htm
Merci pour votre service.
Bonne soirée
N.B. Avec votre lien de Cjoint, j'ai reçu une erreur à deux reprise. J'ai accédé à Cjoint par Google.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 nov. 2010 à 11:34
21 nov. 2010 à 11:34
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
22 nov. 2010 à 00:54
22 nov. 2010 à 00:54
Mon ordi à eu quelques figes bien bizard, donc je post au plus vite le rapport avant que ca se reproduise !
Merci ! :)
ComboFix 10-11-20.07 - Kevin 2010-11-21 13:31:55.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2039.973 [GMT -5:00]
Lancé depuis: c:\documents and settings\Kevin\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Kevin\Application Data\EurekaLog
c:\documents and settings\Kevin\Application Data\EurekaLog\VistaStartMenu\BugReport.zip
c:\windows\system32\drivers\hwinterface.sys
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\w32dasm8.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_hwinterface
-------\Service_hwinterface
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-21 au 2010-11-21 ))))))))))))))))))))))))))))))))))))
.
2010-11-18 05:31 . 2010-11-21 05:41 -------- d-----w- c:\program files\ZHPDiag
2010-11-17 23:28 . 2010-11-17 23:31 -------- d-----w- c:\program files\Rigs of Rods
2010-11-16 21:39 . 2010-11-16 21:39 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
2010-11-16 03:28 . 2010-11-16 23:22 -------- d-----w- c:\documents and settings\Kevin\.VirtualBox
2010-11-16 03:22 . 2010-10-08 20:57 143184 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-11-16 03:22 . 2010-10-08 20:57 41936 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-11-16 03:22 . 2010-11-16 03:22 -------- d-----w- c:\program files\Oracle
2010-11-16 00:04 . 2010-11-16 00:04 165232 ---ha-w- c:\documents and settings\Kevin\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
2010-11-16 00:02 . 2010-11-16 00:02 -------- d-----w- c:\program files\Microsoft Virtual PC
2010-11-14 22:16 . 2010-11-14 22:16 -------- d-----w- c:\program files\Adobe Application Manager 1.0
2010-11-07 06:19 . 2010-11-07 06:19 -------- d-----w- c:\documents and settings\Kevin\Application Data\EasyView
2010-11-07 06:12 . 2010-11-11 23:03 -------- d-----w- C:\SL2006
2010-11-07 05:17 . 2010-11-07 05:17 -------- d-----w- c:\program files\DIFX
2010-11-07 05:16 . 2010-11-07 05:36 -------- d-----w- C:\Daslight Virtual Controller 2
2010-11-06 16:37 . 2010-11-06 16:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-04 03:40 . 2010-11-04 03:40 -------- d-----w- C:\VritualRoot
2010-11-04 03:34 . 2010-11-04 03:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 20:57 . 2010-10-08 20:57 111568 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2010-10-08 20:57 . 2010-10-08 20:57 100560 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2010-10-08 20:57 . 2010-10-08 20:57 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
2010-09-26 04:03 . 2010-09-26 04:03 53312 ----a-w- c:\windows\system32\drivers\pssdklbf.sys
2010-09-26 04:03 . 2010-09-26 04:03 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
2010-09-18 16:23 . 2004-08-19 20:09 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 20:09 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2002-08-30 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2002-08-30 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 09:50 . 2010-05-14 22:31 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 07:29 . 2010-01-08 00:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-11 03:41 . 2010-09-11 03:41 285480 ----a-w- c:\windows\system32\guard32.dll
2010-09-11 03:40 . 2010-09-11 03:40 91560 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-09-11 03:40 . 2010-09-11 03:40 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-09-11 03:40 . 2010-09-11 03:40 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-09-11 03:40 . 2010-09-11 03:40 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys
2010-09-10 05:50 . 2004-08-19 20:09 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-19 20:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-10 05:50 . 2004-08-19 20:09 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-08 15:17 . 2010-09-08 15:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 15:17 . 2010-09-08 15:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-07 15:12 . 2010-07-09 18:27 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-07-09 18:27 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-07-09 18:28 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-07-09 18:28 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-07-09 18:28 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-07-09 18:28 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2010-07-09 18:28 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2010-07-09 18:28 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2010-07-09 18:28 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-01 11:51 . 2004-08-19 20:08 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2004-08-19 20:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 20:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-08-19 20:09 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-04 03:14 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-01-06 135664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"YahooWidgets"="c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe" [2009-03-19 4742184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-05-28 1501064]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-22 47904]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2010-09-23 38840]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-11 2500552]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
c:\documents and settings\Kevin\Menu D'marrer\Programmes\D'marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2010-4-4 4742184]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
2008-08-28 23:34 13145448 ----a-w- c:\program files\Adobe\Adobe Bridge CS4\Bridge.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.9\\WoW-3.2.0-frFR-downloader.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.9\\Launcher.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.9\\Repair.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.1\\Repair.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft +Récent\\WoW-3.2.0-frFR-downloader.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft +Récent\\Launcher.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft Wotlk\\WoW-3.2.0-frFR-downloader.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft Wotlk\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft 3.3.0\\Launcher.exe"=
"c:\\Ntreev USA\\Grand Chase\\main.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Ntreev USA\\Grand Chase\\main.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Program Files\\World of Warcraft 3.3.2\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft 3.1.3\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft 3.1.3\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\ELAN Home Systems\\g!Connect\\g!Connect.exe"=
"c:\\Program Files\\World of Warcraft 3.3.5\\Launcher.exe"=
"c:\\Documents and Settings\\Kevin\\Application Data\\IMVUClient\\1VivoxVoice.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5910:TCP"= 5910:TCP:vnc5910
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-07-29 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-07-09 165584]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-09-10 15592]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-09-10 239240]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-09-10 25240]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2010-11-15 143184]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2010-11-15 41936]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-07-09 17744]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2010-01-30 6016]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2010-01-08 10241536]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-10-08 100560]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2010-10-08 111568]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 136176]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2010-09-25 38976]
S3 PSSDKLBF;PSSDKLBF;c:\windows\system32\drivers\pssdklbf.sys [2010-09-25 53312]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2010-09-26 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-08-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 13:55]
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 13:55]
2010-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-838170752-725345543-1003Core.job
- c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-06 03:07]
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-838170752-725345543-1003UA.job
- c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-06 03:07]
2010-11-21 c:\windows\Tasks\User_Feed_Synchronization-{98E01891-08F2-4A27-AFBB-699D04B2DA1F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.ca/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Kevin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://www.cablevision.qc.ca/FSecure/FSecure-Fr/fscax.cab
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\k4nljtre.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2654422&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - sympatico.ca
FF - plugin: c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft Silverlight\4.0.50917.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npContribute.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 13:44
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,90,78,d9,da,13,61,1c,4a,a8,3c,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,90,78,d9,da,13,61,1c,4a,a8,3c,ce,\
[HKEY_USERS\S-1-5-21-1202660629-838170752-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:45,a5,32,6d,26,22,c6,c7,f7,14,91,1f,b4,25,46,61,f3,c5,9b,29,a3,
89,74,84,4d,54,4d,0d,69,88,fe,c0,2c,2a,bd,aa,af,44,14,e4,6e,ac,f3,4f,a3,f1,\
"rkeysecu"=hex:c4,ee,5b,43,30,f0,ca,dd,ed,55,03,3a,fd,eb,2c,38
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:66,37,32,91,74,fe,4d,60,f2,db,98,50,16,0f,a9,1d,43,f4,a9,0d,43,
98,c8,bf,17,5f,b9,dc,e5,c0,a6,ab,02,db,83,8d,c1,6f,56,b5,0c,97,5a,0e,87,5f,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:66,37,32,91,74,fe,4d,60,f2,db,98,50,16,0f,a9,1d,43,f4,a9,0d,43,
98,c8,bf,17,5f,b9,dc,e5,c0,a6,ab,02,db,83,8d,c1,6f,56,b5,0c,97,5a,0e,87,5f,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(412)
c:\windows\system32\guard32.dll
- - - - - - - > 'explorer.exe'(2924)
c:\windows\system32\guard32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\MediaMonkey\DeskPlayer.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\RTHDCPL.EXE
c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Microsoft Office\OFFICE11\OUTLOOK.EXE
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-21 13:50:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-21 18:50
Avant-CF: 46 786 732 032 octets libres
Après-CF: 47 764 250 624 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - DA3CAA8DB2837C1205AB680BDEFCD303
Merci ! :)
ComboFix 10-11-20.07 - Kevin 2010-11-21 13:31:55.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2039.973 [GMT -5:00]
Lancé depuis: c:\documents and settings\Kevin\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Kevin\Application Data\EurekaLog
c:\documents and settings\Kevin\Application Data\EurekaLog\VistaStartMenu\BugReport.zip
c:\windows\system32\drivers\hwinterface.sys
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\w32dasm8.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_hwinterface
-------\Service_hwinterface
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-21 au 2010-11-21 ))))))))))))))))))))))))))))))))))))
.
2010-11-18 05:31 . 2010-11-21 05:41 -------- d-----w- c:\program files\ZHPDiag
2010-11-17 23:28 . 2010-11-17 23:31 -------- d-----w- c:\program files\Rigs of Rods
2010-11-16 21:39 . 2010-11-16 21:39 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
2010-11-16 03:28 . 2010-11-16 23:22 -------- d-----w- c:\documents and settings\Kevin\.VirtualBox
2010-11-16 03:22 . 2010-10-08 20:57 143184 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-11-16 03:22 . 2010-10-08 20:57 41936 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-11-16 03:22 . 2010-11-16 03:22 -------- d-----w- c:\program files\Oracle
2010-11-16 00:04 . 2010-11-16 00:04 165232 ---ha-w- c:\documents and settings\Kevin\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
2010-11-16 00:02 . 2010-11-16 00:02 -------- d-----w- c:\program files\Microsoft Virtual PC
2010-11-14 22:16 . 2010-11-14 22:16 -------- d-----w- c:\program files\Adobe Application Manager 1.0
2010-11-07 06:19 . 2010-11-07 06:19 -------- d-----w- c:\documents and settings\Kevin\Application Data\EasyView
2010-11-07 06:12 . 2010-11-11 23:03 -------- d-----w- C:\SL2006
2010-11-07 05:17 . 2010-11-07 05:17 -------- d-----w- c:\program files\DIFX
2010-11-07 05:16 . 2010-11-07 05:36 -------- d-----w- C:\Daslight Virtual Controller 2
2010-11-06 16:37 . 2010-11-06 16:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-04 03:40 . 2010-11-04 03:40 -------- d-----w- C:\VritualRoot
2010-11-04 03:34 . 2010-11-04 03:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 20:57 . 2010-10-08 20:57 111568 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2010-10-08 20:57 . 2010-10-08 20:57 100560 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2010-10-08 20:57 . 2010-10-08 20:57 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
2010-09-26 04:03 . 2010-09-26 04:03 53312 ----a-w- c:\windows\system32\drivers\pssdklbf.sys
2010-09-26 04:03 . 2010-09-26 04:03 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
2010-09-18 16:23 . 2004-08-19 20:09 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 20:09 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2002-08-30 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2002-08-30 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 09:50 . 2010-05-14 22:31 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 07:29 . 2010-01-08 00:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-11 03:41 . 2010-09-11 03:41 285480 ----a-w- c:\windows\system32\guard32.dll
2010-09-11 03:40 . 2010-09-11 03:40 91560 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-09-11 03:40 . 2010-09-11 03:40 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-09-11 03:40 . 2010-09-11 03:40 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-09-11 03:40 . 2010-09-11 03:40 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys
2010-09-10 05:50 . 2004-08-19 20:09 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-19 20:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-10 05:50 . 2004-08-19 20:09 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-08 15:17 . 2010-09-08 15:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 15:17 . 2010-09-08 15:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-07 15:12 . 2010-07-09 18:27 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-07-09 18:27 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-07-09 18:28 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-07-09 18:28 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-07-09 18:28 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-07-09 18:28 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2010-07-09 18:28 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2010-07-09 18:28 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2010-07-09 18:28 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-01 11:51 . 2004-08-19 20:08 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2004-08-19 20:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 20:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-08-19 20:09 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-04 03:14 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-01-06 135664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"YahooWidgets"="c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe" [2009-03-19 4742184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-05-28 1501064]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-22 47904]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2010-09-23 38840]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-11 2500552]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
c:\documents and settings\Kevin\Menu D'marrer\Programmes\D'marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2010-4-4 4742184]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
2008-08-28 23:34 13145448 ----a-w- c:\program files\Adobe\Adobe Bridge CS4\Bridge.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.9\\WoW-3.2.0-frFR-downloader.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.9\\Launcher.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.9\\Repair.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft 3.0.1\\Repair.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft +Récent\\WoW-3.2.0-frFR-downloader.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft +Récent\\Launcher.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft Wotlk\\WoW-3.2.0-frFR-downloader.exe"=
"i:\\WoW (Trois versions)\\World of Warcraft Wotlk\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft 3.3.0\\Launcher.exe"=
"c:\\Ntreev USA\\Grand Chase\\main.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Ntreev USA\\Grand Chase\\main.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Program Files\\World of Warcraft 3.3.2\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft 3.1.3\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft 3.1.3\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\ELAN Home Systems\\g!Connect\\g!Connect.exe"=
"c:\\Program Files\\World of Warcraft 3.3.5\\Launcher.exe"=
"c:\\Documents and Settings\\Kevin\\Application Data\\IMVUClient\\1VivoxVoice.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5910:TCP"= 5910:TCP:vnc5910
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-07-29 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-07-09 165584]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-09-10 15592]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-09-10 239240]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-09-10 25240]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2010-11-15 143184]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2010-11-15 41936]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-07-09 17744]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2010-01-30 6016]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2010-01-08 10241536]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-10-08 100560]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2010-10-08 111568]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 136176]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2010-09-25 38976]
S3 PSSDKLBF;PSSDKLBF;c:\windows\system32\drivers\pssdklbf.sys [2010-09-25 53312]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2010-09-26 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-08-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 13:55]
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 13:55]
2010-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-838170752-725345543-1003Core.job
- c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-06 03:07]
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-838170752-725345543-1003UA.job
- c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-06 03:07]
2010-11-21 c:\windows\Tasks\User_Feed_Synchronization-{98E01891-08F2-4A27-AFBB-699D04B2DA1F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.ca/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Kevin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://www.cablevision.qc.ca/FSecure/FSecure-Fr/fscax.cab
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\k4nljtre.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2654422&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - sympatico.ca
FF - plugin: c:\documents and settings\Kevin\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft Silverlight\4.0.50917.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npContribute.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 13:44
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,90,78,d9,da,13,61,1c,4a,a8,3c,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,90,78,d9,da,13,61,1c,4a,a8,3c,ce,\
[HKEY_USERS\S-1-5-21-1202660629-838170752-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:45,a5,32,6d,26,22,c6,c7,f7,14,91,1f,b4,25,46,61,f3,c5,9b,29,a3,
89,74,84,4d,54,4d,0d,69,88,fe,c0,2c,2a,bd,aa,af,44,14,e4,6e,ac,f3,4f,a3,f1,\
"rkeysecu"=hex:c4,ee,5b,43,30,f0,ca,dd,ed,55,03,3a,fd,eb,2c,38
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:66,37,32,91,74,fe,4d,60,f2,db,98,50,16,0f,a9,1d,43,f4,a9,0d,43,
98,c8,bf,17,5f,b9,dc,e5,c0,a6,ab,02,db,83,8d,c1,6f,56,b5,0c,97,5a,0e,87,5f,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:66,37,32,91,74,fe,4d,60,f2,db,98,50,16,0f,a9,1d,43,f4,a9,0d,43,
98,c8,bf,17,5f,b9,dc,e5,c0,a6,ab,02,db,83,8d,c1,6f,56,b5,0c,97,5a,0e,87,5f,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(412)
c:\windows\system32\guard32.dll
- - - - - - - > 'explorer.exe'(2924)
c:\windows\system32\guard32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\MediaMonkey\DeskPlayer.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\RTHDCPL.EXE
c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Microsoft Office\OFFICE11\OUTLOOK.EXE
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-21 13:50:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-21 18:50
Avant-CF: 46 786 732 032 octets libres
Après-CF: 47 764 250 624 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - DA3CAA8DB2837C1205AB680BDEFCD303
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
22 nov. 2010 à 06:40
22 nov. 2010 à 06:40
ok
comment va le pc ?
..............
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
comment va le pc ?
..............
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
22 nov. 2010 à 15:57
22 nov. 2010 à 15:57
On ce moment tout semble en bonne état.
J'ai même remarqué que mon icône de mon lecteur local «C» est de retour à la normal.
Donc, voici le rapport.
Merci pour ton grand service
ZHPdiagement,
KevG
J'ai même remarqué que mon icône de mon lecteur local «C» est de retour à la normal.
Donc, voici le rapport.
Merci pour ton grand service
ZHPdiagement,
KevG
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
22 nov. 2010 à 18:13
22 nov. 2010 à 18:13
pk
pour finir...
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
[HKLM\Software\Freeze.com]
[HKLM\Software\Trymedia Systems]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
4)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, choisis le bouton SUPPRESSION
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
..................
pour finir...
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
[HKLM\Software\Freeze.com]
[HKLM\Software\Trymedia Systems]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
4)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, choisis le bouton SUPPRESSION
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
..................
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
22 nov. 2010 à 23:00
22 nov. 2010 à 23:00
Salut !
Pour le #1, impossible de te poster le rapport. J'ai reçu une erreur:
«Impossible d'ouvrir le fichier "C:\Program Files\ZHPDiag\ZHPDiag\ZHPFixQuarantine.txt". Le fichier spécifié est introuvable.
Pour les # 2 et 3, tout c'est bien déroulé. Aucun anicroche.
Finalement, pour le #4, voici le rapport de DelFix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 22/11/2010 à 16:55
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Kevin - KEVIN-2C4249011 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Kevin\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\HijackThis.exe
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\hijackthis.log
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2296 octets] ##########
Toujours, un grand merci !
Cordialement,
KevG
Pour le #1, impossible de te poster le rapport. J'ai reçu une erreur:
«Impossible d'ouvrir le fichier "C:\Program Files\ZHPDiag\ZHPDiag\ZHPFixQuarantine.txt". Le fichier spécifié est introuvable.
Pour les # 2 et 3, tout c'est bien déroulé. Aucun anicroche.
Finalement, pour le #4, voici le rapport de DelFix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 22/11/2010 à 16:55
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Kevin - KEVIN-2C4249011 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Kevin\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\HijackThis.exe
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\hijackthis.log
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Kevin\Mes documents\Téléchargements\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2296 octets] ##########
Toujours, un grand merci !
Cordialement,
KevG
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 nov. 2010 à 08:46
23 nov. 2010 à 08:46
ok
c'est tout bon
sauf soucis
=> resolu
bonne continuation
c'est tout bon
sauf soucis
=> resolu
bonne continuation
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
23 nov. 2010 à 18:03
23 nov. 2010 à 18:03
Ok ! :D
Merci Moment de Grace.
Tout est bon, même si le premier n'a pas réussi ? (erreur)
Merci encore
Merci Moment de Grace.
Tout est bon, même si le premier n'a pas réussi ? (erreur)
Merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 nov. 2010 à 18:45
23 nov. 2010 à 18:45
pas grave, un coup de Ccleaner suffira
bye
bye
KevG
Messages postés
955
Date d'inscription
samedi 4 octobre 2008
Statut
Contributeur
Dernière intervention
11 mai 2016
63
23 nov. 2010 à 19:20
23 nov. 2010 à 19:20
Ok Merci ! :D
@+
@+