Infecté par total security
Fermé
boubou83190
-
26 oct. 2009 à 13:34
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 18 nov. 2009 à 15:41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 18 nov. 2009 à 15:41
A voir également:
- Infecté par total security
- Security boot fail - Forum PC portable
- Total av desabonnement ✓ - Forum Consommation & Internet
- Total adblock avis - Forum Windows
- Ai security avis - Forum Mobile
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
38 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 oct. 2009 à 13:38
26 oct. 2009 à 13:38
Salut,
Fais moi ceci, je repasserai le soir pour voir ton rapport:
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
Fais moi ceci, je repasserai le soir pour voir ton rapport:
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 oct. 2009 à 17:54
26 oct. 2009 à 17:54
Re,
Tu as une fête sur ton PC avec une centaine d'invités ...................... ^^
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Tu as une fête sur ton PC avec une centaine d'invités ...................... ^^
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
quand je lance combofix il me dit fichier corrupt et rien ne se passe j'ai fait comme tu m'as dit à la lettre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 oct. 2009 à 19:07
26 oct. 2009 à 19:07
Re,
As-tu renommé ?
Supprime Combofix.
Redémarre en mode sans échec avec prise en charge réseau:
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré].
Ensuite reprends les instructions de mon poste.
;)
As-tu renommé ?
Supprime Combofix.
Redémarre en mode sans échec avec prise en charge réseau:
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré].
Ensuite reprends les instructions de mon poste.
;)
Et voilou
V: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3447421046-3472872243-1551488221-500
c:\$recycle.bin\S-1-5-21-413226321-3452886260-426709285-500
c:\program files\TS\tsc.exe
c:\windows\103aaddwa5e3z92.dll
c:\windows\109d9ownloader225z.dll
c:\windows\11663s9azb5t1bb.bin
c:\windows\11a6t5rea912z81.dll
c:\windows\11det5izf609.bin
c:\windows\12095n5t-a-viruz79.dll
c:\windows\12464hackt5ol49bz.exe
c:\windows\126dste5l490z.exe
c:\windows\12915wormz99.exe
c:\windows\12937spazbot2645.ocx
c:\windows\129z9v5rus291.ocx
c:\windows\12dcthief9z5.cpl
c:\windows\13532sp57z9.exe
c:\windows\13663v59zs5a.cpl
c:\windows\14130spyz559.bin
c:\windows\14299n5t-a-virus43fz.ocx
c:\windows\142thre9t16532z.cpl
c:\windows\1489s596z.cpl
c:\windows\148z9ackdoor5426.dll
c:\windows\14dddo5nlzader9454.bin
c:\windows\14e3s9ar5ez867.ocx
c:\windows\15057worz3cf9.exe
c:\windows\151585zckto9l88.cpl
c:\windows\152z4tro96c0.ocx
c:\windows\15568zi9us49e.bin
c:\windows\15689vz59s366.dll
c:\windows\156z8sp928e.exe
c:\windows\15777t9z5490.bin
c:\windows\15796not-a-9irzs570.ocx
c:\windows\15810v5ruz13a9.bin
c:\windows\15943zpy39e5.cpl
c:\windows\15993spz716.ocx
c:\windows\15abaddware55z9.bin
c:\windows\16449t5oj678z.exe
c:\windows\16695zroj9de.dll
