Sujet Précédent Sujet Suivant

Win 32 :Adware-gen[Adw]

Fermé
skarolle Messages postés 3 Date d'inscription vendredi 11 juillet 2008 Statut Membre Dernière intervention 12 juillet 2008 - 11 juil. 2008 à 01:10
 Utilisateur anonyme - 12 juil. 2008 à 15:46
Bonjour,
Qui peut m aider en vérifiant mon rapport HijackThis

merci d avance


Logfile of HijackThis v1.99.1
Scan saved at 00:52:57, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\SIASNI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {438A08D9-EDCD-470F-AAE3-0955153BE92C} - C:\WINDOWS\system32\byXPJDwt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} - C:\WINDOWS\system32\hgGArQgf.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ec82422ddda461184ed0d90127d6089
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ec82422ddda461184ed0d90127d6089
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: hgGArQgf - C:\WINDOWS\SYSTEM32\hgGArQgf.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
11 juil. 2008 à 01:53
Bonsoir,

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Ne postez pas sur cette discussion ! Créer votre propre topique en suivant cette procédure (Flash-player de Balltrap) afin d'obtenir une réponse plus efficace et ne pas perturber celui-ci. Peut-être que cette discussion vous apportera des solutions mais chaque infection est plus ou moins spécifique.

...Quelques conseils/recommandations...
- Tout d'abord, merci pour ta confiance :-)
- Ne crée pas d'autre discussion que celle-ci sur le forum : elle serait effacée, tu n'obtiendrais pas forcément une réponse plus rapidement, tu compliquerais la tâche des intervenants et tu chamboulerais l'intégrité du forum (si tu l'as déjà fais dis le moi).
- Suis les manip. dans l'ordre et poste tes réponses en fin de discussion afin d'en conserver la chronologie.
- Ne touche pas à la restauration système (sauf si obligation).
- Si la réponse n'arrive pas de suite, elle arrivera plus tard. Prends ton mal en patience ! ;-)
- Suis la désinfection jusqu'au bout ! Ce n'est pas parce que tu n'as plus d'alerte que le problème est résolu.
- Si certains liens ne sont plus accessibles, merci de me le signaler.
- Pour finir, je t'invite à consulter la charte de CCM.


Alors, on y va :

:-)

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


PS : Si ton problème semble résolu il ne l'ai pas pour autant don csuis la procédure jusqu'au bout stp.

A+
0
Réponse 2 / 4
skarolle Messages postés 3 Date d'inscription vendredi 11 juillet 2008 Statut Membre Dernière intervention 12 juillet 2008
12 juil. 2008 à 00:01
Mon rapport de combofix est le suivant:


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3c8e6757.xml
.
---- Previous Run -------
.
C:\Program Files\AlphaWipe Tracks Cleaner 2008
C:\Program Files\AlphaWipe Tracks Cleaner 2008\alphawipe.url
C:\Program Files\AlphaWipe Tracks Cleaner 2008\interface\English.lng
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ebay_tb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ebay_tb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_10.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_10.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_11.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_11.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_deskbar.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_deskbar.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\groups.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_bho.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_bho.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_ext.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_ext.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_favorites.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_favorites.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_menuext.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_menuext.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_pubwiz.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_pubwiz.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_sassist.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_sassist.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_typedurls.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_typedurls.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie7_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie7_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_bookmarks.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_bookmarks.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_formhistory.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_formhistory.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_gtb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_gtb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_lochistory.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_lochistory.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_signons.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_signons.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\msn_tb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\msn_tb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_bookmarks.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_bookmarks.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_contacts.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_contacts.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_notes.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_notes.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_bookmarks.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_bookmarks.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_contacts.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_contacts.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_notes.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_notes.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\tb_googl.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\tb_yahoo.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\tb_yahoo.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_mess.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_mess.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_tb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_tb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee30_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee30_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee30_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee40_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee40_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee40_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee50_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee50_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee50_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee60_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee60_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee60_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee70_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee70_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee70_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee80_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee80_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee80_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread40_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread40_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread40_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread50_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread50_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread50_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread60_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread60_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread60_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aftp_rhistory.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aftp_rhistory.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aim60.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aim60.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aim60.js


Merci.
0
Utilisateur anonyme
12 juil. 2008 à 12:47
Salut,
Ton rapport n'est pas complet : il n'y a que le début.
Peux tu le reposter en entier stp ? (le même ; ne renvoie pas un nouveau scanne).

