Ugrent besoin d'aide
Fermé
machi-ana
-
23 sept. 2009 à 19:34
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 27 oct. 2009 à 18:57
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 27 oct. 2009 à 18:57
126 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 sept. 2009 à 12:45
27 sept. 2009 à 12:45
Bonjour,
OK , passe a combo alors ...
OK , passe a combo alors ...
bjr ,
voici le rapport de combofix
ComboFix 09-09-24.01 - mohamed 27/09/2009 17:30.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1658 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-27 au 2009-09-27 ))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\windows\Beyluxe Messenger
2009-09-25 15:55 . 2009-09-25 15:56 -------- d-----w- C:\ToolBar SD
2009-09-25 15:07 . 2009-09-25 15:15 -------- d-----w- C:\moi
2009-09-25 14:10 . 2009-09-25 14:10 -------- d-----w- c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33 -------- d-----w- c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36 -------- d-----w- c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37 -------- d-----w- c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25 -------- d-----w- C:\rsit
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13 -------- d-----w- C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24 -------- d-----w- c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25 -------- d-----w- c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19 -------- d-----r- C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-09-24 15:45 . 2009-09-25 17:08 -------- d-----w- c:\program files\trend micro
2009-09-24 13:35 . 2006-08-23 09:24 526184 ----a-w- c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23 279392 ----a-w- c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48 -------- d-----w- c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22 -------- d-----w- C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 503808 ----a-w- c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 348160 ----a-w- c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47 -------- d-----w- c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20 -------- d-----w- c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10 -------- d-----w- c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09 -------- d-----w- c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57 -------- d-----w- c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54 -------- d-----w- c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18 -------- d-----w- c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13 -------- d-----w- c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22 -------- d--h--w- c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35 -------- d-sh--w- c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33 568 ---ha-w- C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57 -------- dc-h--w- c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53 -------- d-----w- C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-21 23:10 . 2009-09-22 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-21 23:00 . 2009-09-21 23:00 -------- d-sh--w- c:\documents and settings\mohamed\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:25 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15 68856 ----a-w- c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34 -------- d-----w- c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34 -------- d-----w- c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12 -------- d-----w- c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09 -------- d-----w- c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52 0 ----a-w- c:\windows\nsreg.dat
2009-09-21 20:05 . 2009-09-21 20:05 -------- d-----w- c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57 -------- d-----w- c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50 -------- d-----w- c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45 -------- d-----w- c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24 -------- d-----w- c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21 -------- d-----w- c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-25_15.13.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-27 02:37 . 2009-09-24 13:45 58732 c:\windows\system32\perfc009.dat
+ 2007-04-27 02:37 . 2009-09-26 18:36 58732 c:\windows\system32\perfc009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\drivers\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\drivers\BTHUSB.SYS
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\drivers\BthEnum.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\dllcache\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\dllcache\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\dllcache\bthusb.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\dllcache\bthenum.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\wshirda.dll
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\dllcache\wshirda.dll
+ 2007-04-27 02:37 . 2009-09-26 18:36 392432 c:\windows\system32\perfh009.dat
- 2007-04-27 02:37 . 2009-09-24 13:45 392432 c:\windows\system32\perfh009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\drivers\bthpan.sys
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\dllcache\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\dllcache\bthpan.sys
+ 2009-09-27 00:11 . 2009-09-27 00:11 574464 c:\windows\Beyluxe Messenger\uninstall.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2282792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]
c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tools\\CD Driver asus\\ASUSACPI.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\Chipset\\Intel\\Inf\\setup.exe"=
"d:\\Tools\\CD Driver asus\\Bin\\SELECT.EXE"=
"d:\\Tools\\CD Driver asus\\Drivers\\Audio\\ADI\\32bit\\2K_XP\\AsusSetup.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\LAN\\RTL8168\\setup.exe"=
"d:\\Tools\\U1011_20070511 airpace wifi\\setup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
"c:\\Program Files\\Analog Devices\\SoundMAX\\smax4.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\Program Files\\Fichiers communs\\Corel\\Registration\\FR\\Registration.exe"=
"c:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
"e:\\eMule\\emule.exe"=
"c:\\PROGRA~1\\FREEDO~1\\fdm.exe"=
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\njknnn.sys --> c:\windows\system32\drivers\njknnn.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-09-27 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 17:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(872)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-27 17:36
ComboFix-quarantined-files.txt 2009-09-27 15:36
ComboFix2.txt 2009-09-25 15:15
Avant-CF: 90 015 531 008 octets libres
Après-CF: 90 012 463 104 octets libres
338 --- E O F --- 2009-09-23 17:32
je continue ...
