Virus
Fermé
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
-
16 août 2008 à 21:08
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 17 août 2008 à 13:07
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 17 août 2008 à 13:07
A voir également:
- Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
16 réponses
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 22:34
16 août 2008 à 22:34
le rapport de cleannavi
Clean Navipromo version 3.6.3 commencé le 16/08/2008 à 21:59:23,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Eric"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Eric\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CALLOF~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Eric\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Eric\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CALLOF~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GUIGUI\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Eric\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" *
kaoqogw.exe trouvé !
Copie kaoqogw.exe réalisée avec succès !
kaoqogw.exe supprimé !
kaoqogw.dat trouvé !
Copie kaoqogw.dat réalisée avec succès !
kaoqogw.dat supprimé !
kaoqogw_nav.dat trouvé !
Copie kaoqogw_nav.dat réalisée avec succès !
kaoqogw_nav.dat supprimé !
kaoqogw_navps.dat trouvé !
Copie kaoqogw_navps.dat réalisée avec succès !
kaoqogw_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/08/2008 à 22:00:48,79 ***
le rapport de toolbar sd
-----------\\ ToolBar S&D 1.0.9 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Eric ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 16/08/2008 | 22:02:22,14 ] [ PC : GUILLAUME ]
[ MAJ : 13-08-2008 | 14:08 ]
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\Conduit
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(call of duty 4) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Eric) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Eric\Bureau\ArcSoft TotalMedia Theater v2.1.6.113\Crack
C:\DOCUME~1\Eric\Bureau\ArcSoft TotalMedia Theater v2.1.6.113\Crack\uCheckProductIdEngine.dll
-----------\\ Fin du rapport a 22:04:09,76
j'ai eu des probleme avec hijackthis et lop sd
je nai pas plus les ouvrir
Clean Navipromo version 3.6.3 commencé le 16/08/2008 à 21:59:23,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Eric"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Eric\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CALLOF~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Eric\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Eric\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CALLOF~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GUIGUI\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Eric\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" *
kaoqogw.exe trouvé !
Copie kaoqogw.exe réalisée avec succès !
kaoqogw.exe supprimé !
kaoqogw.dat trouvé !
Copie kaoqogw.dat réalisée avec succès !
kaoqogw.dat supprimé !
kaoqogw_nav.dat trouvé !
Copie kaoqogw_nav.dat réalisée avec succès !
kaoqogw_nav.dat supprimé !
kaoqogw_navps.dat trouvé !
Copie kaoqogw_navps.dat réalisée avec succès !
kaoqogw_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/08/2008 à 22:00:48,79 ***
le rapport de toolbar sd
-----------\\ ToolBar S&D 1.0.9 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Eric ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 16/08/2008 | 22:02:22,14 ] [ PC : GUILLAUME ]
[ MAJ : 13-08-2008 | 14:08 ]
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\Conduit
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(call of duty 4) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Eric) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Eric\Bureau\ArcSoft TotalMedia Theater v2.1.6.113\Crack
C:\DOCUME~1\Eric\Bureau\ArcSoft TotalMedia Theater v2.1.6.113\Crack\uCheckProductIdEngine.dll
-----------\\ Fin du rapport a 22:04:09,76
j'ai eu des probleme avec hijackthis et lop sd
je nai pas plus les ouvrir
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 août 2008 à 21:09
16 août 2008 à 21:09
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 21:23
16 août 2008 à 21:23
voila le rapport :
Rapport GenProc 2.013 [1] effectué le 16/08/2008 à 21:19:07,64 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Eric") *****
# Etape 2/
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 4/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 5/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 6/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 7/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
- Le contenu du rapport C:\lopR.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 2.013 [1] effectué le 16/08/2008 à 21:19:07,64 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Eric") *****
# Etape 2/
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 4/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 5/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 6/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 7/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
- Le contenu du rapport C:\lopR.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 août 2008 à 21:25
16 août 2008 à 21:25
Tout ce que tu lis ci-dessus est à faire, entièrement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 21:27
16 août 2008 à 21:27
ok
a tte a lheure
a tte a lheure
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 21:48
16 août 2008 à 21:48
voila le rapport de Navilog1
Search Navipromo version 3.6.3 commencé le 16/08/2008 à 21:37:28,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Eric"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CALLOF~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CALLOF~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUIGUI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Eric\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" :
kaoqogw.dat trouvé !
kaoqogw.exe trouvé !
kaoqogw_nav.dat trouvé !
kaoqogw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 21:46:17,64 ***
Search Navipromo version 3.6.3 commencé le 16/08/2008 à 21:37:28,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Eric"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CALLOF~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CALLOF~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUIGUI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Eric\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CALLOF~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\GUIGUI\locals~1\applic~1" :
kaoqogw.dat trouvé !
kaoqogw.exe trouvé !
kaoqogw_nav.dat trouvé !
kaoqogw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 21:46:17,64 ***
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 21:54
16 août 2008 à 21:54
voila le rapport de SmitfrauFix
SmitFraudFix v2.337
Rapport fait à 21:52:23,95, 16/08/2008
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\rpwnw64j.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.145
DNS Server Search Order: 86.64.145.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D48DF70-B7D5-4639-8755-501B33B5EFF4}: NameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D48DF70-B7D5-4639-8755-501B33B5EFF4}: NameServer=84.103.237.145 86.64.145.145
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.337
Rapport fait à 21:52:23,95, 16/08/2008
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\rpwnw64j.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.145
DNS Server Search Order: 86.64.145.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D48DF70-B7D5-4639-8755-501B33B5EFF4}: NameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D48DF70-B7D5-4639-8755-501B33B5EFF4}: NameServer=84.103.237.145 86.64.145.145
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 22:40
16 août 2008 à 22:40
que dois je faire ??
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 août 2008 à 22:41
16 août 2008 à 22:41
Faisons autrement dans ce cas
[*] Télécharge [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][color=red][b]combofix.exe[/b][/color][/url] (sUBs) sur ton Bureau
[*] Double clique [b]combofix.exe[/b].
[*] Tape sur la touche [b]Y[/b] (Yes) pour démarrer le scan.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse, ainsi que le contenu du fichier GenProc\Arguments\Arguments.txt
[*] Télécharge [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][color=red][b]combofix.exe[/b][/color][/url] (sUBs) sur ton Bureau
[*] Double clique [b]combofix.exe[/b].
[*] Tape sur la touche [b]Y[/b] (Yes) pour démarrer le scan.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse, ainsi que le contenu du fichier GenProc\Arguments\Arguments.txt
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
16 août 2008 à 22:59
16 août 2008 à 22:59
ComboFix 08-08-15.04 - Eric 2008-08-16 22:45:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\call of duty 4\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\GUIGUI\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\dwwnw64r.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rpwnw64j.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 22:27 . 2008-08-16 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 22:14 . 2008-08-16 22:14 <REP> d-------- C:\Lop SD
2008-08-16 22:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-16 22:03 . 2008-08-16 22:03 3,030 --a------ C:\Documents and Settings\Orph.egd
2008-08-16 21:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-16 21:52 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 21:52 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-16 21:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-16 21:52 . 2008-08-16 22:05 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-16 21:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-16 21:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-16 21:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-16 21:50 . 2008-08-16 22:04 <REP> d-------- C:\Toolbar SD
2008-08-16 21:35 . 2008-08-16 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-16 21:32 . 2008-08-16 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-08-16 21:25 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2008-08-16 21:25 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2008-08-16 21:25 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system32\Winaspi.dll
2008-08-16 21:25 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system32\Wowpost.exe
2008-08-16 21:24 . 2008-08-16 21:26 <REP> d-------- C:\Program Files\AV MP3 Player-Morpher
2008-08-16 20:59 . 2008-08-16 20:59 0 --a------ C:\rollback.ini
2008-08-16 20:10 . 2008-08-16 20:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\MailFrontier
2008-08-16 20:06 . 2008-08-16 22:53 913,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-16 20:06 . 2008-08-16 21:56 11,852 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-16 20:01 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-16 20:01 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-16 19:55 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-16 19:55 . 2008-08-16 22:17 358,829 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-16 19:18 . 2008-08-16 19:23 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-08-16 18:33 . 2008-08-16 22:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:33 . 2008-08-16 18:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 14:55 . 2008-08-16 14:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\ArcSoft
2008-08-16 14:51 . 2008-08-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-08-16 14:51 . 2006-11-02 17:46 474,112 --a------ C:\WINDOWS\system32\evr.dll
2008-08-16 14:51 . 2008-06-27 16:09 96,512 --a------ C:\WINDOWS\system32\drivers\archlp.sys
2008-08-16 14:51 . 2006-10-20 21:29 69,408 --a------ C:\WINDOWS\system32\dxva2.dll
2008-08-16 14:50 . 2005-07-16 02:35 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-08-16 14:49 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-08-16 14:49 . 2005-05-27 14:58 393,216 --a------ C:\WINDOWS\system32\MSLUP60.dll
2008-08-16 14:49 . 2005-05-27 14:58 249,856 --a------ C:\WINDOWS\system32\MSLURT.dll
2008-08-16 14:49 . 2008-01-22 17:55 61,440 --a------ C:\WINDOWS\system32\MMCEDT.exe
2008-08-16 13:46 . 2008-08-16 13:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\vlc
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\CyberLink
2008-08-16 12:05 . 2008-08-16 21:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Azureus
2008-08-14 11:28 . 2008-08-14 11:28 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 11:17 . 2008-08-14 22:27 <REP> d-------- C:\Fraps