Puis on continue.

A+
0
Réponse 3 / 4
skarolle Messages postés 3 Date d'inscription vendredi 11 juillet 2008 Statut Membre Dernière intervention 12 juillet 2008
12 juil. 2008 à 14:13
Salut DllD,
j'ai du relancer un scan car je ne retrouvais pas le rapport précédent.


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-10-21 10:11 . 2008-10-21 10:11 <REP> d-------- C:\Program Files\Alwil Software
2008-10-21 09:04 . 2007-10-25 17:54 <REP> d-------- C:\WINDOWS\Motive
2008-10-21 08:58 . 2008-10-21 08:58 <REP> d-------- C:\Program Files\Common Files
2008-10-21 08:58 . 2008-10-21 09:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-10-21 08:58 . 2003-10-22 10:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
2008-10-21 08:58 . 2003-10-22 10:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
2008-10-21 08:58 . 2003-10-22 10:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
2008-10-21 08:58 . 2003-10-22 10:54 16,073 --a------ C:\WINDOWS\system32\Pcandis3.vxd
2008-10-21 08:51 . 2002-02-14 04:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-10-21 08:29 . 2007-10-25 18:28 <REP> d-------- C:\Program Files\Club-Internet
2008-09-14 06:22 . 2007-10-21 14:08 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat
2008-09-10 11:47 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-10 11:47 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-10 11:47 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-10 11:47 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-10 11:47 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-10 11:47 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-10 11:47 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-10 11:44 . 2006-04-13 03:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-09-10 11:44 . 2008-09-10 11:55 132,088 --a------ C:\WINDOWS\hpoins11.dat
2008-09-10 11:44 . 2006-01-04 10:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-10 11:44 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-10 11:43 . 2006-04-13 03:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-09-10 11:43 . 2006-04-13 03:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-09-10 11:43 . 2006-04-13 03:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-08-23 10:16 . 2008-08-23 10:16 24 --a------ C:\WINDOWS\AM_D7.PRF
2008-08-23 09:47 . 2008-02-01 10:50 <REP> d-------- C:\Program Files\QuickTime
2008-08-23 09:46 . 2008-08-23 09:46 173 --a--c--- C:\WINDOWS\changesUserData.ini
2008-08-23 09:45 . 2008-08-23 09:45 <REP> d-------- C:\Program Files\emme
2008-07-11 00:02 . 2006-08-19 05:18 <REP> d--h----- C:\Documents and Settings\Administrateur.NICOLE\Voisinage réseau
2008-07-11 00:02 . 2006-08-19 05:18 <REP> d--h----- C:\Documents and Settings\Administrateur.NICOLE\Voisinage d'impression
2008-07-11 00:02 . 2006-08-19 05:18 <REP> d--h----- C:\Documents and Settings\Administrateur.NICOLE\Modèles
2008-07-11 00:02 . 2006-08-18 21:24 <REP> dr------- C:\Documents and Settings\Administrateur.NICOLE\Mes documents
2008-07-11 00:02 . 2006-08-19 05:18 <REP> dr------- C:\Documents and Settings\Administrateur.NICOLE\Menu Démarrer
2008-07-11 00:02 . 2006-08-18 22:12 <REP> dr------- C:\Documents and Settings\Administrateur.NICOLE\Favoris
2008-07-11 00:02 . 2006-08-18 21:45 <REP> d-------- C:\Documents and Settings\Administrateur.NICOLE\Bureau
2008-07-11 00:02 . 2008-07-11 00:02 <REP> d-------- C:\Documents and Settings\Administrateur.NICOLE
2008-07-10 23:54 . 2008-07-10 23:56 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-07-10 23:54 . 2008-07-10 23:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-10 23:54 . 2008-07-10 23:56 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-07-03 23:30 . 2008-07-10 23:56 <REP> d-------- C:\Program Files\LogicFunctions
2008-07-03 23:30 . 2008-07-03 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 07:47 --------- d-----w C:\Documents and Settings\sias nicole\Application Data\AdobeUM
2008-10-21 06:58 --------- d-----w C:\Program Files\Fichiers communs\Motive
2008-10-21 06:56 155,995 -c--a-w C:\WINDOWS\java\Packages\GWTNRXRN.ZIP
2008-09-10 09:51 --------- d-----w C:\Program Files\HP
2008-09-10 09:48 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-23 07:46 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-08-23 07:46 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-07-11 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-03 10:58 --------- d-----w C:\Documents and Settings\sias nicole\Application Data\LimeWire
2008-06-27 19:44 --------- d-----w C:\Program Files\eMule
2008-06-22 22:01 2,496 ----a-w C:\Documents and Settings\sias nicole\Application Data\wklnhst.dat
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-28 16:55 --------- d-----w C:\Program Files\Yahoo!
2008-05-28 16:55 --------- d-----w C:\Program Files\CCleaner