voici le rapport de combofix
ComboFix 09-09-24.01 - mohamed 27/09/2009 17:30.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1658 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-27 au 2009-09-27 ))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\windows\Beyluxe Messenger
2009-09-25 15:55 . 2009-09-25 15:56 -------- d-----w- C:\ToolBar SD
2009-09-25 15:07 . 2009-09-25 15:15 -------- d-----w- C:\moi
2009-09-25 14:10 . 2009-09-25 14:10 -------- d-----w- c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33 -------- d-----w- c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36 -------- d-----w- c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37 -------- d-----w- c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25 -------- d-----w- C:\rsit
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13 -------- d-----w- C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24 -------- d-----w- c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25 -------- d-----w- c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19 -------- d-----r- C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-09-24 15:45 . 2009-09-25 17:08 -------- d-----w- c:\program files\trend micro
2009-09-24 13:35 . 2006-08-23 09:24 526184 ----a-w- c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23 279392 ----a-w- c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48 -------- d-----w- c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22 -------- d-----w- C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 503808 ----a-w- c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 348160 ----a-w- c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47 -------- d-----w- c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20 -------- d-----w- c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10 -------- d-----w- c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09 -------- d-----w- c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57 -------- d-----w- c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54 -------- d-----w- c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18 -------- d-----w- c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13 -------- d-----w- c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22 -------- d--h--w- c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35 -------- d-sh--w- c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33 568 ---ha-w- C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57 -------- dc-h--w- c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53 -------- d-----w- C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-21 23:10 . 2009-09-22 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-21 23:00 . 2009-09-21 23:00 -------- d-sh--w- c:\documents and settings\mohamed\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:25 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15 68856 ----a-w- c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34 -------- d-----w- c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34 -------- d-----w- c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12 -------- d-----w- c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09 -------- d-----w- c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52 0 ----a-w- c:\windows\nsreg.dat
2009-09-21 20:05 . 2009-09-21 20:05 -------- d-----w- c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57 -------- d-----w- c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50 -------- d-----w- c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45 -------- d-----w- c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24 -------- d-----w- c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21 -------- d-----w- c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-25_15.13.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-27 02:37 . 2009-09-24 13:45 58732 c:\windows\system32\perfc009.dat
+ 2007-04-27 02:37 . 2009-09-26 18:36 58732 c:\windows\system32\perfc009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\drivers\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\drivers\BTHUSB.SYS
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\drivers\BthEnum.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\dllcache\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\dllcache\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\dllcache\bthusb.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\dllcache\bthenum.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\wshirda.dll
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\dllcache\wshirda.dll
+ 2007-04-27 02:37 . 2009-09-26 18:36 392432 c:\windows\system32\perfh009.dat
- 2007-04-27 02:37 . 2009-09-24 13:45 392432 c:\windows\system32\perfh009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\drivers\bthpan.sys
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\dllcache\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\dllcache\bthpan.sys
+ 2009-09-27 00:11 . 2009-09-27 00:11 574464 c:\windows\Beyluxe Messenger\uninstall.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2282792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]
c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tools\\CD Driver asus\\ASUSACPI.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\Chipset\\Intel\\Inf\\setup.exe"=
"d:\\Tools\\CD Driver asus\\Bin\\SELECT.EXE"=
"d:\\Tools\\CD Driver asus\\Drivers\\Audio\\ADI\\32bit\\2K_XP\\AsusSetup.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\LAN\\RTL8168\\setup.exe"=
"d:\\Tools\\U1011_20070511 airpace wifi\\setup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
"c:\\Program Files\\Analog Devices\\SoundMAX\\smax4.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\Program Files\\Fichiers communs\\Corel\\Registration\\FR\\Registration.exe"=
"c:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
"e:\\eMule\\emule.exe"=
"c:\\PROGRA~1\\FREEDO~1\\fdm.exe"=
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\njknnn.sys --> c:\windows\system32\drivers\njknnn.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-09-27 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 17:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(872)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-27 17:36
ComboFix-quarantined-files.txt 2009-09-27 15:36
ComboFix2.txt 2009-09-25 15:15
Avant-CF: 90 015 531 008 octets libres
Après-CF: 90 012 463 104 octets libres
338 --- E O F --- 2009-09-23 17:32
je continue ...
malwarbytes:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2865
Windows 5.1.2600 Service Pack 3
27/09/2009 17:59:59
mbam-log-2009-09-27 (17-59-59).txt
Type de recherche: Examen rapide
Eléments examinés: 91435
Temps écoulé: 2 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2865
Windows 5.1.2600 Service Pack 3
27/09/2009 17:59:59
mbam-log-2009-09-27 (17-59-59).txt
Type de recherche: Examen rapide
Eléments examinés: 91435
Temps écoulé: 2 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et le Rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-27 18:07:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (85%) free of 101 GB
Total RAM: 2047 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:21, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\rhohv.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\trend micro\mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-27 18:07:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (85%) free of 101 GB
Total RAM: 2047 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:21, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\rhohv.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\trend micro\mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re slt :)
je vien de tombé sur un site en englais sur se confiCker ils propose des outils de desinfection je te laisse le lien a toi de voir a+++
http://four.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
en espéron que sa va aidé ;)
je vien de tombé sur un site en englais sur se confiCker ils propose des outils de desinfection je te laisse le lien a toi de voir a+++
http://four.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
en espéron que sa va aidé ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 13:11
28 sept. 2009 à 13:11
Bonjour & [Désolé pour cette absence , programme chargé ;( ]
__________________________________
/!\ Attention /!\
|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|
▶ Copie le texte ci-dessous :
Folder::
c:\documents and settings\All Users\Application Data\Lavasoft
Collect::
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\rhohv.exe
Rootkit::
c:\windows\system32\drivers\njknnn.sys
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\rhohv.exe"=-
Driver::
abp470n5
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
=> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
__________________________________
Redémarre ton PC , puis poste un nouveau log RSIT.
__________________________________
Mets a jour mbam , fais un scan rapide puis colle le rapport.
Pour DrWeb , essaye de le télécharger ici :
> http://www.freedrweb.com/download+cureit/gr/
Puis regarde le poste en haut pour l'utiliser.
Évite d'utiliser internet , utilise que pour venir ici et télécharger les outils.
__________________________________
A+
__________________________________
/!\ Attention /!\
|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|
▶ Copie le texte ci-dessous :
Folder::
c:\documents and settings\All Users\Application Data\Lavasoft
Collect::
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\rhohv.exe
Rootkit::
c:\windows\system32\drivers\njknnn.sys
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\rhohv.exe"=-
Driver::
abp470n5
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
=> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
__________________________________
Redémarre ton PC , puis poste un nouveau log RSIT.
__________________________________
Mets a jour mbam , fais un scan rapide puis colle le rapport.
Pour DrWeb , essaye de le télécharger ici :
> http://www.freedrweb.com/download+cureit/gr/
Puis regarde le poste en haut pour l'utiliser.
Évite d'utiliser internet , utilise que pour venir ici et télécharger les outils.
__________________________________
A+
re coucou
voici le raporet combofix
ComboFix 09-09-24.01 - mohamed 28/09/2009 13:19.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1622 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Lavasoft
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-28 ))))))))))))))))))))))))))))))))))))
.
2009-09-28 01:51 . 2009-09-28 01:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00003.tmp
2009-09-28 01:51 . 2009-09-28 01:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00002.tmp
2009-09-27 16:19 . 2009-09-27 16:19 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-27 15:29 . 2009-09-27 15:36 -------- d-----w- C:\moi2814m
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\windows\Beyluxe Messenger
2009-09-25 15:55 . 2009-09-25 15:56 -------- d-----w- C:\ToolBar SD
2009-09-25 15:07 . 2009-09-25 15:15 -------- d-----w- C:\moi
2009-09-25 14:10 . 2009-09-25 14:10 -------- d-----w- c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33 -------- d-----w- c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36 -------- d-----w- c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37 -------- d-----w- c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25 -------- d-----w- C:\rsit
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13 -------- d-----w- C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24 -------- d-----w- c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25 -------- d-----w- c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19 -------- d-----r- C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-09-24 15:45 . 2009-09-27 16:07 -------- d-----w- c:\program files\trend micro
2009-09-24 13:35 . 2006-08-23 09:24 526184 ----a-w- c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23 279392 ----a-w- c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48 -------- d-----w- c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22 -------- d-----w- C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 503808 ----a-w- c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 348160 ----a-w- c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47 -------- d-----w- c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20 -------- d-----w- c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10 -------- d-----w- c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09 -------- d-----w- c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57 -------- d-----w- c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54 -------- d-----w- c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18 -------- d-----w- c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13 -------- d-----w- c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22 -------- d--h--w- c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35 -------- d-sh--w- c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33 568 ---ha-w- C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57 -------- dc-h--w- c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53 -------- d-----w- C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-21 23:00 . 2009-09-21 23:00 -------- d-sh--w- c:\documents and settings\mohamed\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:25 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15 68856 ----a-w- c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34 -------- d-----w- c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34 -------- d-----w- c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12 -------- d-----w- c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09 -------- d-----w- c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52 0 ----a-w- c:\windows\nsreg.dat
2009-09-21 20:05 . 2009-09-21 20:05 -------- d-----w- c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57 -------- d-----w- c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50 -------- d-----w- c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45 -------- d-----w- c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24 -------- d-----w- c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21 -------- d-----w- c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-25_15.13.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-27 02:37 . 2009-09-24 13:45 58732 c:\windows\system32\perfc009.dat
+ 2007-04-27 02:37 . 2009-09-26 18:36 58732 c:\windows\system32\perfc009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\drivers\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\drivers\BTHUSB.SYS
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\drivers\BthEnum.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\dllcache\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\dllcache\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\dllcache\bthusb.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\dllcache\bthenum.sys
+ 2009-09-27 16:19 . 2009-09-27 16:19 49664 c:\windows\Installer\10f5e1.msi
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\wshirda.dll
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\dllcache\wshirda.dll
+ 2007-04-27 02:37 . 2009-09-26 18:36 392432 c:\windows\system32\perfh009.dat
- 2007-04-27 02:37 . 2009-09-24 13:45 392432 c:\windows\system32\perfh009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\drivers\bthpan.sys
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\dllcache\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\dllcache\bthpan.sys
+ 2009-09-27 00:11 . 2009-09-27 00:11 574464 c:\windows\Beyluxe Messenger\uninstall.exe
+ 2009-09-27 16:19 . 2009-09-27 16:19 15709696 c:\windows\Installer\10f5e9.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-04-27 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2385192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]
c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tools\\CD Driver asus\\ASUSACPI.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\Chipset\\Intel\\Inf\\setup.exe"=
"d:\\Tools\\CD Driver asus\\Bin\\SELECT.EXE"=
"d:\\Tools\\CD Driver asus\\Drivers\\Audio\\ADI\\32bit\\2K_XP\\AsusSetup.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\LAN\\RTL8168\\setup.exe"=
"d:\\Tools\\U1011_20070511 airpace wifi\\setup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
"c:\\Program Files\\Analog Devices\\SoundMAX\\smax4.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\Program Files\\Fichiers communs\\Corel\\Registration\\FR\\Registration.exe"=
"c:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
"e:\\eMule\\emule.exe"=
"c:\\PROGRA~1\\FREEDO~1\\fdm.exe"=
"c:\\WINDOWS\\system32\\IPCONFIG.exe"=
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ABP470N5
.
Contenu du dossier 'Tâches planifiées'
2009-09-28 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 13:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(928)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-28 13:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-28 11:31
ComboFix2.txt 2009-09-27 15:36
ComboFix3.txt 2009-09-25 15:15
Avant-CF: 88 838 963 200 octets libres
Après-CF: 88 610 521 088 octets libres
355 --- E O F --- 2009-09-23 17:32
je continu avec rsit
voici le raporet combofix
ComboFix 09-09-24.01 - mohamed 28/09/2009 13:19.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1622 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Lavasoft
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-28 ))))))))))))))))))))))))))))))))))))
.
2009-09-28 01:51 . 2009-09-28 01:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00003.tmp
2009-09-28 01:51 . 2009-09-28 01:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00002.tmp
2009-09-27 16:19 . 2009-09-27 16:19 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-27 15:29 . 2009-09-27 15:36 -------- d-----w- C:\moi2814m
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11 -------- d-----w- c:\windows\Beyluxe Messenger
2009-09-25 15:55 . 2009-09-25 15:56 -------- d-----w- C:\ToolBar SD
2009-09-25 15:07 . 2009-09-25 15:15 -------- d-----w- C:\moi
2009-09-25 14:10 . 2009-09-25 14:10 -------- d-----w- c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03 -------- d-----w- c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33 -------- d-----w- c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36 -------- d-----w- c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37 -------- d-----w- c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25 -------- d-----w- C:\rsit
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13 -------- d-----w- C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25 -------- d-----w- c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24 -------- d-----w- c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25 -------- d-----w- c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19 -------- d-----r- C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56 -------- d-----w- c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-09-24 15:45 . 2009-09-27 16:07 -------- d-----w- c:\program files\trend micro
2009-09-24 13:35 . 2006-08-23 09:24 526184 ----a-w- c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23 279392 ----a-w- c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48 -------- d-----w- c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22 -------- d-----w- C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 503808 ----a-w- c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33 348160 ----a-w- c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47 -------- d-----w- c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23 -------- d-----w- c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20 -------- d-----w- c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12 -------- d-----w- c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57 -------- d-----w- c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10 -------- d-----w- c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09 -------- d-----w- c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57 -------- d-----w- c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54 -------- d-----w- c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18 -------- d-----w- c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13 -------- d-----w- c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22 -------- d--h--w- c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42 -------- d-sh--w- c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35 -------- d-sh--w- c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33 568 ---ha-w- C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57 -------- dc-h--w- c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53 -------- d-----w- C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-21 23:00 . 2009-09-21 23:00 -------- d-sh--w- c:\documents and settings\mohamed\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:25 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15 68856 ----a-w- c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34 -------- d-----w- c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34 -------- d-----w- c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12 -------- d-----w- c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09 -------- d-----w- c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07 -------- d-----w- c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52 0 ----a-w- c:\windows\nsreg.dat
2009-09-21 20:05 . 2009-09-21 20:05 -------- d-----w- c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57 -------- d-----w- c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51 -------- d-----w- c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50 -------- d-----w- c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45 -------- d-----w- c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24 -------- d-----w- c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21 -------- d-----w- c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-25_15.13.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-27 02:37 . 2009-09-24 13:45 58732 c:\windows\system32\perfc009.dat
+ 2007-04-27 02:37 . 2009-09-26 18:36 58732 c:\windows\system32\perfc009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\drivers\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\drivers\BTHUSB.SYS
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\drivers\BthEnum.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 59136 c:\windows\system32\dllcache\rfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33 29184 c:\windows\system32\dllcache\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46 18944 c:\windows\system32\dllcache\bthusb.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46 17024 c:\windows\system32\dllcache\bthenum.sys
+ 2009-09-27 16:19 . 2009-09-27 16:19 49664 c:\windows\Installer\10f5e1.msi
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\wshirda.dll
+ 2009-09-25 15:40 . 2008-04-13 17:33 8192 c:\windows\system32\dllcache\wshirda.dll
+ 2007-04-27 02:37 . 2009-09-26 18:36 392432 c:\windows\system32\perfh009.dat
- 2007-04-27 02:37 . 2009-09-24 13:45 392432 c:\windows\system32\perfh009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\drivers\bthpan.sys
+ 2009-09-25 15:40 . 2008-04-13 17:34 153088 c:\windows\system32\dllcache\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51 101120 c:\windows\system32\dllcache\bthpan.sys
+ 2009-09-27 00:11 . 2009-09-27 00:11 574464 c:\windows\Beyluxe Messenger\uninstall.exe
+ 2009-09-27 16:19 . 2009-09-27 16:19 15709696 c:\windows\Installer\10f5e9.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-04-27 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2385192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]
c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tools\\CD Driver asus\\ASUSACPI.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\Chipset\\Intel\\Inf\\setup.exe"=
"d:\\Tools\\CD Driver asus\\Bin\\SELECT.EXE"=
"d:\\Tools\\CD Driver asus\\Drivers\\Audio\\ADI\\32bit\\2K_XP\\AsusSetup.exe"=
"d:\\Tools\\CD Driver asus\\Drivers\\LAN\\RTL8168\\setup.exe"=
"d:\\Tools\\U1011_20070511 airpace wifi\\setup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe"=
"c:\\Program Files\\Analog Devices\\SoundMAX\\smax4.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\Program Files\\Fichiers communs\\Corel\\Registration\\FR\\Registration.exe"=
"c:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe"=
"e:\\eMule\\emule.exe"=
"c:\\PROGRA~1\\FREEDO~1\\fdm.exe"=
"c:\\WINDOWS\\system32\\IPCONFIG.exe"=
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ABP470N5
.
Contenu du dossier 'Tâches planifiées'
2009-09-28 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 13:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(928)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-28 13:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-28 11:31
ComboFix2.txt 2009-09-27 15:36
ComboFix3.txt 2009-09-25 15:15
Avant-CF: 88 838 963 200 octets libres
Après-CF: 88 610 521 088 octets libres
355 --- E O F --- 2009-09-23 17:32
je continu avec rsit
Re
Rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-28 13:35:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (84%) free of 101 GB
Total RAM: 2047 MB (83% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:44, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-28 13:35:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (84%) free of 101 GB
Total RAM: 2047 MB (83% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:44, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 13:51
28 sept. 2009 à 13:51
Re,
Très bien ...
Démarrer > Exécuter.
Tape : cmd
Tape ensuite ceci (valide par entré après chaque fois) :
sc stop abp470n5
[Tape sur Entrée]
sc delete abp470n5
[Tape sur Entrée]
Exit
[Tape sur Entrée]
ferme CMD.
========
Télécharge ZEB_RESTORE
ou ICI
Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :
* RegEdit : réactive l'accès à RegEdit
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Clique sur : " Restaurer " et laisse faire.
- Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
==========
Télécharge DrWeb Cure It :
> http://www.freedrweb.com/download+cureit/gr/
▶ Double clique l'exe et ensuite clique sur Analyse ;
▶ Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
▶ Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
▶ Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
▶ De retour à la fenêtre principale : clique pour activer "Analyse complète";
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
▶ Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
========
Refais RSIT puis colle le rapport ...
Très bien ...
Démarrer > Exécuter.
Tape : cmd
Tape ensuite ceci (valide par entré après chaque fois) :
sc stop abp470n5
[Tape sur Entrée]
sc delete abp470n5
[Tape sur Entrée]
Exit
[Tape sur Entrée]
ferme CMD.
========
Télécharge ZEB_RESTORE
ou ICI
Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :
* RegEdit : réactive l'accès à RegEdit
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Clique sur : " Restaurer " et laisse faire.
- Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
==========
Télécharge DrWeb Cure It :
> http://www.freedrweb.com/download+cureit/gr/
▶ Double clique l'exe et ensuite clique sur Analyse ;
▶ Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
▶ Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
▶ Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
▶ De retour à la fenêtre principale : clique pour activer "Analyse complète";
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
▶ Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
========
Refais RSIT puis colle le rapport ...
voici le rapport malwarbytes
pour drweb sa veux pas telecharger la page je croi que je virus la block
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2866
Windows 5.1.2600 Service Pack 3
28/09/2009 13:46:11
mbam-log-2009-09-28 (13-46-11).txt
Type de recherche: Examen rapide
Eléments examinés: 91399
Temps écoulé: 3 minute(s), 8 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\mohamed\Local Settings\temp\winnbue.exe (Worm.Spambot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\mohamed\Local Settings\temp\winnbue.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\mohamed\Local Settings\temp\qbkbn.exe (Worm.Spambot) -> Delete on reboot.
pour drweb sa veux pas telecharger la page je croi que je virus la block
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2866
Windows 5.1.2600 Service Pack 3
28/09/2009 13:46:11
mbam-log-2009-09-28 (13-46-11).txt
Type de recherche: Examen rapide
Eléments examinés: 91399
Temps écoulé: 3 minute(s), 8 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\mohamed\Local Settings\temp\winnbue.exe (Worm.Spambot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\mohamed\Local Settings\temp\winnbue.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\mohamed\Local Settings\temp\qbkbn.exe (Worm.Spambot) -> Delete on reboot.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 13:56
28 sept. 2009 à 13:56
lors de l'execution de Zrestor des messages sont aparau
modification de registre desactiver par votre administarteur !!!
jvé redémaré et voir le resultat
modification de registre desactiver par votre administarteur !!!
jvé redémaré et voir le resultat
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 14:02
28 sept. 2009 à 14:02
Re,
Patiente un peu , je reviens ...
Patiente un peu , je reviens ...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 14:07
28 sept. 2009 à 14:07
Re,
Essaye depuis ce lien :
http://anonymouse.org/errors/anon-www-notsupported-error.html?https
Clique sur download now.
Ensuite regarde mon post d'en haut; exécute drweb en suivant les instructions et colle le rapport.
Essaye depuis ce lien :
http://anonymouse.org/errors/anon-www-notsupported-error.html?https
Clique sur download now.
Ensuite regarde mon post d'en haut; exécute drweb en suivant les instructions et colle le rapport.
Re :) le dr web ne veux tjrs pas se télécharger je poste le rapport Rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-28 14:07:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (83%) free of 101 GB
Total RAM: 2047 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:28, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\jcimwj.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfkbghv.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\trend micro\mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-28 14:07:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (83%) free of 101 GB
Total RAM: 2047 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:28, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\jcimwj.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfkbghv.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\trend micro\mohamed.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 14:14
28 sept. 2009 à 14:14
Re ,
wakila makane walou mdr
kayen coul chi mdrr ;)
Ne fais rien pour le site que tu as trouvé.
Tu as le CD de windows ?
wakila makane walou mdr
kayen coul chi mdrr ;)
Ne fais rien pour le site que tu as trouvé.
Tu as le CD de windows ?
jvé ramné un laptop pour DL les programe qu'il me faudré pour érradiqué se conficker si tu pouvais me listé les programe a télécharger sa serait supeer :)
je revien cétte aprém j'espér revnir avec le laptop lol
ah oui j'allé oublier si tu pouvais aussi m'expliké comment transféré du laptop les programe que je télécharge sans pour autant infécté le laptop avec ma clé usb
:D a+++ encor merci mon frére
je revien cétte aprém j'espér revnir avec le laptop lol
ah oui j'allé oublier si tu pouvais aussi m'expliké comment transféré du laptop les programe que je télécharge sans pour autant infécté le laptop avec ma clé usb
:D a+++ encor merci mon frére
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 14:20
28 sept. 2009 à 14:20
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 sept. 2009 à 14:31
28 sept. 2009 à 14:31
Re,
Je vais demander a un autre helper bien plus doué que moi , pour venir t'aider.
A+
Je vais demander a un autre helper bien plus doué que moi , pour venir t'aider.
A+