2008-08-14 10:21 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:50 . 2008-08-11 16:51 <REP> d-------- C:\Program Files\QuickMediaConverter
2008-08-11 15:23 . 2008-08-16 10:49 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Xfire
2008-08-11 09:51 . 2008-08-16 21:31 382 --a------ C:\Documents and Settings\Eric\Application Data\wklnhst.dat
2008-08-11 09:30 . 2008-08-11 09:30 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Nero
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage réseau
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage d'impression
2008-08-11 09:28 . 2008-06-01 21:43 <REP> d--h----- C:\Documents and Settings\Eric\Modèles
2008-08-11 09:28 . 2008-08-16 21:31 <REP> d---s---- C:\Documents and Settings\Eric\Mes documents
2008-08-11 09:28 . 2008-06-01 22:41 <REP> dr------- C:\Documents and Settings\Eric\Menu Démarrer
2008-08-11 09:28 . 2008-08-11 09:29 <REP> d---s---- C:\Documents and Settings\Eric\Favoris
2008-08-11 09:28 . 2008-08-16 22:42 <REP> d-------- C:\Documents and Settings\Eric\Bureau
2008-08-11 09:28 . 2008-08-16 22:17 <REP> d-------- C:\Documents and Settings\Eric
2008-08-10 17:51 . 2008-08-10 17:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-10 17:35 . 2008-08-10 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-10 17:30 . 2008-08-10 17:30 <REP> d-------- C:\Program Files\Empire Interactive
2008-08-10 11:08 . 2008-08-10 11:08 90,929 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
2008-08-10 10:33 . 2008-08-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-10 10:32 . 2008-08-16 12:07 <REP> d-------- C:\Program Files\Azureus
2008-08-10 10:28 . 2008-08-10 10:28 <REP> d-------- C:\WINDOWS\Tuning Your Car Studio
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Program Files\iWizz
2008-08-09 15:08 . 2008-08-09 15:13 <REP> d-------- C:\Documents and Settings\GUIGUI\iWizz
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Documents and Settings\GUIGUI\.bitrock
2008-08-09 13:39 . 2008-08-09 13:39 <REP> d-------- C:\Program Files\MSECache
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-08 16:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-08 16:21 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\ArcSoft
2008-08-08 16:21 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-08 16:18 . 2008-08-08 16:21 <REP> d-------- C:\Program Files\Smart Panel
2008-08-08 16:18 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-08-08 16:18 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-08-08 16:18 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-08-08 16:18 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-08-08 16:17 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-08-08 16:17 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-08-08 16:17 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-08-08 16:17 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-08-08 16:17 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-08-08 16:17 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-08-08 16:17 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-08-08 16:16 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-08-08 16:16 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-08-08 16:16 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-08-08 16:16 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-08 16:15 . 2008-08-08 16:25 <REP> d-------- C:\Program Files\epson
2008-08-08 16:15 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-08-08 16:15 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-08-08 16:15 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-08-08 16:15 . 2008-08-08 16:15 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-08-08 15:57 . 2008-08-08 15:57 364,032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
2008-08-07 20:13 . 2008-08-08 16:53 14 --a------ C:\WINDOWS\popcinfo.dat
2008-08-07 20:10 . 2008-08-07 20:13 <REP> d-------- C:\Program Files\BookWorm Deluxe
2008-08-06 19:40 . 2008-08-06 19:40 64,332 --a------ C:\WINDOWS\system32\plaqkrhcacmty.exe
2008-08-06 17:49 . 2008-08-06 17:49 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 12:02 . 2008-08-06 12:02 244 --ah----- C:\sqmnoopt07.sqm
2008-08-06 12:02 . 2008-08-06 12:02 232 --ah----- C:\sqmdata07.sqm
2008-08-06 09:22 . 2008-08-06 09:22 244 --ah----- C:\sqmnoopt06.sqm
2008-08-06 09:22 . 2008-08-06 09:22 232 --ah----- C:\sqmdata06.sqm
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-05 22:51 . 2008-08-05 22:51 <REP> d-------- C:\Program Files\LimeWire
2008-08-05 21:04 . 2008-08-05 21:04 <REP> d-------- C:\Program Files\Electronic Arts
2008-08-05 20:43 . 2008-08-05 20:43 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-05 20:43 . 2008-08-05 20:43 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 20:43 . 2008-08-05 20:43 232 --ah----- C:\sqmdata05.sqm
2008-08-05 20:38 . 2008-08-05 20:38 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-05 20:26 . 2008-08-05 20:26 <REP> d-------- C:\Program Files\BitDownload
2008-08-05 20:24 . 2008-08-14 11:29 <REP> d-------- C:\Program Files\torrent_search
2008-08-05 20:24 . 2008-08-05 20:25 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-08-05 15:29 . 2008-08-05 15:29 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 15:29 . 2008-08-05 15:29 232 --ah----- C:\sqmdata04.sqm
2008-08-05 15:14 . 2008-08-08 17:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-16 19:56 176,128 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 17:18 --------- d-----w C:\Program Files\EmuleBoX
2008-08-16 17:14 --------- d-----w C:\Program Files\eMule
2008-08-16 13:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-16 08:50 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-16 08:50 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-15 18:42 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Xfire
2008-08-14 20:46 --------- d-----w C:\Program Files\Xfire
2008-08-10 15:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-09 18:26 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\teamspeak2
2008-08-06 10:01 --------- d-----w C:\Program Files\GameFace Messenger
2008-08-06 07:18 --------- d-----w C:\Program Files\Apple Software Update
2008-08-05 13:43 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-05 13:43 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 18:14 --------- d-----w C:\Program Files\TeamSpeak 3
2008-07-01 15:25 156 ----a-w C:\Documents and Settings\call of duty 4\Application Data\wklnhst.dat
2008-07-01 15:22 --------- d-----w C:\Program Files\Game_Maker7
2008-07-01 14:31 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\vlc
2008-07-01 12:19 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Nero
2008-07-01 08:15 --------- d-----w C:\Program Files\LimeWire Turbo Accelerator
2008-07-01 08:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 11:00 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-30 10:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-30 10:36 64,942 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-30 10:36 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-30 10:36 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-30 10:33 --------- d-----w C:\Program Files\Nero
2008-06-30 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-28 06:44 --------- d-----w C:\Program Files\MP3Gain
2008-06-25 13:09 --------- d-----w C:\Program Files\THQ
2008-06-24 18:10 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-24 18:10 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-24 17:26 --------- d-----w C:\Program Files\Dofus
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 05:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 18:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-21 07:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-21 07:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-19 18:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-19 18:30 --------- d-----w C:\Program Files\Windows Live
2008-06-18 17:31 --------- d-----w C:\Program Files\NovaLogic
2008-06-08 15:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-08 13:43 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0b6c8eb-fa20-805c-a41a-ceed0a87b32a}]
2008-08-08 15:57 364032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-05 15:44 1235736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 08:51 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 08:51 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 05:00 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"nwiz"="nwiz.exe" [2005-12-14 08:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\GUIGUI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-18 19:33:35 256000]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-06 02:26:38 3065168]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 18:53:23 962663]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\games\\RedFaction\\rf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-24 20:10]
R1 archlp;archlp;C:\WINDOWS\system32\drivers\archlp.sys [2008-06-27 16:09]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-05 15:43]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 20:13]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-05 15:43]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-24 20:10]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 10:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
*Newly Created Service* - ASPI32
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-{BD-DA-A7-75-DW} - C:\WINDOWS\system32\rpwnw64j.exe
HKLM-Run-adiras - adiras.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8i1ry81y.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 22:52:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 22:55:24
ComboFix-quarantined-files.txt 2008-08-16 20:55:18
Pre-Run: 51,919,519,744 octets libres
Post-Run: 54,188,462,080 octets libres
299 --- E O F --- 2008-08-14 21:11:45
~~ Arguments ~~
# Détections GenProc 2.013 16/08/2008 21:19:06,25 - C:\Documents and Settings\Eric\Bureau\GenProc\outil
Lop:le 16/08/2008 à 21:20:37,81 "C:\Program Files\Bitdownload"
Navipromo:le 16/08/2008 à 21:20:45,51 "C:\WINDOWS\system32\nvs2.inf"
Toolbar:le 16/08/2008 à 21:20:52,12 "C:\Program Files\AskSBar"
Smitfraud:le 16/08/2008 à 21:21:14,14 "C:\WINDOWS\System32\drivers\beep.sys"
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\call of duty 4\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\GUIGUI\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\dwwnw64r.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rpwnw64j.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 22:27 . 2008-08-16 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 22:14 . 2008-08-16 22:14 <REP> d-------- C:\Lop SD
2008-08-16 22:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-16 22:03 . 2008-08-16 22:03 3,030 --a------ C:\Documents and Settings\Orph.egd
2008-08-16 21:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-16 21:52 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 21:52 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-16 21:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-16 21:52 . 2008-08-16 22:05 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-16 21:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-16 21:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-16 21:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-16 21:50 . 2008-08-16 22:04 <REP> d-------- C:\Toolbar SD
2008-08-16 21:35 . 2008-08-16 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-16 21:32 . 2008-08-16 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-08-16 21:25 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2008-08-16 21:25 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2008-08-16 21:25 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system32\Winaspi.dll
2008-08-16 21:25 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system32\Wowpost.exe
2008-08-16 21:24 . 2008-08-16 21:26 <REP> d-------- C:\Program Files\AV MP3 Player-Morpher
2008-08-16 20:59 . 2008-08-16 20:59 0 --a------ C:\rollback.ini
2008-08-16 20:10 . 2008-08-16 20:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\MailFrontier
2008-08-16 20:06 . 2008-08-16 22:53 913,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-16 20:06 . 2008-08-16 21:56 11,852 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-16 20:01 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-16 20:01 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-16 19:55 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-16 19:55 . 2008-08-16 22:17 358,829 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-16 19:18 . 2008-08-16 19:23 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-08-16 18:33 . 2008-08-16 22:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:33 . 2008-08-16 18:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 14:55 . 2008-08-16 14:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\ArcSoft
2008-08-16 14:51 . 2008-08-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-08-16 14:51 . 2006-11-02 17:46 474,112 --a------ C:\WINDOWS\system32\evr.dll
2008-08-16 14:51 . 2008-06-27 16:09 96,512 --a------ C:\WINDOWS\system32\drivers\archlp.sys
2008-08-16 14:51 . 2006-10-20 21:29 69,408 --a------ C:\WINDOWS\system32\dxva2.dll
2008-08-16 14:50 . 2005-07-16 02:35 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-08-16 14:49 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-08-16 14:49 . 2005-05-27 14:58 393,216 --a------ C:\WINDOWS\system32\MSLUP60.dll
2008-08-16 14:49 . 2005-05-27 14:58 249,856 --a------ C:\WINDOWS\system32\MSLURT.dll
2008-08-16 14:49 . 2008-01-22 17:55 61,440 --a------ C:\WINDOWS\system32\MMCEDT.exe
2008-08-16 13:46 . 2008-08-16 13:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\vlc
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\CyberLink
2008-08-16 12:05 . 2008-08-16 21:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Azureus
2008-08-14 11:28 . 2008-08-14 11:28 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 11:17 . 2008-08-14 22:27 <REP> d-------- C:\Fraps
2008-08-14 10:21 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:50 . 2008-08-11 16:51 <REP> d-------- C:\Program Files\QuickMediaConverter
2008-08-11 15:23 . 2008-08-16 10:49 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Xfire
2008-08-11 09:51 . 2008-08-16 21:31 382 --a------ C:\Documents and Settings\Eric\Application Data\wklnhst.dat
2008-08-11 09:30 . 2008-08-11 09:30 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Nero
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage réseau
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage d'impression
2008-08-11 09:28 . 2008-06-01 21:43 <REP> d--h----- C:\Documents and Settings\Eric\Modèles
2008-08-11 09:28 . 2008-08-16 21:31 <REP> d---s---- C:\Documents and Settings\Eric\Mes documents
2008-08-11 09:28 . 2008-06-01 22:41 <REP> dr------- C:\Documents and Settings\Eric\Menu Démarrer
2008-08-11 09:28 . 2008-08-11 09:29 <REP> d---s---- C:\Documents and Settings\Eric\Favoris
2008-08-11 09:28 . 2008-08-16 22:42 <REP> d-------- C:\Documents and Settings\Eric\Bureau
2008-08-11 09:28 . 2008-08-16 22:17 <REP> d-------- C:\Documents and Settings\Eric
2008-08-10 17:51 . 2008-08-10 17:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-10 17:35 . 2008-08-10 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-10 17:30 . 2008-08-10 17:30 <REP> d-------- C:\Program Files\Empire Interactive
2008-08-10 11:08 . 2008-08-10 11:08 90,929 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
2008-08-10 10:33 . 2008-08-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-10 10:32 . 2008-08-16 12:07 <REP> d-------- C:\Program Files\Azureus
2008-08-10 10:28 . 2008-08-10 10:28 <REP> d-------- C:\WINDOWS\Tuning Your Car Studio
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Program Files\iWizz
2008-08-09 15:08 . 2008-08-09 15:13 <REP> d-------- C:\Documents and Settings\GUIGUI\iWizz
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Documents and Settings\GUIGUI\.bitrock
2008-08-09 13:39 . 2008-08-09 13:39 <REP> d-------- C:\Program Files\MSECache
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-08 16:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-08 16:21 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\ArcSoft
2008-08-08 16:21 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-08 16:18 . 2008-08-08 16:21 <REP> d-------- C:\Program Files\Smart Panel
2008-08-08 16:18 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-08-08 16:18 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-08-08 16:18 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-08-08 16:18 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-08-08 16:17 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-08-08 16:17 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-08-08 16:17 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-08-08 16:17 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-08-08 16:17 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-08-08 16:17 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-08-08 16:17 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-08-08 16:16 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-08-08 16:16 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-08-08 16:16 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-08-08 16:16 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-08 16:15 . 2008-08-08 16:25 <REP> d-------- C:\Program Files\epson
2008-08-08 16:15 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-08-08 16:15 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-08-08 16:15 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-08-08 16:15 . 2008-08-08 16:15 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-08-08 15:57 . 2008-08-08 15:57 364,032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
2008-08-07 20:13 . 2008-08-08 16:53 14 --a------ C:\WINDOWS\popcinfo.dat
2008-08-07 20:10 . 2008-08-07 20:13 <REP> d-------- C:\Program Files\BookWorm Deluxe
2008-08-06 19:40 . 2008-08-06 19:40 64,332 --a------ C:\WINDOWS\system32\plaqkrhcacmty.exe
2008-08-06 17:49 . 2008-08-06 17:49 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 12:02 . 2008-08-06 12:02 244 --ah----- C:\sqmnoopt07.sqm
2008-08-06 12:02 . 2008-08-06 12:02 232 --ah----- C:\sqmdata07.sqm
2008-08-06 09:22 . 2008-08-06 09:22 244 --ah----- C:\sqmnoopt06.sqm
2008-08-06 09:22 . 2008-08-06 09:22 232 --ah----- C:\sqmdata06.sqm
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-05 22:51 . 2008-08-05 22:51 <REP> d-------- C:\Program Files\LimeWire
2008-08-05 21:04 . 2008-08-05 21:04 <REP> d-------- C:\Program Files\Electronic Arts
2008-08-05 20:43 . 2008-08-05 20:43 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-05 20:43 . 2008-08-05 20:43 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 20:43 . 2008-08-05 20:43 232 --ah----- C:\sqmdata05.sqm
2008-08-05 20:38 . 2008-08-05 20:38 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-05 20:26 . 2008-08-05 20:26 <REP> d-------- C:\Program Files\BitDownload
2008-08-05 20:24 . 2008-08-14 11:29 <REP> d-------- C:\Program Files\torrent_search
2008-08-05 20:24 . 2008-08-05 20:25 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-08-05 15:29 . 2008-08-05 15:29 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 15:29 . 2008-08-05 15:29 232 --ah----- C:\sqmdata04.sqm
2008-08-05 15:14 . 2008-08-08 17:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-16 19:56 176,128 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 17:18 --------- d-----w C:\Program Files\EmuleBoX
2008-08-16 17:14 --------- d-----w C:\Program Files\eMule
2008-08-16 13:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-16 08:50 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-16 08:50 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-15 18:42 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Xfire
2008-08-14 20:46 --------- d-----w C:\Program Files\Xfire
2008-08-10 15:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-09 18:26 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\teamspeak2
2008-08-06 10:01 --------- d-----w C:\Program Files\GameFace Messenger
2008-08-06 07:18 --------- d-----w C:\Program Files\Apple Software Update
2008-08-05 13:43 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-05 13:43 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 18:14 --------- d-----w C:\Program Files\TeamSpeak 3
2008-07-01 15:25 156 ----a-w C:\Documents and Settings\call of duty 4\Application Data\wklnhst.dat
2008-07-01 15:22 --------- d-----w C:\Program Files\Game_Maker7
2008-07-01 14:31 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\vlc
2008-07-01 12:19 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Nero
2008-07-01 08:15 --------- d-----w C:\Program Files\LimeWire Turbo Accelerator
2008-07-01 08:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 11:00 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-30 10:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-30 10:36 64,942 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-30 10:36 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-30 10:36 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-30 10:33 --------- d-----w C:\Program Files\Nero
2008-06-30 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-28 06:44 --------- d-----w C:\Program Files\MP3Gain
2008-06-25 13:09 --------- d-----w C:\Program Files\THQ
2008-06-24 18:10 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-24 18:10 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-24 17:26 --------- d-----w C:\Program Files\Dofus
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 05:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 18:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-21 07:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-21 07:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-19 18:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-19 18:30 --------- d-----w C:\Program Files\Windows Live
2008-06-18 17:31 --------- d-----w C:\Program Files\NovaLogic
2008-06-08 15:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-08 13:43 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0b6c8eb-fa20-805c-a41a-ceed0a87b32a}]
2008-08-08 15:57 364032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-05 15:44 1235736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 08:51 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 08:51 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 05:00 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"nwiz"="nwiz.exe" [2005-12-14 08:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\GUIGUI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-18 19:33:35 256000]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-06 02:26:38 3065168]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 18:53:23 962663]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\games\\RedFaction\\rf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-24 20:10]
R1 archlp;archlp;C:\WINDOWS\system32\drivers\archlp.sys [2008-06-27 16:09]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-05 15:43]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 20:13]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-05 15:43]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-24 20:10]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 10:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
*Newly Created Service* - ASPI32
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-{BD-DA-A7-75-DW} - C:\WINDOWS\system32\rpwnw64j.exe
HKLM-Run-adiras - adiras.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8i1ry81y.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 22:52:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 22:55:24
ComboFix-quarantined-files.txt 2008-08-16 20:55:18
Pre-Run: 51,919,519,744 octets libres
Post-Run: 54,188,462,080 octets libres
299 --- E O F --- 2008-08-14 21:11:45
~~ Arguments ~~
# Détections GenProc 2.013 16/08/2008 21:19:06,25 - C:\Documents and Settings\Eric\Bureau\GenProc\outil
Lop:le 16/08/2008 à 21:20:37,81 "C:\Program Files\Bitdownload"
Navipromo:le 16/08/2008 à 21:20:45,51 "C:\WINDOWS\system32\nvs2.inf"
Toolbar:le 16/08/2008 à 21:20:52,12 "C:\Program Files\AskSBar"
Smitfraud:le 16/08/2008 à 21:21:14,14 "C:\WINDOWS\System32\drivers\beep.sys"
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 août 2008 à 23:07
16 août 2008 à 23:07
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :
File::
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
Folder::
C:\Program Files\Bitdownload
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img]
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
File::
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
Folder::
C:\Program Files\Bitdownload
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img]
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 08-08-16.01 - Eric 2008-08-17 11:25:07.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\call of duty 4\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\Eric\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
C:\Program Files\Bitdownload
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.
2008-08-17 10:30 . 2008-08-17 11:16 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 22:27 . 2008-08-16 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 22:14 . 2008-08-16 22:14 <REP> d-------- C:\Lop SD
2008-08-16 22:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-16 22:03 . 2008-08-16 22:03 3,030 --a------ C:\Documents and Settings\Orph.egd
2008-08-16 21:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-16 21:52 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 21:52 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-16 21:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-16 21:52 . 2008-08-16 22:05 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-16 21:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-16 21:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-16 21:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-16 21:50 . 2008-08-16 22:04 <REP> d-------- C:\Toolbar SD
2008-08-16 21:35 . 2008-08-16 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-16 21:32 . 2008-08-16 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-08-16 21:25 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2008-08-16 21:25 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2008-08-16 21:25 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system32\Winaspi.dll
2008-08-16 21:25 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system32\Wowpost.exe
2008-08-16 21:24 . 2008-08-16 21:26 <REP> d-------- C:\Program Files\AV MP3 Player-Morpher
2008-08-16 20:59 . 2008-08-17 10:57 3,782 --a------ C:\rollback.ini
2008-08-16 20:10 . 2008-08-16 20:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\MailFrontier
2008-08-16 20:06 . 2008-08-17 11:32 1,930,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-16 20:06 . 2008-08-16 23:03 13,580 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-16 20:01 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-16 20:01 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-16 19:55 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-16 19:55 . 2008-08-17 10:41 358,829 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-16 19:18 . 2008-08-16 19:23 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-08-16 18:33 . 2008-08-17 10:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:33 . 2008-08-16 18:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 14:55 . 2008-08-16 14:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\ArcSoft
2008-08-16 14:51 . 2008-08-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-08-16 14:51 . 2006-11-02 17:46 474,112 --a------ C:\WINDOWS\system32\evr.dll
2008-08-16 14:51 . 2008-06-27 16:09 96,512 --a------ C:\WINDOWS\system32\drivers\archlp.sys
2008-08-16 14:51 . 2006-10-20 21:29 69,408 --a------ C:\WINDOWS\system32\dxva2.dll
2008-08-16 14:50 . 2005-07-16 02:35 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-08-16 14:49 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-08-16 14:49 . 2005-05-27 14:58 393,216 --a------ C:\WINDOWS\system32\MSLUP60.dll
2008-08-16 14:49 . 2005-05-27 14:58 249,856 --a------ C:\WINDOWS\system32\MSLURT.dll
2008-08-16 14:49 . 2008-01-22 17:55 61,440 --a------ C:\WINDOWS\system32\MMCEDT.exe
2008-08-16 13:46 . 2008-08-16 13:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\vlc
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\CyberLink
2008-08-16 12:05 . 2008-08-16 21:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Azureus
2008-08-14 11:28 . 2008-08-14 11:28 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 11:17 . 2008-08-14 22:27 <REP> d-------- C:\Fraps
2008-08-14 10:21 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:50 . 2008-08-11 16:51 <REP> d-------- C:\Program Files\QuickMediaConverter
2008-08-11 15:23 . 2008-08-16 10:49 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Xfire
2008-08-11 09:51 . 2008-08-16 21:31 382 --a------ C:\Documents and Settings\Eric\Application Data\wklnhst.dat
2008-08-11 09:30 . 2008-08-11 09:30 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Nero
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage réseau
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage d'impression
2008-08-11 09:28 . 2008-06-01 21:43 <REP> d--h----- C:\Documents and Settings\Eric\Modèles
2008-08-11 09:28 . 2008-08-16 21:31 <REP> d---s---- C:\Documents and Settings\Eric\Mes documents
2008-08-11 09:28 . 2008-06-01 22:41 <REP> dr------- C:\Documents and Settings\Eric\Menu Démarrer
2008-08-11 09:28 . 2008-08-11 09:29 <REP> d---s---- C:\Documents and Settings\Eric\Favoris
2008-08-11 09:28 . 2008-08-17 11:25 <REP> d-------- C:\Documents and Settings\Eric\Bureau
2008-08-11 09:28 . 2008-08-16 22:17 <REP> d-------- C:\Documents and Settings\Eric
2008-08-10 17:51 . 2008-08-10 17:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-10 17:35 . 2008-08-10 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-10 17:30 . 2008-08-10 17:30 <REP> d-------- C:\Program Files\Empire Interactive
2008-08-10 10:33 . 2008-08-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-10 10:32 . 2008-08-16 12:07 <REP> d-------- C:\Program Files\Azureus
2008-08-10 10:28 . 2008-08-10 10:28 <REP> d-------- C:\WINDOWS\Tuning Your Car Studio
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Program Files\iWizz
2008-08-09 15:08 . 2008-08-09 15:13 <REP> d-------- C:\Documents and Settings\GUIGUI\iWizz
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Documents and Settings\GUIGUI\.bitrock
2008-08-09 13:39 . 2008-08-09 13:39 <REP> d-------- C:\Program Files\MSECache
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-08 16:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-08 16:21 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\ArcSoft
2008-08-08 16:21 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-08 16:18 . 2008-08-08 16:21 <REP> d-------- C:\Program Files\Smart Panel
2008-08-08 16:18 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-08-08 16:18 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-08-08 16:18 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-08-08 16:18 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-08-08 16:17 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-08-08 16:17 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-08-08 16:17 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-08-08 16:17 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-08-08 16:17 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-08-08 16:17 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-08-08 16:17 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-08-08 16:16 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-08-08 16:16 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-08-08 16:16 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-08-08 16:16 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-08 16:15 . 2008-08-08 16:25 <REP> d-------- C:\Program Files\epson
2008-08-08 16:15 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-08-08 16:15 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-08-08 16:15 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-08-08 16:15 . 2008-08-08 16:15 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-08-08 15:57 . 2008-08-08 15:57 364,032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
2008-08-07 20:13 . 2008-08-08 16:53 14 --a------ C:\WINDOWS\popcinfo.dat
2008-08-07 20:10 . 2008-08-07 20:13 <REP> d-------- C:\Program Files\BookWorm Deluxe
2008-08-06 17:49 . 2008-08-06 17:49 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 12:02 . 2008-08-06 12:02 244 --ah----- C:\sqmnoopt07.sqm
2008-08-06 12:02 . 2008-08-06 12:02 232 --ah----- C:\sqmdata07.sqm
2008-08-06 09:22 . 2008-08-06 09:22 244 --ah----- C:\sqmnoopt06.sqm
2008-08-06 09:22 . 2008-08-06 09:22 232 --ah----- C:\sqmdata06.sqm
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-05 22:51 . 2008-08-05 22:51 <REP> d-------- C:\Program Files\LimeWire
2008-08-05 21:04 . 2008-08-05 21:04 <REP> d-------- C:\Program Files\Electronic Arts
2008-08-05 20:43 . 2008-08-05 20:43 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-05 20:43 . 2008-08-05 20:43 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 20:43 . 2008-08-05 20:43 232 --ah----- C:\sqmdata05.sqm
2008-08-05 20:38 . 2008-08-05 20:38 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-05 20:24 . 2008-08-14 11:29 <REP> d-------- C:\Program Files\torrent_search
2008-08-05 20:24 . 2008-08-05 20:25 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-08-05 15:29 . 2008-08-05 15:29 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 15:29 . 2008-08-05 15:29 232 --ah----- C:\sqmdata04.sqm
2008-08-05 15:14 . 2008-08-08 17:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-05 13:26 . 2008-08-05 13:26 244 --ah----- C:\sqmnoopt03.sqm
2008-08-05 13:26 . 2008-08-05 13:26 232 --ah----- C:\sqmdata03.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 08:25 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-17 08:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 21:03 173,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-16 19:56 176,128 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 17:18 --------- d-----w C:\Program Files\EmuleBoX
2008-08-16 17:14 --------- d-----w C:\Program Files\eMule
2008-08-16 13:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-15 18:42 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Xfire
2008-08-14 20:46 --------- d-----w C:\Program Files\Xfire
2008-08-10 15:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-09 18:26 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\teamspeak2
2008-08-06 10:01 --------- d-----w C:\Program Files\GameFace Messenger
2008-08-06 07:18 --------- d-----w C:\Program Files\Apple Software Update
2008-08-05 13:43 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-05 13:43 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 18:14 --------- d-----w C:\Program Files\TeamSpeak 3
2008-07-01 15:25 156 ----a-w C:\Documents and Settings\call of duty 4\Application Data\wklnhst.dat
2008-07-01 15:22 --------- d-----w C:\Program Files\Game_Maker7
2008-07-01 14:31 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\vlc
2008-07-01 12:19 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Nero
2008-07-01 08:15 --------- d-----w C:\Program Files\LimeWire Turbo Accelerator
2008-07-01 08:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 11:00 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-30 10:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-30 10:36 64,942 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-30 10:36 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-30 10:36 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-30 10:33 --------- d-----w C:\Program Files\Nero
2008-06-30 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-28 06:44 --------- d-----w C:\Program Files\MP3Gain
2008-06-25 13:09 --------- d-----w C:\Program Files\THQ
2008-06-24 18:10 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-24 18:10 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-24 17:26 --------- d-----w C:\Program Files\Dofus
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 05:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 18:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-21 07:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-21 07:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-19 18:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-19 18:30 --------- d-----w C:\Program Files\Windows Live
2008-06-18 17:31 --------- d-----w C:\Program Files\NovaLogic
2008-06-08 15:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-08 13:43 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
.
((((((((((((((((((((((((((((( snapshot@2008-08-16_22.54.42.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-16 20:21:13 90,956 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
+ 2008-08-17 09:01:35 167,328 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
- 2008-08-16 20:45:48 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
+ 2008-08-17 09:25:30 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0b6c8eb-fa20-805c-a41a-ceed0a87b32a}]
2008-08-08 15:57 364032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-05 15:44 1235736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 08:51 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 08:51 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 05:00 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"nwiz"="nwiz.exe" [2005-12-14 08:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\GUIGUI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-18 19:33:35 256000]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-06 02:26:38 3065168]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 18:53:23 962663]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.asv2"= asusasv2.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\games\\RedFaction\\rf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-24 20:10]
R1 archlp;archlp;C:\WINDOWS\system32\drivers\archlp.sys [2008-06-27 16:09]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-05 15:43]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 20:13]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-05 15:43]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-24 20:10]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 10:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 11:32:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui [3932] 0xFFACF9B0
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_02.aui [3972] 0x81DB2B28
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-17 11:35:04
ComboFix-quarantined-files.txt 2008-08-17 09:34:58
ComboFix2.txt 2008-08-16 20:55:26
Pre-Run: 55,418,241,024 octets libres
Post-Run: 55,408,930,816 octets libres
296 --- E O F --- 2008-08-14 21:11:45
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\call of duty 4\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\Eric\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
C:\Program Files\Bitdownload
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.
2008-08-17 10:30 . 2008-08-17 11:16 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 22:27 . 2008-08-16 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 22:14 . 2008-08-16 22:14 <REP> d-------- C:\Lop SD
2008-08-16 22:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-16 22:03 . 2008-08-16 22:03 3,030 --a------ C:\Documents and Settings\Orph.egd
2008-08-16 21:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-16 21:52 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 21:52 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-16 21:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-16 21:52 . 2008-08-16 22:05 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-16 21:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-16 21:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-16 21:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-16 21:50 . 2008-08-16 22:04 <REP> d-------- C:\Toolbar SD
2008-08-16 21:35 . 2008-08-16 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-16 21:32 . 2008-08-16 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-08-16 21:25 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2008-08-16 21:25 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2008-08-16 21:25 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system32\Winaspi.dll
2008-08-16 21:25 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system32\Wowpost.exe
2008-08-16 21:24 . 2008-08-16 21:26 <REP> d-------- C:\Program Files\AV MP3 Player-Morpher
2008-08-16 20:59 . 2008-08-17 10:57 3,782 --a------ C:\rollback.ini
2008-08-16 20:10 . 2008-08-16 20:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\MailFrontier
2008-08-16 20:06 . 2008-08-17 11:32 1,930,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-16 20:06 . 2008-08-16 23:03 13,580 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-16 20:01 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-16 20:01 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-16 19:55 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-16 19:55 . 2008-08-17 10:41 358,829 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-16 19:18 . 2008-08-16 19:23 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-08-16 18:33 . 2008-08-17 10:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:33 . 2008-08-16 18:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 14:55 . 2008-08-16 14:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\ArcSoft
2008-08-16 14:51 . 2008-08-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-08-16 14:51 . 2006-11-02 17:46 474,112 --a------ C:\WINDOWS\system32\evr.dll
2008-08-16 14:51 . 2008-06-27 16:09 96,512 --a------ C:\WINDOWS\system32\drivers\archlp.sys
2008-08-16 14:51 . 2006-10-20 21:29 69,408 --a------ C:\WINDOWS\system32\dxva2.dll
2008-08-16 14:50 . 2005-07-16 02:35 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-08-16 14:49 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-08-16 14:49 . 2005-05-27 14:58 393,216 --a------ C:\WINDOWS\system32\MSLUP60.dll
2008-08-16 14:49 . 2005-05-27 14:58 249,856 --a------ C:\WINDOWS\system32\MSLURT.dll
2008-08-16 14:49 . 2008-01-22 17:55 61,440 --a------ C:\WINDOWS\system32\MMCEDT.exe
2008-08-16 13:46 . 2008-08-16 13:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\vlc
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\CyberLink
2008-08-16 12:05 . 2008-08-16 21:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Azureus
2008-08-14 11:28 . 2008-08-14 11:28 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 11:17 . 2008-08-14 22:27 <REP> d-------- C:\Fraps
2008-08-14 10:21 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:50 . 2008-08-11 16:51 <REP> d-------- C:\Program Files\QuickMediaConverter
2008-08-11 15:23 . 2008-08-16 10:49 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Xfire
2008-08-11 09:51 . 2008-08-16 21:31 382 --a------ C:\Documents and Settings\Eric\Application Data\wklnhst.dat
2008-08-11 09:30 . 2008-08-11 09:30 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Nero
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage réseau
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage d'impression
2008-08-11 09:28 . 2008-06-01 21:43 <REP> d--h----- C:\Documents and Settings\Eric\Modèles
2008-08-11 09:28 . 2008-08-16 21:31 <REP> d---s---- C:\Documents and Settings\Eric\Mes documents
2008-08-11 09:28 . 2008-06-01 22:41 <REP> dr------- C:\Documents and Settings\Eric\Menu Démarrer
2008-08-11 09:28 . 2008-08-11 09:29 <REP> d---s---- C:\Documents and Settings\Eric\Favoris
2008-08-11 09:28 . 2008-08-17 11:25 <REP> d-------- C:\Documents and Settings\Eric\Bureau
2008-08-11 09:28 . 2008-08-16 22:17 <REP> d-------- C:\Documents and Settings\Eric
2008-08-10 17:51 . 2008-08-10 17:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-10 17:35 . 2008-08-10 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-10 17:30 . 2008-08-10 17:30 <REP> d-------- C:\Program Files\Empire Interactive
2008-08-10 10:33 . 2008-08-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-10 10:32 . 2008-08-16 12:07 <REP> d-------- C:\Program Files\Azureus
2008-08-10 10:28 . 2008-08-10 10:28 <REP> d-------- C:\WINDOWS\Tuning Your Car Studio
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Program Files\iWizz
2008-08-09 15:08 . 2008-08-09 15:13 <REP> d-------- C:\Documents and Settings\GUIGUI\iWizz
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Documents and Settings\GUIGUI\.bitrock
2008-08-09 13:39 . 2008-08-09 13:39 <REP> d-------- C:\Program Files\MSECache
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-08 16:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-08 16:21 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\ArcSoft
2008-08-08 16:21 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-08 16:18 . 2008-08-08 16:21 <REP> d-------- C:\Program Files\Smart Panel
2008-08-08 16:18 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-08-08 16:18 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-08-08 16:18 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-08-08 16:18 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-08-08 16:17 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-08-08 16:17 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-08-08 16:17 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-08-08 16:17 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-08-08 16:17 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-08-08 16:17 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-08-08 16:17 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-08-08 16:16 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-08-08 16:16 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-08-08 16:16 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-08-08 16:16 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-08 16:15 . 2008-08-08 16:25 <REP> d-------- C:\Program Files\epson
2008-08-08 16:15 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-08-08 16:15 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-08-08 16:15 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-08-08 16:15 . 2008-08-08 16:15 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-08-08 15:57 . 2008-08-08 15:57 364,032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
2008-08-07 20:13 . 2008-08-08 16:53 14 --a------ C:\WINDOWS\popcinfo.dat
2008-08-07 20:10 . 2008-08-07 20:13 <REP> d-------- C:\Program Files\BookWorm Deluxe
2008-08-06 17:49 . 2008-08-06 17:49 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 12:02 . 2008-08-06 12:02 244 --ah----- C:\sqmnoopt07.sqm
2008-08-06 12:02 . 2008-08-06 12:02 232 --ah----- C:\sqmdata07.sqm
2008-08-06 09:22 . 2008-08-06 09:22 244 --ah----- C:\sqmnoopt06.sqm
2008-08-06 09:22 . 2008-08-06 09:22 232 --ah----- C:\sqmdata06.sqm
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-05 22:51 . 2008-08-05 22:51 <REP> d-------- C:\Program Files\LimeWire
2008-08-05 21:04 . 2008-08-05 21:04 <REP> d-------- C:\Program Files\Electronic Arts
2008-08-05 20:43 . 2008-08-05 20:43 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-05 20:43 . 2008-08-05 20:43 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 20:43 . 2008-08-05 20:43 232 --ah----- C:\sqmdata05.sqm
2008-08-05 20:38 . 2008-08-05 20:38 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-05 20:24 . 2008-08-14 11:29 <REP> d-------- C:\Program Files\torrent_search
2008-08-05 20:24 . 2008-08-05 20:25 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-08-05 15:29 . 2008-08-05 15:29 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 15:29 . 2008-08-05 15:29 232 --ah----- C:\sqmdata04.sqm
2008-08-05 15:14 . 2008-08-08 17:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-05 13:26 . 2008-08-05 13:26 244 --ah----- C:\sqmnoopt03.sqm
2008-08-05 13:26 . 2008-08-05 13:26 232 --ah----- C:\sqmdata03.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 08:25 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-17 08:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 21:03 173,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-16 19:56 176,128 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 17:18 --------- d-----w C:\Program Files\EmuleBoX
2008-08-16 17:14 --------- d-----w C:\Program Files\eMule
2008-08-16 13:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-15 18:42 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Xfire
2008-08-14 20:46 --------- d-----w C:\Program Files\Xfire
2008-08-10 15:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-09 18:26 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\teamspeak2
2008-08-06 10:01 --------- d-----w C:\Program Files\GameFace Messenger
2008-08-06 07:18 --------- d-----w C:\Program Files\Apple Software Update
2008-08-05 13:43 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-05 13:43 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 18:14 --------- d-----w C:\Program Files\TeamSpeak 3
2008-07-01 15:25 156 ----a-w C:\Documents and Settings\call of duty 4\Application Data\wklnhst.dat
2008-07-01 15:22 --------- d-----w C:\Program Files\Game_Maker7
2008-07-01 14:31 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\vlc
2008-07-01 12:19 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Nero
2008-07-01 08:15 --------- d-----w C:\Program Files\LimeWire Turbo Accelerator
2008-07-01 08:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 11:00 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-30 10:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-30 10:36 64,942 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-30 10:36 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-30 10:36 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-30 10:33 --------- d-----w C:\Program Files\Nero
2008-06-30 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-28 06:44 --------- d-----w C:\Program Files\MP3Gain
2008-06-25 13:09 --------- d-----w C:\Program Files\THQ
2008-06-24 18:10 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-24 18:10 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-24 17:26 --------- d-----w C:\Program Files\Dofus
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 05:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 18:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-21 07:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-21 07:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-19 18:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-19 18:30 --------- d-----w C:\Program Files\Windows Live
2008-06-18 17:31 --------- d-----w C:\Program Files\NovaLogic
2008-06-08 15:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-08 13:43 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
.
((((((((((((((((((((((((((((( snapshot@2008-08-16_22.54.42.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-16 20:21:13 90,956 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
+ 2008-08-17 09:01:35 167,328 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
- 2008-08-16 20:45:48 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
+ 2008-08-17 09:25:30 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0b6c8eb-fa20-805c-a41a-ceed0a87b32a}]
2008-08-08 15:57 364032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-05 15:44 1235736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 08:51 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 08:51 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 05:00 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"nwiz"="nwiz.exe" [2005-12-14 08:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\GUIGUI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-18 19:33:35 256000]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-06 02:26:38 3065168]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 18:53:23 962663]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.asv2"= asusasv2.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\games\\RedFaction\\rf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-24 20:10]
R1 archlp;archlp;C:\WINDOWS\system32\drivers\archlp.sys [2008-06-27 16:09]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-05 15:43]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 20:13]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-05 15:43]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-24 20:10]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 10:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 11:32:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui [3932] 0xFFACF9B0
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_02.aui [3972] 0x81DB2B28
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-17 11:35:04
ComboFix-quarantined-files.txt 2008-08-17 09:34:58
ComboFix2.txt 2008-08-16 20:55:26
Pre-Run: 55,418,241,024 octets libres
Post-Run: 55,408,930,816 octets libres
296 --- E O F --- 2008-08-14 21:11:45
ComboFix 08-08-16.01 - Eric 2008-08-17 11:25:07.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\call of duty 4\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\Eric\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
C:\Program Files\Bitdownload
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.
2008-08-17 10:30 . 2008-08-17 11:16 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 22:27 . 2008-08-16 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 22:14 . 2008-08-16 22:14 <REP> d-------- C:\Lop SD
2008-08-16 22:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-16 22:03 . 2008-08-16 22:03 3,030 --a------ C:\Documents and Settings\Orph.egd
2008-08-16 21:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-16 21:52 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 21:52 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-16 21:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-16 21:52 . 2008-08-16 22:05 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-16 21:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-16 21:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-16 21:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-16 21:50 . 2008-08-16 22:04 <REP> d-------- C:\Toolbar SD
2008-08-16 21:35 . 2008-08-16 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-16 21:32 . 2008-08-16 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-08-16 21:25 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2008-08-16 21:25 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2008-08-16 21:25 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system32\Winaspi.dll
2008-08-16 21:25 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system32\Wowpost.exe
2008-08-16 21:24 . 2008-08-16 21:26 <REP> d-------- C:\Program Files\AV MP3 Player-Morpher
2008-08-16 20:59 . 2008-08-17 10:57 3,782 --a------ C:\rollback.ini
2008-08-16 20:10 . 2008-08-16 20:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\MailFrontier
2008-08-16 20:06 . 2008-08-17 11:32 1,930,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-16 20:06 . 2008-08-16 23:03 13,580 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-16 20:01 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-16 20:01 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-16 19:55 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-16 19:55 . 2008-08-17 10:41 358,829 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-16 19:18 . 2008-08-16 19:23 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-08-16 18:33 . 2008-08-17 10:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:33 . 2008-08-16 18:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 14:55 . 2008-08-16 14:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\ArcSoft
2008-08-16 14:51 . 2008-08-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-08-16 14:51 . 2006-11-02 17:46 474,112 --a------ C:\WINDOWS\system32\evr.dll
2008-08-16 14:51 . 2008-06-27 16:09 96,512 --a------ C:\WINDOWS\system32\drivers\archlp.sys
2008-08-16 14:51 . 2006-10-20 21:29 69,408 --a------ C:\WINDOWS\system32\dxva2.dll
2008-08-16 14:50 . 2005-07-16 02:35 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-08-16 14:49 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-08-16 14:49 . 2005-05-27 14:58 393,216 --a------ C:\WINDOWS\system32\MSLUP60.dll
2008-08-16 14:49 . 2005-05-27 14:58 249,856 --a------ C:\WINDOWS\system32\MSLURT.dll
2008-08-16 14:49 . 2008-01-22 17:55 61,440 --a------ C:\WINDOWS\system32\MMCEDT.exe
2008-08-16 13:46 . 2008-08-16 13:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\vlc
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\CyberLink
2008-08-16 12:05 . 2008-08-16 21:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Azureus
2008-08-14 11:28 . 2008-08-14 11:28 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 11:17 . 2008-08-14 22:27 <REP> d-------- C:\Fraps
2008-08-14 10:21 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:50 . 2008-08-11 16:51 <REP> d-------- C:\Program Files\QuickMediaConverter
2008-08-11 15:23 . 2008-08-16 10:49 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Xfire
2008-08-11 09:51 . 2008-08-16 21:31 382 --a------ C:\Documents and Settings\Eric\Application Data\wklnhst.dat
2008-08-11 09:30 . 2008-08-11 09:30 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Nero
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage réseau
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage d'impression
2008-08-11 09:28 . 2008-06-01 21:43 <REP> d--h----- C:\Documents and Settings\Eric\Modèles
2008-08-11 09:28 . 2008-08-16 21:31 <REP> d---s---- C:\Documents and Settings\Eric\Mes documents
2008-08-11 09:28 . 2008-06-01 22:41 <REP> dr------- C:\Documents and Settings\Eric\Menu Démarrer
2008-08-11 09:28 . 2008-08-11 09:29 <REP> d---s---- C:\Documents and Settings\Eric\Favoris
2008-08-11 09:28 . 2008-08-17 11:25 <REP> d-------- C:\Documents and Settings\Eric\Bureau
2008-08-11 09:28 . 2008-08-16 22:17 <REP> d-------- C:\Documents and Settings\Eric
2008-08-10 17:51 . 2008-08-10 17:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-10 17:35 . 2008-08-10 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-10 17:30 . 2008-08-10 17:30 <REP> d-------- C:\Program Files\Empire Interactive
2008-08-10 10:33 . 2008-08-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-10 10:32 . 2008-08-16 12:07 <REP> d-------- C:\Program Files\Azureus
2008-08-10 10:28 . 2008-08-10 10:28 <REP> d-------- C:\WINDOWS\Tuning Your Car Studio
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Program Files\iWizz
2008-08-09 15:08 . 2008-08-09 15:13 <REP> d-------- C:\Documents and Settings\GUIGUI\iWizz
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Documents and Settings\GUIGUI\.bitrock
2008-08-09 13:39 . 2008-08-09 13:39 <REP> d-------- C:\Program Files\MSECache
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-08 16:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-08 16:21 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\ArcSoft
2008-08-08 16:21 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-08 16:18 . 2008-08-08 16:21 <REP> d-------- C:\Program Files\Smart Panel
2008-08-08 16:18 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-08-08 16:18 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-08-08 16:18 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-08-08 16:18 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-08-08 16:17 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-08-08 16:17 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-08-08 16:17 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-08-08 16:17 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-08-08 16:17 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-08-08 16:17 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-08-08 16:17 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-08-08 16:16 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-08-08 16:16 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-08-08 16:16 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-08-08 16:16 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-08 16:15 . 2008-08-08 16:25 <REP> d-------- C:\Program Files\epson
2008-08-08 16:15 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-08-08 16:15 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-08-08 16:15 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-08-08 16:15 . 2008-08-08 16:15 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-08-08 15:57 . 2008-08-08 15:57 364,032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
2008-08-07 20:13 . 2008-08-08 16:53 14 --a------ C:\WINDOWS\popcinfo.dat
2008-08-07 20:10 . 2008-08-07 20:13 <REP> d-------- C:\Program Files\BookWorm Deluxe
2008-08-06 17:49 . 2008-08-06 17:49 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 12:02 . 2008-08-06 12:02 244 --ah----- C:\sqmnoopt07.sqm
2008-08-06 12:02 . 2008-08-06 12:02 232 --ah----- C:\sqmdata07.sqm
2008-08-06 09:22 . 2008-08-06 09:22 244 --ah----- C:\sqmnoopt06.sqm
2008-08-06 09:22 . 2008-08-06 09:22 232 --ah----- C:\sqmdata06.sqm
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-05 22:51 . 2008-08-05 22:51 <REP> d-------- C:\Program Files\LimeWire
2008-08-05 21:04 . 2008-08-05 21:04 <REP> d-------- C:\Program Files\Electronic Arts
2008-08-05 20:43 . 2008-08-05 20:43 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-05 20:43 . 2008-08-05 20:43 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 20:43 . 2008-08-05 20:43 232 --ah----- C:\sqmdata05.sqm
2008-08-05 20:38 . 2008-08-05 20:38 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-05 20:24 . 2008-08-14 11:29 <REP> d-------- C:\Program Files\torrent_search
2008-08-05 20:24 . 2008-08-05 20:25 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-08-05 15:29 . 2008-08-05 15:29 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 15:29 . 2008-08-05 15:29 232 --ah----- C:\sqmdata04.sqm
2008-08-05 15:14 . 2008-08-08 17:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-05 13:26 . 2008-08-05 13:26 244 --ah----- C:\sqmnoopt03.sqm
2008-08-05 13:26 . 2008-08-05 13:26 232 --ah----- C:\sqmdata03.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 08:25 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-17 08:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 21:03 173,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-16 19:56 176,128 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 17:18 --------- d-----w C:\Program Files\EmuleBoX
2008-08-16 17:14 --------- d-----w C:\Program Files\eMule
2008-08-16 13:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-15 18:42 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Xfire
2008-08-14 20:46 --------- d-----w C:\Program Files\Xfire
2008-08-10 15:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-09 18:26 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\teamspeak2
2008-08-06 10:01 --------- d-----w C:\Program Files\GameFace Messenger
2008-08-06 07:18 --------- d-----w C:\Program Files\Apple Software Update
2008-08-05 13:43 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-05 13:43 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 18:14 --------- d-----w C:\Program Files\TeamSpeak 3
2008-07-01 15:25 156 ----a-w C:\Documents and Settings\call of duty 4\Application Data\wklnhst.dat
2008-07-01 15:22 --------- d-----w C:\Program Files\Game_Maker7
2008-07-01 14:31 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\vlc
2008-07-01 12:19 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Nero
2008-07-01 08:15 --------- d-----w C:\Program Files\LimeWire Turbo Accelerator
2008-07-01 08:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 11:00 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-30 10:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-30 10:36 64,942 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-30 10:36 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-30 10:36 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-30 10:33 --------- d-----w C:\Program Files\Nero
2008-06-30 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-28 06:44 --------- d-----w C:\Program Files\MP3Gain
2008-06-25 13:09 --------- d-----w C:\Program Files\THQ
2008-06-24 18:10 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-24 18:10 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-24 17:26 --------- d-----w C:\Program Files\Dofus
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 05:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 18:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-21 07:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-21 07:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-19 18:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-19 18:30 --------- d-----w C:\Program Files\Windows Live
2008-06-18 17:31 --------- d-----w C:\Program Files\NovaLogic
2008-06-08 15:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-08 13:43 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
.
((((((((((((((((((((((((((((( snapshot@2008-08-16_22.54.42.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-16 20:21:13 90,956 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
+ 2008-08-17 09:01:35 167,328 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
- 2008-08-16 20:45:48 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
+ 2008-08-17 09:25:30 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0b6c8eb-fa20-805c-a41a-ceed0a87b32a}]
2008-08-08 15:57 364032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-05 15:44 1235736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 08:51 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 08:51 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 05:00 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"nwiz"="nwiz.exe" [2005-12-14 08:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\GUIGUI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-18 19:33:35 256000]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-06 02:26:38 3065168]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 18:53:23 962663]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.asv2"= asusasv2.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\games\\RedFaction\\rf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-24 20:10]
R1 archlp;archlp;C:\WINDOWS\system32\drivers\archlp.sys [2008-06-27 16:09]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-05 15:43]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 20:13]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-05 15:43]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-24 20:10]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 10:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 11:32:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui [3932] 0xFFACF9B0
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_02.aui [3972] 0x81DB2B28
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-17 11:35:04
ComboFix-quarantined-files.txt 2008-08-17 09:34:58
ComboFix2.txt 2008-08-16 20:55:26
Pre-Run: 55,418,241,024 octets libres
Post-Run: 55,408,930,816 octets libres
296 --- E O F --- 2008-08-14 21:11:45
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\call of duty 4\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\Eric\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
C:\Program Files\Bitdownload
C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll-uninst.exe
C:\WINDOWS\system32\plaqkrhcacmty.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.
2008-08-17 10:30 . 2008-08-17 11:16 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 22:27 . 2008-08-16 22:27 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 22:14 . 2008-08-16 22:14 <REP> d-------- C:\Lop SD
2008-08-16 22:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-16 22:03 . 2008-08-16 22:03 3,030 --a------ C:\Documents and Settings\Orph.egd
2008-08-16 21:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-16 21:52 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-16 21:52 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-16 21:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-16 21:52 . 2008-08-16 22:05 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-16 21:51 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-16 21:51 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-16 21:51 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-16 21:50 . 2008-08-16 22:04 <REP> d-------- C:\Toolbar SD
2008-08-16 21:35 . 2008-08-16 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-16 21:32 . 2008-08-16 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-08-16 21:25 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2008-08-16 21:25 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2008-08-16 21:25 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system32\Winaspi.dll
2008-08-16 21:25 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system32\Wowpost.exe
2008-08-16 21:24 . 2008-08-16 21:26 <REP> d-------- C:\Program Files\AV MP3 Player-Morpher
2008-08-16 20:59 . 2008-08-17 10:57 3,782 --a------ C:\rollback.ini
2008-08-16 20:10 . 2008-08-16 20:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\MailFrontier
2008-08-16 20:06 . 2008-08-17 11:32 1,930,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-16 20:06 . 2008-08-16 23:03 13,580 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-16 20:01 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-16 20:01 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-16 20:01 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-16 19:55 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-16 19:55 . 2008-08-17 10:41 358,829 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-16 19:18 . 2008-08-16 19:23 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-08-16 18:33 . 2008-08-17 10:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:33 . 2008-08-16 18:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 14:55 . 2008-08-16 14:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\ArcSoft
2008-08-16 14:51 . 2008-08-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-08-16 14:51 . 2006-11-02 17:46 474,112 --a------ C:\WINDOWS\system32\evr.dll
2008-08-16 14:51 . 2008-06-27 16:09 96,512 --a------ C:\WINDOWS\system32\drivers\archlp.sys
2008-08-16 14:51 . 2006-10-20 21:29 69,408 --a------ C:\WINDOWS\system32\dxva2.dll
2008-08-16 14:50 . 2005-07-16 02:35 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-08-16 14:49 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-08-16 14:49 . 2005-05-27 14:58 393,216 --a------ C:\WINDOWS\system32\MSLUP60.dll
2008-08-16 14:49 . 2005-05-27 14:58 249,856 --a------ C:\WINDOWS\system32\MSLURT.dll
2008-08-16 14:49 . 2008-01-22 17:55 61,440 --a------ C:\WINDOWS\system32\MMCEDT.exe
2008-08-16 13:46 . 2008-08-16 13:46 <REP> d-------- C:\Documents and Settings\Eric\Application Data\vlc
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\CyberLink
2008-08-16 12:05 . 2008-08-16 21:55 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Azureus
2008-08-14 11:28 . 2008-08-14 11:28 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 11:17 . 2008-08-14 22:27 <REP> d-------- C:\Fraps
2008-08-14 10:21 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:50 . 2008-08-11 16:51 <REP> d-------- C:\Program Files\QuickMediaConverter
2008-08-11 15:23 . 2008-08-16 10:49 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Xfire
2008-08-11 09:51 . 2008-08-16 21:31 382 --a------ C:\Documents and Settings\Eric\Application Data\wklnhst.dat
2008-08-11 09:30 . 2008-08-11 09:30 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Nero
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage réseau
2008-08-11 09:28 . 2008-06-01 22:41 <REP> d--h----- C:\Documents and Settings\Eric\Voisinage d'impression
2008-08-11 09:28 . 2008-06-01 21:43 <REP> d--h----- C:\Documents and Settings\Eric\Modèles
2008-08-11 09:28 . 2008-08-16 21:31 <REP> d---s---- C:\Documents and Settings\Eric\Mes documents
2008-08-11 09:28 . 2008-06-01 22:41 <REP> dr------- C:\Documents and Settings\Eric\Menu Démarrer
2008-08-11 09:28 . 2008-08-11 09:29 <REP> d---s---- C:\Documents and Settings\Eric\Favoris
2008-08-11 09:28 . 2008-08-17 11:25 <REP> d-------- C:\Documents and Settings\Eric\Bureau
2008-08-11 09:28 . 2008-08-16 22:17 <REP> d-------- C:\Documents and Settings\Eric
2008-08-10 17:51 . 2008-08-10 17:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-10 17:35 . 2008-08-10 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-10 17:30 . 2008-08-10 17:30 <REP> d-------- C:\Program Files\Empire Interactive
2008-08-10 10:33 . 2008-08-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-10 10:32 . 2008-08-16 12:07 <REP> d-------- C:\Program Files\Azureus
2008-08-10 10:28 . 2008-08-10 10:28 <REP> d-------- C:\WINDOWS\Tuning Your Car Studio
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Program Files\iWizz
2008-08-09 15:08 . 2008-08-09 15:13 <REP> d-------- C:\Documents and Settings\GUIGUI\iWizz
2008-08-09 15:08 . 2008-08-09 15:08 <REP> d-------- C:\Documents and Settings\GUIGUI\.bitrock
2008-08-09 13:39 . 2008-08-09 13:39 <REP> d-------- C:\Program Files\MSECache
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-08-08 16:24 . 2008-08-08 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-08 16:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-08 16:21 . 2008-08-16 14:50 <REP> d-------- C:\Program Files\ArcSoft
2008-08-08 16:21 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-08-08 16:18 . 2008-08-08 16:21 <REP> d-------- C:\Program Files\Smart Panel
2008-08-08 16:18 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-08-08 16:18 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-08-08 16:18 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-08-08 16:18 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-08-08 16:17 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-08-08 16:17 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-08-08 16:17 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-08-08 16:17 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-08-08 16:17 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-08-08 16:17 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-08-08 16:17 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-08-08 16:16 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
2008-08-08 16:16 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
2008-08-08 16:16 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
2008-08-08 16:16 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-08 16:15 . 2008-08-08 16:25 <REP> d-------- C:\Program Files\epson
2008-08-08 16:15 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-08-08 16:15 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-08-08 16:15 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-08-08 16:15 . 2008-08-08 16:15 25 --a------ C:\WINDOWS\CDE RX420FG.ini
2008-08-08 15:57 . 2008-08-08 15:57 364,032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
2008-08-07 20:13 . 2008-08-08 16:53 14 --a------ C:\WINDOWS\popcinfo.dat
2008-08-07 20:10 . 2008-08-07 20:13 <REP> d-------- C:\Program Files\BookWorm Deluxe
2008-08-06 17:49 . 2008-08-06 17:49 <REP> d-------- C:\Program Files\uTorrent
2008-08-06 12:02 . 2008-08-06 12:02 244 --ah----- C:\sqmnoopt07.sqm
2008-08-06 12:02 . 2008-08-06 12:02 232 --ah----- C:\sqmdata07.sqm
2008-08-06 09:22 . 2008-08-06 09:22 244 --ah----- C:\sqmnoopt06.sqm
2008-08-06 09:22 . 2008-08-06 09:22 232 --ah----- C:\sqmdata06.sqm
2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-05 22:51 . 2008-08-05 22:51 <REP> d-------- C:\Program Files\LimeWire
2008-08-05 21:04 . 2008-08-05 21:04 <REP> d-------- C:\Program Files\Electronic Arts
2008-08-05 20:43 . 2008-08-05 20:43 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-05 20:43 . 2008-08-05 20:43 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 20:43 . 2008-08-05 20:43 232 --ah----- C:\sqmdata05.sqm
2008-08-05 20:38 . 2008-08-05 20:38 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-05 20:24 . 2008-08-14 11:29 <REP> d-------- C:\Program Files\torrent_search
2008-08-05 20:24 . 2008-08-05 20:25 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-08-05 15:29 . 2008-08-05 15:29 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 15:29 . 2008-08-05 15:29 232 --ah----- C:\sqmdata04.sqm
2008-08-05 15:14 . 2008-08-08 17:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-05 13:26 . 2008-08-05 13:26 244 --ah----- C:\sqmnoopt03.sqm
2008-08-05 13:26 . 2008-08-05 13:26 232 --ah----- C:\sqmdata03.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 08:25 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-17 08:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 21:03 173,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-16 19:56 176,128 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 17:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 17:18 --------- d-----w C:\Program Files\EmuleBoX
2008-08-16 17:14 --------- d-----w C:\Program Files\eMule
2008-08-16 13:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-15 18:42 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Xfire
2008-08-14 20:46 --------- d-----w C:\Program Files\Xfire
2008-08-10 15:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-09 18:26 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\teamspeak2
2008-08-06 10:01 --------- d-----w C:\Program Files\GameFace Messenger
2008-08-06 07:18 --------- d-----w C:\Program Files\Apple Software Update
2008-08-05 13:43 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-05 13:43 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 18:14 --------- d-----w C:\Program Files\TeamSpeak 3
2008-07-01 15:25 156 ----a-w C:\Documents and Settings\call of duty 4\Application Data\wklnhst.dat
2008-07-01 15:22 --------- d-----w C:\Program Files\Game_Maker7
2008-07-01 14:31 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\vlc
2008-07-01 12:19 --------- d-----w C:\Documents and Settings\call of duty 4\Application Data\Nero
2008-07-01 08:15 --------- d-----w C:\Program Files\LimeWire Turbo Accelerator
2008-07-01 08:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 11:00 --------- d-----w C:\Program Files\NeroInstall.bak
2008-06-30 10:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-30 10:36 64,942 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-30 10:36 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-30 10:36 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-30 10:33 --------- d-----w C:\Program Files\Nero
2008-06-30 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-28 06:44 --------- d-----w C:\Program Files\MP3Gain
2008-06-25 13:09 --------- d-----w C:\Program Files\THQ
2008-06-24 18:10 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-24 18:10 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-06-24 17:26 --------- d-----w C:\Program Files\Dofus
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 05:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-22 18:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-21 07:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-21 07:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-19 18:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-19 18:30 --------- d-----w C:\Program Files\Windows Live
2008-06-18 17:31 --------- d-----w C:\Program Files\NovaLogic
2008-06-08 15:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-08 13:43 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
.
((((((((((((((((((((((((((((( snapshot@2008-08-16_22.54.42.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-16 20:21:13 90,956 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
+ 2008-08-17 09:01:35 167,328 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
- 2008-08-16 20:45:48 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
+ 2008-08-17 09:25:30 979,968 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0b6c8eb-fa20-805c-a41a-ceed0a87b32a}]
2008-08-08 15:57 364032 --a------ C:\WINDOWS\system32\oamxxbndfgdrltgrt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-05 15:44 1235736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 08:51 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 08:51 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 05:00 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"nwiz"="nwiz.exe" [2005-12-14 08:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 14:08 16050688 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\GUIGUI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-18 19:33:35 256000]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-06 02:26:38 3065168]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 18:53:23 962663]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.asv2"= asusasv2.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\games\\RedFaction\\rf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-24 20:10]
R1 archlp;archlp;C:\WINDOWS\system32\drivers\archlp.sys [2008-06-27 16:09]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-05 15:43]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 18:32]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-16 20:13]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-05 15:43]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-24 20:10]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 10:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 11:32:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui [3932] 0xFFACF9B0
C:\Program Files\ArcSoft\TotalMedia Theatre\Plugins\VideoModule\PlayDVD\UI\Media_02.aui [3972] 0x81DB2B28
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-17 11:35:04
ComboFix-quarantined-files.txt 2008-08-17 09:34:58
ComboFix2.txt 2008-08-16 20:55:26
Pre-Run: 55,418,241,024 octets libres
Post-Run: 55,408,930,816 octets libres
296 --- E O F --- 2008-08-14 21:11:45
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 août 2008 à 12:23
17 août 2008 à 12:23
Pour finir, fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
17 août 2008 à 12:29
17 août 2008 à 12:29
je ne peut pas faire le scan je nai pas de bouton pour commencer
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 août 2008 à 12:54
17 août 2008 à 12:54
https://www.eset.com/ et coche "YES, I accept the Terms of Use." puis "start"
guisgui71
Messages postés
313
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
13 août 2009
19
17 août 2008 à 12:58
17 août 2008 à 12:58
sa ne marche pas je coche et je fais start mais sa charge et sa decoche la case et rien ne se passe
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 août 2008 à 13:07
17 août 2008 à 13:07
je vois que tu as un assez grand nombre d'applications P2P et je te demande de stopper tout téléchargement de ce type jusqu'à la fin des manipulations;
Essaye l'un de ces scanners :
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Essaye l'un de ces scanners :
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