2008-05-28 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-28 16:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 16:40 --------- d-----w C:\Program Files\THQ
2008-05-25 21:50 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-02 07:20 33,533 ----a-w C:\WINDOWS\system32\CoreVorbis-uninstall.exe
2008-05-02 07:18 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-28 12:35 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-11_23.38.57.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 21:33:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 11:58:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-16 17:37:13 1,165,584 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-07-11 23:56:06 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-05-16 17:37:13 20,240 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-07-11 23:56:07 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-05-16 17:37:13 159,504 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-07-11 23:56:06 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-05-16 17:37:13 217,864 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-07-11 23:56:06 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-05-16 17:37:13 18,704 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-07-11 23:56:07 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-05-16 17:37:13 35,088 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-07-11 23:56:07 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-05-16 17:37:13 845,584 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-07-11 23:56:06 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-05-16 17:37:13 922,384 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-07-11 23:56:06 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-05-16 17:37:13 272,648 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-07-11 23:56:07 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-05-16 17:37:13 888,080 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-07-11 23:56:07 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-05-16 17:37:13 1,172,240 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-11 23:56:06 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-12 11:58:25 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_634.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{438A08D9-EDCD-470F-AAE3-0955153BE92C}]
C:\WINDOWS\system32\byXPJDwt.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 18:02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 22:58 458752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 21:03 36975]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 07:22 794713]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-06-23 14:43 102400]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 10:50 40960]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 09:52 643072]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"3fbd54cb"="C:\WINDOWS\system32\shuklwno.dll" [BU]
"BM3c8e6757"="C:\WINDOWS\system32\myvpmccb.dll" [BU]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 17:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 23:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 09:39:30 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGArQgf]
hgGArQgf.dll [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-19 15:00:59 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
"2008-07-11 23:54:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:06:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-12 14:08:14
ComboFix-quarantined-files.txt 2008-07-12 12:08:03
ComboFix2.txt 2008-07-11 21:43:53

Pre-Run: 36,953,796,608 octets libres
Post-Run: 36,952,051,712 octets libres

207 --- E O F --- 2008-07-11 23:56:09
0
Réponse 4 / 4
Utilisateur anonyme
12 juil. 2008 à 15:46
Re,
L'ancien ce trouve normalement à la racine de ton disque dur. Ici : C:\combofix.txt ou C:\combofix\combofix.txt

Attention au P2P Nicole ! ;)


Alors,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{438A08D9-EDCD-470F-AAE3-0955153BE92C}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"3fbd54cb"=-
"BM3c8e6757"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGArQgf]

File::
C:\WINDOWS\system32\byXPJDwt.dll
C:\WINDOWS\system32\shuklwno.dll
C:\WINDOWS\system32\myvpmccb.dll
C:\WINDOWS\system32\hgGArQgf.dll

Folder::
C:\Program Files\LogicFunctions

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



Poste aussi un nouveau rapport HiJackT stp.



Après,
Je doute de ce fichier. Alors :
> Rends toi sur le site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 
C:\WINDOWS\AM_D7.PRF

et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).



A+
0

Discussions similaires

Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses