Equivalent de SDFix sur Vista
Fermé
bono92
-
8 juin 2008 à 12:18
bilibob78 Messages postés 82 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 15 janvier 2012 - 21 mai 2009 à 21:53
bilibob78 Messages postés 82 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 15 janvier 2012 - 21 mai 2009 à 21:53
A voir également:
- Equivalent de SDFix sur Vista
- Equivalent word gratuit - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- 20 go internet équivalent en heure ✓ - Forum Mobile
- Equivalent wawacity - Guide
3 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 juin 2008 à 19:56
8 juin 2008 à 19:56
Re,
Dommage; le concepteur n'a toujours pas assuré la compatibilité avec Vista.
Notre demande reste lettre morte.
Donc, remplace SDFix par ComboFix; mais attention, respecte bien ce qui suit:
A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/tutos-et-lexique-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Al.
Dommage; le concepteur n'a toujours pas assuré la compatibilité avec Vista.
Notre demande reste lettre morte.
Donc, remplace SDFix par ComboFix; mais attention, respecte bien ce qui suit:
A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/tutos-et-lexique-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 juin 2008 à 12:37
8 juin 2008 à 12:37
Bonjour bono92
As-tu essayé en faisant ces deux choses ? :
1)- Désactiver le UAC « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
< https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html >
• C'est-à-dire: (Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
Toujours redémarrer le PC pour que ce soit effectif.
2)- Faire "clic-droit" aux lieu et place de "double-clic" dans la procédure, suivi de clic sur "Exécuter en tant qu'administrateur" dans le petit menu contextuel.
Dis-moi si ca marche.
Merci
Al.
As-tu essayé en faisant ces deux choses ? :
1)- Désactiver le UAC « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
< https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html >
• C'est-à-dire: (Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
Toujours redémarrer le PC pour que ce soit effectif.
2)- Faire "clic-droit" aux lieu et place de "double-clic" dans la procédure, suivi de clic sur "Exécuter en tant qu'administrateur" dans le petit menu contextuel.
Dis-moi si ca marche.
Merci
Al.
bilibob78
Messages postés
82
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
15 janvier 2012
21 mai 2009 à 21:53
21 mai 2009 à 21:53
tien moi je poste mon rapport!
ComboFix 09-05-20.A1 - Alex 2009-05-21 15:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.2.1036.18.3061.1539 [GMT -4:00]
Lancé depuis: c:\users\Alex\Desktop\TRISTAN.EXE
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bcmwlrmt.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.
2009-05-21 19:22 . 2009-05-21 19:22 -------- d-sh--w C:\$RECYCLE.BIN
2009-05-21 18:03 . 2009-05-21 18:03 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-05-21 18:03 . 2009-05-21 18:03 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-05-21 18:02 . 2009-05-21 18:02 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-21 18:02 . 2009-05-21 18:02 -------- d-----w c:\users\Alex\AppData\Roaming\SUPERAntiSpyware.com
2009-05-21 18:01 . 2009-05-21 18:01 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\users\Alex\AppData\Roaming\Malwarebytes
2009-05-21 14:50 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-21 14:50 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\programdata\Malwarebytes
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\users\All Users\Malwarebytes
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-21 13:30 . 2009-05-21 13:30 -------- d-----w c:\users\Alex\AppData\Roaming\Template
2009-05-21 13:30 . 2009-05-21 13:30 0 ----a-w c:\users\Alex\AppData\Roaming\wklnhst.dat
2009-05-21 02:17 . 2009-05-21 11:36 -------- d-----w c:\program files\Eusing Free Registry Cleaner
2009-05-21 02:05 . 2009-04-07 01:46 161816 ----a-w c:\windows\RegGenieOnUninstall.exe
2009-05-21 02:05 . 2009-05-21 11:36 -------- d-----w c:\program files\RegGenie
2009-05-20 22:51 . 2009-05-20 22:51 -------- d-----w c:\windows\CheckSur
2009-05-11 13:34 . 2009-05-11 13:34 -------- d-----w c:\programdata\WindowsSearch
2009-05-11 13:34 . 2009-05-11 13:34 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-21 20:35 . 2009-04-21 20:35 -------- d-----w c:\users\Alex\AppData\Roaming\DAEMON Tools
2009-04-21 20:35 . 2009-04-21 20:35 -------- d-----w c:\users\Alex\AppData\Roaming\DAEMON Tools Pro
2009-04-21 20:34 . 2009-04-21 20:34 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-21 20:34 . 2009-04-21 20:34 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-21 20:33 . 2009-04-21 20:33 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-21 20:25 . 2009-04-21 20:25 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-21 20:24 . 2009-04-25 22:20 -------- d-----w c:\users\Alex\AppData\Roaming\DAEMON Tools Lite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 19:24 . 2008-11-12 23:33 -------- d-----w c:\program files\Steam
2009-05-21 19:21 . 2008-08-28 20:45 100602912 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-21 19:20 . 2008-08-28 20:45 1349336 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-21 19:19 . 2008-07-18 12:13 1363 ----a-w c:\windows\bthservsdp.dat
2009-05-21 16:44 . 2008-01-21 08:40 669566 ----a-w c:\windows\system32\perfh00C.dat
2009-05-21 16:44 . 2008-01-21 08:40 123556 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 21:39 . 2008-11-12 23:33 -------- d-----w c:\program files\Common Files\Steam
2009-05-20 21:01 . 2008-08-28 20:46 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-20 21:01 . 2008-08-28 20:46 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-19 11:32 . 2008-08-28 20:45 98439968 --sha-w c:\windows\system32\drivers\fidbox(100).dat
2009-05-19 02:23 . 2008-08-28 20:45 1320368 --sha-w c:\windows\system32\drivers\fidbox(101).idx
2009-05-14 11:38 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-16 18:56 . 2009-04-15 01:41 -------- d-----w c:\program files\Recovery for Word
2009-04-15 01:29 . 2008-07-18 17:25 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 01:29 . 2009-04-15 01:28 -------- d-----w c:\program files\Ontrack
2009-04-08 11:52 . 2009-04-08 11:51 -------- d-----w c:\program files\iTunes
2009-04-08 11:51 . 2009-04-08 11:51 -------- d-----w c:\program files\iPod
2009-04-08 11:51 . 2008-08-29 15:57 -------- d-----w c:\program files\Common Files\Apple
2009-04-02 02:21 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-04-02 02:21 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-02 02:21 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-03-19 20:32 . 2009-04-08 11:52 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-14 22:18 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 22:18 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-11 15:29 . 2009-03-11 15:29 680 ----a-w c:\users\Alex\AppData\Local\d3d9caps.dat
2009-03-08 11:34 . 2009-05-20 22:47 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-20 22:47 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-20 22:47 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-20 22:47 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-20 22:47 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-20 22:47 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-20 22:47 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-20 22:47 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-20 22:47 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-20 22:47 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-20 22:47 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-20 22:47 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-20 22:47 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-20 22:47 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-20 22:47 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-20 22:47 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-20 22:47 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-20 22:47 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-14 22:18 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 22:18 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-14 22:18 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 22:18 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 22:18 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 22:18 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 22:18 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-14 22:18 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 22:18 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 22:18 17408 ----a-w c:\windows\system32\iashost.exe
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-18 17:28 . 2008-07-18 17:28 76 --sha-r c:\windows\CT4CET.bin
2008-07-18 20:06 . 2008-07-18 20:06 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Steam"="c:\program files\steam\steam.exe" [2009-05-19 1217784]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-05-04 167936]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-03-04 36864]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-11-12 405504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-06 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-06 133656]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-05-16 3444736]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-11 49152]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-04 111936]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-11 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-5-13 1058088]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-18 50688]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1193240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-07-18 17:45 10536 ----a-w c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A0EC37A5-B668-44E0-AA36-32953CA1F2F6}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{5B23E06B-6C11-43D0-9482-20D400949007}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{158A198F-63E2-4E6A-A11F-B1A2386F8C38}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{7852F016-D429-4E74-8956-E348CD0DC0DA}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{23D3D1BF-F174-495B-B7DF-0560F4454771}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{2B0E8479-BAE9-4E63-ABB7-DD7C41C6475F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A6982924-BDEC-43D2-9C9B-F4362FDA1570}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{6316F531-E2B1-4534-B75F-880B3D842E5D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9F8D9833-131D-4440-83F8-9D5546568B79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C8AC6FFC-F3EB-48E2-B378-8B5CA5A3BD86}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{3388063F-F188-465E-83EC-B86F112B8E7B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{0BEDD1E0-2768-44FB-BD27-39ACDE9C2700}c:\\program files\\valve\\hl.exe"= UDP:c:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{1B7B6DBF-520C-42A0-B6FD-694AB5CD6FC6}c:\\program files\\valve\\hl.exe"= TCP:c:\program files\valve\hl.exe:Half-Life Launcher
"TCP Query User{31E8F94F-4F02-499D-BC1E-29EE14CF18BD}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{66210AD1-AD99-4821-94C2-25D9D53E178A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{31FB139A-1227-474A-A294-5E12548EFC7B}c:\\program files\\steam\\steamapps\\bilibob78\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\bilibob78\counter-strike source\hl2.exe:hl2
"UDP Query User{8350B283-9120-4A98-B0BB-760024E342E0}c:\\program files\\steam\\steamapps\\bilibob78\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\bilibob78\counter-strike source\hl2.exe:hl2
"TCP Query User{52E33E17-43E9-475F-BC30-B6C85E67692C}c:\\program files\\steam\\steamapps\\bilibob78\\half-life 2 deathmatch\\hl2.exe"= UDP:c:\program files\steam\steamapps\bilibob78\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{20FF59D4-224F-4C66-9AA8-8B31CA95163A}c:\\program files\\steam\\steamapps\\bilibob78\\half-life 2 deathmatch\\hl2.exe"= TCP:c:\program files\steam\steamapps\bilibob78\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{00960A15-D87C-4EB4-AD4B-57C5CCFDBB02}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1DE28323-01FF-4296-97C4-3AF08A760BBC}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{2AFB2EBB-1F25-4601-B456-8D0CF3889B52}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{1E38E13C-5285-411A-8DF1-32F525C1BDCF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2DB766C8-B574-4CE0-9149-4AE3871B882A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0B7D6DCE-0484-4E18-B04F-C008C36415C0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F0A0C3C1-6177-425D-9944-44C39D74402D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{95695317-E12F-4589-BB47-67D0BCF6B522}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{85A92EDD-757F-4DC8-8068-DD1AE93BF6EA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{3C19B7A8-9D4C-49B1-A8EF-1AD6D59A5B9A}c:\\program files\\quicktime\\quicktimeplayer.exe"= UDP:c:\program files\quicktime\quicktimeplayer.exe:QuickTime Player
"UDP Query User{C555FF6D-8C70-4484-956E-91CC9B0EB64A}c:\\program files\\quicktime\\quicktimeplayer.exe"= TCP:c:\program files\quicktime\quicktimeplayer.exe:QuickTime Player
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-04-04 20760]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-05-14 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-05-14 72944]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [2008-07-18 73728]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-04-28 161048]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [2008-07-18 111616]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-07-18 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-07-18 7424]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-05-14 7408]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-03-20 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-19 33176]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 c:\windows\Tasks\User_Feed_Synchronization-{8ABF9C2A-13C9-4E69-BCF4-84D75CC7B6F5}.job
- c:\windows\system32\msfeedssync.exe [2009-05-20 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-Shockwave Updater - c:\windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; MEGAUPLOAD 3.0; .NET CLR 3.5.30729; .NET
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://dealspl.us/karmaloop-coupons
uInternet Settings,ProxyOverride = *.local
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 15:22
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5688)
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\wlanext.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\stacsv.exe
c:\windows\System32\drivers\XAudio.exe
c:\windows\System32\conime.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\windows\ehome\ehmsas.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wermgr.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 15:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 19:33
Avant-CF: 133 395 734 528 octets libres
Après-CF: 134 323 163 136 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=50 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50
289 --- E O F --- 2009-05-21 11:39
ComboFix 09-05-20.A1 - Alex 2009-05-21 15:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.2.1036.18.3061.1539 [GMT -4:00]
Lancé depuis: c:\users\Alex\Desktop\TRISTAN.EXE
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bcmwlrmt.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.
2009-05-21 19:22 . 2009-05-21 19:22 -------- d-sh--w C:\$RECYCLE.BIN
2009-05-21 18:03 . 2009-05-21 18:03 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-05-21 18:03 . 2009-05-21 18:03 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-05-21 18:02 . 2009-05-21 18:02 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-21 18:02 . 2009-05-21 18:02 -------- d-----w c:\users\Alex\AppData\Roaming\SUPERAntiSpyware.com
2009-05-21 18:01 . 2009-05-21 18:01 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\users\Alex\AppData\Roaming\Malwarebytes
2009-05-21 14:50 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-21 14:50 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\programdata\Malwarebytes
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\users\All Users\Malwarebytes
2009-05-21 14:50 . 2009-05-21 14:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-21 13:30 . 2009-05-21 13:30 -------- d-----w c:\users\Alex\AppData\Roaming\Template
2009-05-21 13:30 . 2009-05-21 13:30 0 ----a-w c:\users\Alex\AppData\Roaming\wklnhst.dat
2009-05-21 02:17 . 2009-05-21 11:36 -------- d-----w c:\program files\Eusing Free Registry Cleaner
2009-05-21 02:05 . 2009-04-07 01:46 161816 ----a-w c:\windows\RegGenieOnUninstall.exe
2009-05-21 02:05 . 2009-05-21 11:36 -------- d-----w c:\program files\RegGenie
2009-05-20 22:51 . 2009-05-20 22:51 -------- d-----w c:\windows\CheckSur
2009-05-11 13:34 . 2009-05-11 13:34 -------- d-----w c:\programdata\WindowsSearch
2009-05-11 13:34 . 2009-05-11 13:34 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-21 20:35 . 2009-04-21 20:35 -------- d-----w c:\users\Alex\AppData\Roaming\DAEMON Tools
2009-04-21 20:35 . 2009-04-21 20:35 -------- d-----w c:\users\Alex\AppData\Roaming\DAEMON Tools Pro
2009-04-21 20:34 . 2009-04-21 20:34 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-21 20:34 . 2009-04-21 20:34 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-21 20:33 . 2009-04-21 20:33 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-21 20:25 . 2009-04-21 20:25 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-21 20:24 . 2009-04-25 22:20 -------- d-----w c:\users\Alex\AppData\Roaming\DAEMON Tools Lite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 19:24 . 2008-11-12 23:33 -------- d-----w c:\program files\Steam
2009-05-21 19:21 . 2008-08-28 20:45 100602912 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-21 19:20 . 2008-08-28 20:45 1349336 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-21 19:19 . 2008-07-18 12:13 1363 ----a-w c:\windows\bthservsdp.dat
2009-05-21 16:44 . 2008-01-21 08:40 669566 ----a-w c:\windows\system32\perfh00C.dat
2009-05-21 16:44 . 2008-01-21 08:40 123556 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 21:39 . 2008-11-12 23:33 -------- d-----w c:\program files\Common Files\Steam
2009-05-20 21:01 . 2008-08-28 20:46 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-20 21:01 . 2008-08-28 20:46 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-19 11:32 . 2008-08-28 20:45 98439968 --sha-w c:\windows\system32\drivers\fidbox(100).dat
2009-05-19 02:23 . 2008-08-28 20:45 1320368 --sha-w c:\windows\system32\drivers\fidbox(101).idx
2009-05-14 11:38 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-16 18:56 . 2009-04-15 01:41 -------- d-----w c:\program files\Recovery for Word
2009-04-15 01:29 . 2008-07-18 17:25 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 01:29 . 2009-04-15 01:28 -------- d-----w c:\program files\Ontrack
2009-04-08 11:52 . 2009-04-08 11:51 -------- d-----w c:\program files\iTunes
2009-04-08 11:51 . 2009-04-08 11:51 -------- d-----w c:\program files\iPod
2009-04-08 11:51 . 2008-08-29 15:57 -------- d-----w c:\program files\Common Files\Apple
2009-04-02 02:21 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-04-02 02:21 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-02 02:21 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-03-19 20:32 . 2009-04-08 11:52 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-14 22:18 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 22:18 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-11 15:29 . 2009-03-11 15:29 680 ----a-w c:\users\Alex\AppData\Local\d3d9caps.dat
2009-03-08 11:34 . 2009-05-20 22:47 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-20 22:47 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-20 22:47 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-20 22:47 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-20 22:47 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-20 22:47 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-20 22:47 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-20 22:47 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-20 22:47 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-20 22:47 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-20 22:47 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-20 22:47 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-20 22:47 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-20 22:47 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-20 22:47 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-20 22:47 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-20 22:47 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-20 22:47 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-14 22:18 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 22:18 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-14 22:18 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 22:18 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 22:18 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 22:18 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 22:18 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-14 22:18 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 22:18 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 22:18 17408 ----a-w c:\windows\system32\iashost.exe
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-18 17:28 . 2008-07-18 17:28 76 --sha-r c:\windows\CT4CET.bin
2008-07-18 20:06 . 2008-07-18 20:06 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Steam"="c:\program files\steam\steam.exe" [2009-05-19 1217784]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-05-04 167936]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-03-04 36864]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-11-12 405504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-06 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-06 133656]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-05-16 3444736]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-11 49152]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-04 111936]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-11 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-5-13 1058088]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-18 50688]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1193240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-07-18 17:45 10536 ----a-w c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A0EC37A5-B668-44E0-AA36-32953CA1F2F6}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{5B23E06B-6C11-43D0-9482-20D400949007}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{158A198F-63E2-4E6A-A11F-B1A2386F8C38}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{7852F016-D429-4E74-8956-E348CD0DC0DA}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{23D3D1BF-F174-495B-B7DF-0560F4454771}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{2B0E8479-BAE9-4E63-ABB7-DD7C41C6475F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A6982924-BDEC-43D2-9C9B-F4362FDA1570}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{6316F531-E2B1-4534-B75F-880B3D842E5D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9F8D9833-131D-4440-83F8-9D5546568B79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C8AC6FFC-F3EB-48E2-B378-8B5CA5A3BD86}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{3388063F-F188-465E-83EC-B86F112B8E7B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{0BEDD1E0-2768-44FB-BD27-39ACDE9C2700}c:\\program files\\valve\\hl.exe"= UDP:c:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{1B7B6DBF-520C-42A0-B6FD-694AB5CD6FC6}c:\\program files\\valve\\hl.exe"= TCP:c:\program files\valve\hl.exe:Half-Life Launcher
"TCP Query User{31E8F94F-4F02-499D-BC1E-29EE14CF18BD}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{66210AD1-AD99-4821-94C2-25D9D53E178A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{31FB139A-1227-474A-A294-5E12548EFC7B}c:\\program files\\steam\\steamapps\\bilibob78\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\bilibob78\counter-strike source\hl2.exe:hl2
"UDP Query User{8350B283-9120-4A98-B0BB-760024E342E0}c:\\program files\\steam\\steamapps\\bilibob78\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\bilibob78\counter-strike source\hl2.exe:hl2
"TCP Query User{52E33E17-43E9-475F-BC30-B6C85E67692C}c:\\program files\\steam\\steamapps\\bilibob78\\half-life 2 deathmatch\\hl2.exe"= UDP:c:\program files\steam\steamapps\bilibob78\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{20FF59D4-224F-4C66-9AA8-8B31CA95163A}c:\\program files\\steam\\steamapps\\bilibob78\\half-life 2 deathmatch\\hl2.exe"= TCP:c:\program files\steam\steamapps\bilibob78\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{00960A15-D87C-4EB4-AD4B-57C5CCFDBB02}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1DE28323-01FF-4296-97C4-3AF08A760BBC}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{2AFB2EBB-1F25-4601-B456-8D0CF3889B52}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{1E38E13C-5285-411A-8DF1-32F525C1BDCF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2DB766C8-B574-4CE0-9149-4AE3871B882A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0B7D6DCE-0484-4E18-B04F-C008C36415C0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F0A0C3C1-6177-425D-9944-44C39D74402D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{95695317-E12F-4589-BB47-67D0BCF6B522}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{85A92EDD-757F-4DC8-8068-DD1AE93BF6EA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{3C19B7A8-9D4C-49B1-A8EF-1AD6D59A5B9A}c:\\program files\\quicktime\\quicktimeplayer.exe"= UDP:c:\program files\quicktime\quicktimeplayer.exe:QuickTime Player
"UDP Query User{C555FF6D-8C70-4484-956E-91CC9B0EB64A}c:\\program files\\quicktime\\quicktimeplayer.exe"= TCP:c:\program files\quicktime\quicktimeplayer.exe:QuickTime Player
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-04-04 20760]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-05-14 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-05-14 72944]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [2008-07-18 73728]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-04-28 161048]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [2008-07-18 111616]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-07-18 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-07-18 7424]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-05-14 7408]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-03-20 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-19 33176]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 c:\windows\Tasks\User_Feed_Synchronization-{8ABF9C2A-13C9-4E69-BCF4-84D75CC7B6F5}.job
- c:\windows\system32\msfeedssync.exe [2009-05-20 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-Shockwave Updater - c:\windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; MEGAUPLOAD 3.0; .NET CLR 3.5.30729; .NET
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://dealspl.us/karmaloop-coupons
uInternet Settings,ProxyOverride = *.local
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 15:22
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5688)
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\wlanext.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\stacsv.exe
c:\windows\System32\drivers\XAudio.exe
c:\windows\System32\conime.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\windows\ehome\ehmsas.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wermgr.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 15:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 19:33
Avant-CF: 133 395 734 528 octets libres
Après-CF: 134 323 163 136 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=50 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50
289 --- E O F --- 2009-05-21 11:39