c:\windows\16713n59-a-vzrus294.cpl
c:\windows\168935orz64c.exe
c:\windows\16e4b9czd5or2403.ocx
c:\windows\171z39py155.ocx
c:\windows\17299hacktoolc5z.exe
c:\windows\17557zacktoo97fc.dll
c:\windows\17z755or92b4.ocx
c:\windows\18369not9a-virus5zb5.dll
c:\windows\189025rojz9f9.exe
c:\windows\18967spy7ez5.bin
c:\windows\191525ormz90.exe
c:\windows\19155spy52z.exe
c:\windows\19213sp9mb5t5z9.bin
c:\windows\1932bacz5oor551.dll
c:\windows\1942no9-azvir5s461.cpl
c:\windows\1945zwo5m2289.ocx
c:\windows\19555notza-viru9739.exe
c:\windows\1c89thrz5t2413.exe
c:\windows\1dfathreaz29751.ocx
c:\windows\1edc9teal2519z.exe
c:\windows\1ethrezt151795.ocx
c:\windows\1fcddownzo9der25735.cpl
c:\windows\1z005hack9ool22.bin
c:\windows\1z297hack5o9l7ba.bin
c:\windows\1z497troj5a.cpl
c:\windows\1z5965o9m5e4.exe
c:\windows\1z955troj363.bin
c:\windows\2029t5reat3z527.exe
c:\windows\2084zworm589.cpl
c:\windows\2090zspambot2d5.ocx
c:\windows\20a5addware229z.ocx
c:\windows\21659virzs294.dll
c:\windows\216zth5ef2690.cpl
c:\windows\2190hackt9ol5z5.cpl
c:\windows\221z2worm519.bin
c:\windows\222259iruz3b2.exe
c:\windows\22696zackt9ol450.ocx
c:\windows\227799zy552.ocx
c:\windows\22bzthief21895.bin
c:\windows\2318w5rm39z9.cpl
c:\windows\234fszea52769.dll
c:\windows\2354z9p5361.cpl
c:\windows\236z7spy5d9.bin
c:\windows\23745tro9553z.ocx
c:\windows\2395vzr289.exe
c:\windows\24148z5r953b.ocx
c:\windows\24505izu946b.bin
c:\windows\24679worm25z.ocx
c:\windows\24969vi5us62ez.dll
c:\windows\24996z59us5ba.ocx
c:\windows\24z62vir59108.bin
c:\windows\25242not5a-vir9z693.ocx
c:\windows\25319vizus4b9.dll
c:\windows\2543spar9e265z.ocx
c:\windows\254bthie9158z.dll
c:\windows\255z0v9rus33d.exe
c:\windows\25920hackto5lz00.ocx
c:\windows\25ecvzr943.exe
c:\windows\26020tr5j9fz.bin
c:\windows\26579rzj5e3.ocx
c:\windows\2657ste9l2z82.cpl
c:\windows\26605spa95otz6b.dll
c:\windows\26795wormzf9.exe
c:\windows\26959troj499z.cpl
c:\windows\27962not-a5virzs951.dll
c:\windows\280925i9zs2dc.dll
c:\windows\28475haz9tool5f5.cpl
c:\windows\28685worz295.dll
c:\windows\289z25roj7af.cpl
c:\windows\29075hacktoolz8a9.cpl
c:\windows\29201szy5e5.bin
c:\windows\2933zir2659.ocx
c:\windows\294535orm10z.exe
c:\windows\2953zddware5079.dll
c:\windows\29612spamzot59a5.exe
c:\windows\29615hzeat9615.ocx
c:\windows\296z75py55e.cpl
c:\windows\29764wo5mze5.ocx
c:\windows\29795viruszb5.cpl
c:\windows\29949zpy65.exe
c:\windows\2a65thi9f2z05.dll
c:\windows\2b9bbazk5oo91766.bin
c:\windows\2bc9thiz52966.exe
c:\windows\2cf95p9rsez795.exe
c:\windows\2d59vir979z.ocx
c:\windows\2e54b9ckdooz2027.cpl
c:\windows\2e8a5pazs9546.cpl
c:\windows\2z535troj917.bin
c:\windows\2z60threat926255.bin
c:\windows\2z942viru5312.dll
c:\windows\2zdvir2590.exe
c:\windows\3015thr9z5318.ocx
c:\windows\30522zr59711.cpl
c:\windows\31077n9t-a-5zrus79e.exe
c:\windows\3115spzmb9t2bb.bin
c:\windows\31217sp9m5ztd0.dll
c:\windows\318adownl9zd5r99.dll
c:\windows\320zth5eat19180.ocx
c:\windows\3229steal54z6.bin
c:\windows\3255spazb9t505.ocx
c:\windows\331da9dwarz5727.dll
c:\windows\3356hackzool19f.ocx
c:\windows\3396a5dwarez2.exe
c:\windows\34849zcktool5c5.cpl
c:\windows\3493thrzat5389.cpl
c:\windows\34f4sp9rsz592.dll
c:\windows\351zvi91780.ocx
c:\windows\3527szy9are3193.cpl
c:\windows\35284wo9z19c.cpl
c:\windows\35509zirus408.bin
c:\windows\359cthreat538z9.ocx
c:\windows\35b59yzare2856.exe
c:\windows\35dzthi5f891.ocx
c:\windows\35f9down5o9der168z.cpl
c:\windows\3659addware62z.dll
c:\windows\369zt5ief2556.exe
c:\windows\39247trzj525.dll
c:\windows\39292haczto5l6d6.exe
c:\windows\392zadd9a5e3201.bin
c:\windows\3995spazbot785.bin
c:\windows\39a9zh5eat31782.bin
c:\windows\39zdthrea513539.ocx
c:\windows\3aa9v9z2527.exe
c:\windows\3b5f5a9kdooz395.ocx
c:\windows\3bb7dow9loader2085z.bin
c:\windows\3c29backdoor1z495.exe
c:\windows\3c579zeal1973.exe
c:\windows\3d1zt59l2301.ocx
c:\windows\3e21downlo9de5z917.bin
c:\windows\3ef5szeal349.ocx
c:\windows\3f7zvi915115.bin
c:\windows\3z10595cktool5a.dll
c:\windows\3z198troj54d.bin
c:\windows\3z51th9ef249.bin
c:\windows\3z965hre9t8770.bin
c:\windows\4052do9nloaderz67.exe
c:\windows\4095v5rus7zf.exe
c:\windows\4163threat325z19.ocx
c:\windows\424zbackdoor8495.bin
c:\windows\425bthief99z6.bin
c:\windows\43z89or5e2.bin
c:\windows\444cdow5lo9zer1153.cpl
c:\windows\4513spamb953efz.cpl
c:\windows\4529s5zrs92997.ocx
c:\windows\45e1zownloa9er59.dll
c:\windows\45f95parse2798z.ocx
c:\windows\4666s5yware29z3.bin
c:\windows\4781back9oorz7805.ocx
c:\windows\4793z5r895.exe
c:\windows\4864zack9oor16075.dll
c:\windows\4a24addw9re2z55.cpl
c:\windows\4a5dwarz9044.cpl
c:\windows\4bzfvir5196.cpl
c:\windows\4e86do5nl9aderz806.ocx
c:\windows\4f90szywar5659.cpl
c:\windows\4z3bdown9oade52234.ocx
c:\windows\4z72sp9359.ocx
c:\windows\4zbc5hief995.bin
c:\windows\4zf5thr9at15750.ocx
c:\windows\50034hacktooz6a59.exe
c:\windows\5047th59fz275.cpl
c:\windows\50719irz265.bin
c:\windows\5110szywar91587.exe
c:\windows\51141virus9dz.ocx
c:\windows\513z6hac9tool60a.bin
c:\windows\5153virzs259.cpl
c:\windows\51b7spa9sez4605.ocx
c:\windows\51b9spyware2885z.ocx
c:\windows\5299worz225.dll
c:\windows\52d69ownzoader1049.cpl
c:\windows\52e1sp5rs9442z.cpl
c:\windows\5419vir79z5.exe
c:\windows\5498t9ief2189z.ocx
c:\windows\54c5stz951929.bin
c:\windows\5539azdw5re2379.dll
c:\windows\5551s95warz49.ocx
c:\windows\5554threaz21699.bin
c:\windows\55629szambot378.dll
c:\windows\556vzr2399.bin
c:\windows\556z7troj699.exe
c:\windows\559zthreat30542.bin
c:\windows\55a9sp9rse75z.ocx
c:\windows\55d0d5wnloa9er311z.cpl
c:\windows\55d0thief280z9.ocx
c:\windows\55dfzackd9or2790.ocx
c:\windows\55e9bzc5door750.dll
c:\windows\560zirus4915.exe
c:\windows\56151w9rm3zb.dll
c:\windows\5615szarse945.dll
c:\windows\565faddwzre3869.bin
c:\windows\574worm19dz.ocx
c:\windows\5752steaz2819.ocx
c:\windows\5758virus559z.cpl
c:\windows\577addware79z.cpl
c:\windows\5799spyware86z.ocx
c:\windows\57e3adzw9re14985.exe
c:\windows\5857troz5149.exe
c:\windows\589zdownloader1096.ocx
c:\windows\58b8vzr5429.dll
c:\windows\591fspyware3113z.cpl
c:\windows\5939spywarz1926.dll
c:\windows\5993adzware3199.dll
c:\windows\59965zirus6bd.cpl
c:\windows\599faddwaze22005.ocx
c:\windows\599hackt95l13z.ocx
c:\windows\599trz56d9.ocx
c:\windows\59fcthrzat3248.bin
c:\windows\59z09irusaf.dll
c:\windows\5a32addw9re54z.cpl
c:\windows\5a45tzrea99927.exe
c:\windows\5ac7sparse3z89.ocx
c:\windows\5c39stealz421.ocx
c:\windows\5ce4vir3z59.cpl
c:\windows\5d39viz2001.ocx
c:\windows\5e525pyzare1495.dll
c:\windows\5e5aa5d9aze854.exe
c:\windows\5e5ct5reatz5797.dll
c:\windows\5ez359ief2379.ocx
c:\windows\5z06downlo9der2668.exe
c:\windows\5z59thief25695.dll
c:\windows\5z82spambot5839.exe
c:\windows\60a3sp59se55z.cpl
c:\windows\625bthreat3z89.dll
c:\windows\6295bac9doorz920.dll
c:\windows\6345not-a-z9rus19.ocx
c:\windows\63629ro5z9b.cpl
c:\windows\63ces5eal409z.exe
c:\windows\651bbackd9or492z.bin
c:\windows\65aesparse629z.ocx
c:\windows\65c8sparsz7719.bin
c:\windows\66559teaz1594.cpl
c:\windows\6691zir1541.exe
c:\windows\6693spzware10995.cpl
c:\windows\66a59ir738z.cpl
c:\windows\6786spars52z999.dll
c:\windows\678bvzr25259.exe
c:\windows\68d0downl9a5er3127z.ocx
c:\windows\68ethrea590z65.ocx
c:\windows\690fvir55z.exe
c:\windows\692bzteal5985.cpl
c:\windows\6935vzrus5aa.bin
c:\windows\693vzrus55.bin
c:\windows\69725i91409z.ocx
c:\windows\69b9vi545z.ocx
c:\windows\69z7s5arse1869.bin
c:\windows\6b55backdoor1z99.ocx
c:\windows\6bb6spyw9rz3503.dll
c:\windows\6bc1add9ar52z70.cpl
c:\windows\6bebzownlo95er937.ocx
c:\windows\6c19thr5az25048.dll
c:\windows\6d15steaz2198.ocx
c:\windows\6dzethi9f3065.ocx
c:\windows\6f2zvir9589.ocx
c:\windows\6f3edow9loadzr2705.exe
c:\windows\729ds5arse249z.bin
c:\windows\72ztro52449.bin
c:\windows\735abzc5door392.dll
c:\windows\739zthre9t3532.dll
c:\windows\73f59ackdozr828.ocx
c:\windows\7464dow5loaze92927.bin
c:\windows\74f5vi914z2.exe
c:\windows\7509woz965d.ocx
c:\windows\758c59rz8.ocx
c:\windows\759spywzre257.exe
c:\windows\7606backdo5r148z9.cpl
c:\windows\7632addzare5179.cpl
c:\windows\768bvir2895z.ocx
c:\windows\76945pywarz906.bin
c:\windows\7718viz22925.bin
c:\windows\775zbackdoor2699.dll
c:\windows\789ds5z9l2879.cpl
c:\windows\79115a9kdozr1241.dll
c:\windows\7942tr9j52z.bin
c:\windows\7983add9arz1857.bin
c:\windows\7995wzrm2eb.exe
c:\windows\79a9downloa5erz96.dll
c:\windows\79b3s5yware23z5.cpl
c:\windows\79b9spzrse53.dll
c:\windows\79bbs9azse2852.dll
c:\windows\79bespyw5rz2943.exe
c:\windows\79e5thie9858z.cpl
c:\windows\7a9tez5488.dll
c:\windows\7aa8zp9r5e2797.cpl
c:\windows\7acd9azkdoo5507.dll
c:\windows\7c0bs5ywarez059.bin
c:\windows\7c8zvi51669.exe
c:\windows\7c99do5nloazer853.cpl
c:\windows\7d99zte5l151.bin
c:\windows\7fz6v9r5457.ocx
c:\windows\7fzbsp5rse2970.bin
c:\windows\8125not-a-v59us2ebz.bin
c:\windows\8136sp95bz.exe
c:\windows\8155wo9mz17.bin
c:\windows\8213szambo9fb5.dll
c:\windows\825stzal895.ocx
c:\windows\825tz59a8.cpl
c:\windows\839tzreat1215.dll
c:\windows\858spyw5rez916.ocx
c:\windows\897v5z3064.dll
c:\windows\89z69irus15.exe
c:\windows\905435acktool7za.bin
c:\windows\90559spy193z.ocx
c:\windows\905zthreat9899.ocx
c:\windows\90734szy534.bin
c:\windows\915zthief1565.ocx
c:\windows\92058spz457.exe
c:\windows\926zvir5550.dll
c:\windows\928virus535z.ocx
c:\windows\930s9eal287z5.ocx
c:\windows\93826spzm5ot2ba.cpl
c:\windows\9464nzt-a-v95us774.exe
c:\windows\946zhreat15753.exe
c:\windows\94e7threzt8953.dll
c:\windows\9517zir299.bin
c:\windows\9555troz692.dll
c:\windows\9578hacktzo52d1.cpl
c:\windows\96zfbackdoor5315.ocx
c:\windows\9848addwzre2735.exe
c:\windows\98895spambot58ez.dll
c:\windows\991zhacktoo5569.exe
c:\windows\992d5pyware24z8.ocx
c:\windows\99632spy305z.ocx
c:\windows\99z9virus1395.bin
c:\windows\9aa8backdoo52718z.dll
c:\windows\9c30steal515z.cpl
c:\windows\b53backzoor3098.exe
c:\windows\bbstea9z595.bin
c:\windows\bfddownloa9ez11345.bin
c:\windows\d48spywar957z.bin
c:\windows\d9bd9wnzo5der2804.bin
c:\windows\ed4do5n9zader2746.dll
c:\windows\f2t5rea91011z.bin
c:\windows\system32\101zaddwa9e2355.ocx
c:\windows\system32\10367hac9t5zl17e.bin
c:\windows\system32\11571spamb5t9faz.exe
c:\windows\system32\116195zy105.bin
c:\windows\system32\1238a5dza9e1836.ocx
c:\windows\system32\12483w9z52.ocx
c:\windows\system32\1287bz5k9oor1961.dll
c:\windows\system32\13064spzm95t43b.dll
c:\windows\system32\13080wo9m59z.dll
c:\windows\system32\13105wor95bz.dll
c:\windows\system32\1359thiez3184.dll
c:\windows\system32\140635ot-a-virus953z.ocx
c:\windows\system32\140859pyz0.bin
c:\windows\system32\142z1vir9s549.bin
c:\windows\system32\14495h9c5toolza9.ocx
c:\windows\system32\148399zr5s6b1.exe
c:\windows\system32\1489downloazer2552.dll
c:\windows\system32\14955spyz92.exe
c:\windows\system32\149959py5dz.cpl
c:\windows\system32\15126spamzo9202.bin
c:\windows\system32\151sp9rze718.cpl
c:\windows\system32\15494troj655z.ocx
c:\windows\system32\155559azktool392.exe
c:\windows\system32\1558ad9warez040.bin
c:\windows\system32\1559ha9ktool66az.exe
c:\windows\system32\15604nzt-a-viru5692.cpl
c:\windows\system32\156669izus505.dll
c:\windows\system32\15943spz5d89.exe
c:\windows\system32\15999irz826.cpl
c:\windows\system32\15bzst9al2664.dll
c:\windows\system32\15d0backdzo92449.exe
c:\windows\system32\15z96spy519.exe
c:\windows\system32\164139rojz55.bin
c:\windows\system32\17070no5-z-9irus6c.exe
c:\windows\system32\17089troz56c5.cpl
c:\windows\system32\176z4not-a-viru5596.bin
c:\windows\system32\1795z5roj429.bin
c:\windows\system32\179zaddwa9e2175.dll
c:\windows\system32\18215zot-a-virus39c9.ocx
c:\windows\system32\18e0tz5e92049.bin
c:\windows\system32\19185spy688z.cpl
c:\windows\system32\19285hackz5ol19.dll
c:\windows\system32\19357hzckt9ol56a.exe
c:\windows\system32\19587zr9j212.exe
c:\windows\system32\19597vzrus65d.bin
c:\windows\system32\19735s5ambot9z.cpl
c:\windows\system32\1991spz5are514.dll
c:\windows\system32\19938s5y1dfz.bin
c:\windows\system32\1999spyw5re2z52.bin
c:\windows\system32\199faddwz5e1995.cpl
c:\windows\system32\19b9stea513z9.bin
c:\windows\system32\19dbthreat25849z.ocx
c:\windows\system32\19ecb5ckdoor1901z.ocx
c:\windows\system32\1b93downl5adzr9576.cpl
c:\windows\system32\1babdownloade95611z.bin
c:\windows\system32\1bd5back9oorz175.ocx
c:\windows\system32\1c91zpars52966.exe
c:\windows\system32\1d9zdownload5r2203.cpl
c:\windows\system32\1ez0st5a9221.cpl
c:\windows\system32\1ezba9dware4155.exe
c:\windows\system32\1fcfs59al15z7.bin
c:\windows\system32\1fz59ir504.exe
c:\windows\system32\1z521v9r5s20a.dll
c:\windows\system32\20097hacz5ool34.ocx
c:\windows\system32\200z9p5mbot66c.bin
c:\windows\system32\20311hackzo5l75a9.ocx
c:\windows\system32\2114595ambotz18.bin
c:\windows\system32\2122tr9j265z.cpl
c:\windows\system32\21270zpa9bot7ae5.dll
c:\windows\system32\21449hacz9oo55a7.bin
c:\windows\system32\2176hzckt9o52bb.exe
c:\windows\system32\218z8ha9ktool753.cpl
c:\windows\system32\2194thr95t2z950.bin
c:\windows\system32\21a3add9arz6015.exe
c:\windows\system32\21a9b95kdoor3z80.dll
c:\windows\system32\21z5thief2996.cpl
c:\windows\system32\22z29acktool51d.dll
c:\windows\system32\23572zot-a-v9rus439.cpl
c:\windows\system32\23573spamzo97aa.ocx
c:\windows\system32\235z9spambo9547.cpl
c:\windows\system32\23758szambotf9.dll
c:\windows\system32\2423ste5z3923.ocx
c:\windows\system32\2477zir5s1219.exe
c:\windows\system32\25058no9-z-virus2cb.cpl
c:\windows\system32\2534thrzat21928.ocx
c:\windows\system32\256z5troj4a9.bin
c:\windows\system32\25851virus98z5.cpl
c:\windows\system32\25855zorm9c.cpl
c:\windows\system32\25z045py29.exe
c:\windows\system32\25z22hackto9l79b.cpl
c:\windows\system32\26114hacz95ol3b2.cpl
c:\windows\system32\265715iru962z.bin
c:\windows\system32\26817s95mbot56z.cpl
c:\windows\system32\26850spazbot1905.dll
c:\windows\system32\2721z9r5j6eb.dll
c:\windows\system32\27752spzm9o519b.exe
c:\windows\system32\2785t5oz62d9.dll
c:\windows\system32\27b0sp5zare6689.dll
c:\windows\system32\27fethreat51z91.ocx
c:\windows\system32\285609zoj5a9.exe
c:\windows\system32\28859zpamb9t3ff5.bin
c:\windows\system32\28945virus4a2z.exe
c:\windows\system32\29154not-a-virus3zf.exe
c:\windows\system32\29252no9-a5virzs9e.bin
c:\windows\system32\2930thiez21915.cpl
c:\windows\system32\294zb9ckdoor5285.ocx
c:\windows\system32\29595spamb5t7zb.cpl
c:\windows\system32\29599n5t-a-zirus693.cpl
c:\windows\system32\29785zpy48b.exe
c:\windows\system32\29799trojza5.bin
c:\windows\system32\29z5sparse199.ocx
c:\windows\system32\2b5dz5ckdoor9569.ocx
c:\windows\system32\2d60spar5e3z49.exe
c:\windows\system32\2eb05zdw9re2041.cpl
c:\windows\system32\2ezfv9r541.bin
c:\windows\system32\2f21st9zl535.dll
c:\windows\system32\2f59threatz077.bin
c:\windows\system32\2fzf5ddware1951.ocx
c:\windows\system32\2z94th9ef2995.dll
c:\windows\system32\2z971spy15.dll
c:\windows\system32\30956zp51da.bin
c:\windows\system32\3096znot-a-virus353.bin
c:\windows\system32\309avi52479z.exe
c:\windows\system32\309z5ddware2999.dll
c:\windows\system32\30cf5pzw9re2282.bin
c:\windows\system32\30desp9waze500.exe
c:\windows\system32\30f5st9al20z0.dll
c:\windows\system32\3100spywar519z7.exe
c:\windows\system32\31054hacktooz359.ocx
c:\windows\system32\310zvir5195.ocx
c:\windows\system32\31z30ha9ktool543.dll
c:\windows\system32\31z75spam9otfd.ocx
c:\windows\system32\32155hacztool4c95.cpl
c:\windows\system32\32375vi5z97e2.dll
c:\windows\system32\32698zacktool5595.cpl
c:\windows\system32\32z9threat2551.exe
c:\windows\system32\3323noz-a-vir9s55e.cpl
c:\windows\system32\3429zownloader7855.cpl
c:\windows\system32\350159orm2ez.dll
c:\windows\system32\3502szamb9t2155.ocx
c:\windows\system32\352avir249z.exe
c:\windows\system32\355z2hack9ool239.bin
c:\windows\system32\3579ste9l1995z.cpl
c:\windows\system32\359799pzmbot6dd.cpl
c:\windows\system32\35ezvir53499.dll
c:\windows\system32\3625zdw9re697.bin
c:\windows\system32\36f6zac9d5or2006.dll
c:\windows\system32\39159spz3735.dll
c:\windows\system32\39161zot-a-virus1355.dll
c:\windows\system32\39426not-a-virusz1b5.exe
c:\windows\system32\395abazk5oor9647.ocx
c:\windows\system32\3998spazse5976.ocx
c:\windows\system32\39ezh5eat10952.bin
c:\windows\system32\39z8vir9965.dll
c:\windows\system32\3bzspyw9r5772.bin
c:\windows\system32\3dabt5reaz29442.bin
c:\windows\system32\3dd39aczdoor5426.ocx
c:\windows\system32\3e50szeal896.cpl
c:\windows\system32\3f32ztea916455.bin
c:\windows\system32\40fb9h5eat132z6.ocx
c:\windows\system32\4210tr95z9a.cpl
c:\windows\system32\42z85ackt9ola8.cpl
c:\windows\system32\4352sparsz2915.exe
c:\windows\system32\43adth95f1z69.bin
c:\windows\system32\44e4s9eal17z35.bin
c:\windows\system32\44vi9us3f5z.ocx
c:\windows\system32\451d9ir259z.bin
c:\windows\system32\455ds9zrse5554.exe
c:\windows\system32\455fst9z51482.ocx
c:\windows\system32\45f0azd9are1595.exe
c:\windows\system32\4744adzwa9e1579.dll
c:\windows\system32\4812spars951z9.exe
c:\windows\system32\49a09pazse5439.exe
c:\windows\system32\49z9wo5md6.bin
c:\windows\system32\4a4db9ckdoorz659.dll
c:\windows\system32\4a9cdownlozder10685.dll
c:\windows\system32\4ae2spa9se524z.dll
c:\windows\system32\4be9ir55z.ocx
c:\windows\system32\4c73tzr5at15059.dll
c:\windows\system32\4c79stealz215.cpl
c:\windows\system32\4cbzba95door1409.exe
c:\windows\system32\4e7dszywar549.ocx
c:\windows\system32\4ef459zware1290.ocx
c:\windows\system32\5051wormza9.ocx
c:\windows\system32\5052tro93z7.exe
c:\windows\system32\51834tro943az.dll
c:\windows\system32\518eadd5aze9286.exe
c:\windows\system32\51985o9z6ed.bin
c:\windows\system32\5228spywa9z636.ocx
c:\windows\system32\5233szyw9re652.dll
c:\windows\system32\5236doznloade51969.ocx
c:\windows\system32\52529hrezt14768.cpl
c:\windows\system32\5360spazse9349.cpl
c:\windows\system32\539baddwaz51482.cpl
c:\windows\system32\539zhac9tool145.ocx
c:\windows\system32\53z84hacktool391.exe
c:\windows\system32\545tzief2139.dll
c:\windows\system32\551aazdware859.exe
c:\windows\system32\55bdszarse25899.ocx
c:\windows\system32\55bzste9l6765.ocx
c:\windows\system32\55c0szarse1952.exe
c:\windows\system32\55c7bazkd9or1460.ocx
c:\windows\system32\55e0spzrse995.cpl
c:\windows\system32\5628h59ktooz331.dll
c:\windows\system32\5649worm6az.dll
c:\windows\system32\5653thief945z.cpl
c:\windows\system32\566795oz797.exe
c:\windows\system32\566aa5d9are3z9.exe
c:\windows\system32\5690stezl439.dll
c:\windows\system32\5691virus352z.cpl
c:\windows\system32\5743szy659.dll
c:\windows\system32\5744tzief25649.exe
c:\windows\system32\57d5tzief3039.ocx
c:\windows\system32\5807steaz5199.cpl
c:\windows\system32\5869vir2z66.bin
c:\windows\system32\58c2spars92056z.exe
c:\windows\system32\5909hacztool3b5.exe
c:\windows\system32\5950th5ezt6879.exe
c:\windows\system32\5954downzoade52574.ocx
c:\windows\system32\595bvir81z.bin
c:\windows\system32\59788vzrus318.exe
c:\windows\system32\59e9s5zrse2408.dll
c:\windows\system32\59z5ir934.cpl
c:\windows\system32\5b89tzr9a510361.dll
c:\windows\system32\5bffd9wzloa5er1102.cpl
c:\windows\system32\5c44sze9l5978.exe
c:\windows\system32\5c4vzr5499.dll
c:\windows\system32\5c5zthreat43149.exe
c:\windows\system32\5e1cthrezt55509.bin
c:\windows\system32\5z15thief1992.cpl
c:\windows\system32\5z54thief13569.ocx
c:\windows\system32\5z6edo59loader649.bin
c:\windows\system32\5za5addw5re2192.ocx
c:\windows\system32\5zb7spyw59e231.ocx
c:\windows\system32\5zf9teal1226.bin
c:\windows\system32\6219teal15z7.dll
c:\windows\system32\649fstez51729.bin
c:\windows\system32\64bthrezt135949.bin
c:\windows\system32\653spz6945.exe
c:\windows\system32\65c8thiez1093.ocx
c:\windows\system32\65zcdownloader5095.cpl
c:\windows\system32\6694downloade52z84.exe
c:\windows\system32\679zspyware5511.ocx
c:\windows\system32\685adownloz9er3129.dll
c:\windows\system32\689thi5fz874.dll
c:\windows\system32\692thief55z.exe
c:\windows\system32\6932steaz57949.ocx
c:\windows\system32\69495ddware25z9.cpl
c:\windows\system32\69adzhief2555.bin
c:\windows\system32\69cvir5z98.cpl
c:\windows\system32\69dasteal9952z.dll
c:\windows\system32\69z0spywar98805.cpl
c:\windows\system32\6b119hi5f2201z.bin
c:\windows\system32\6ba5t5rzat268899.bin
c:\windows\system32\6d55thief1097z.cpl
c:\windows\system32\6fz2addw9re2951.dll
c:\windows\system32\6z2ds9yw5re2932.dll
c:\windows\system32\70a0addw95e1z29.dll
c:\windows\system32\70z5addwar952.exe
c:\windows\system32\7163thzef59509.cpl
c:\windows\system32\7320d5wnzoader14569.bin
c:\windows\system32\7539threat31954z.exe
c:\windows\system32\7545spyware2193z.ocx
c:\windows\system32\758dz9ckdoor163.cpl
c:\windows\system32\785zbackd9o53050.cpl
c:\windows\system32\7889sp9m5otz3.dll
c:\windows\system32\78cdthre953293z.bin
c:\windows\system32\7aa2t5iefz197.bin
c:\windows\system32\7dcasparsez4945.cpl
c:\windows\system32\7df7t9re5t112z2.dll
c:\windows\system32\7dzba5kdoo944.cpl
c:\windows\system32\7e58sparsz1398.bin
c:\windows\system32\7z70viru56e99.dll
c:\windows\system32\7z94v9r26345.exe
c:\windows\system32\7ze89teal1550.exe
c:\windows\system32\80759pambotz3.cpl
c:\windows\system32\8223not-azvi5us5d29.cpl
c:\windows\system32\85zst9al3165.cpl
c:\windows\system32\85zvir1592.bin
c:\windows\system32\899z5eal1925.ocx
c:\windows\system32\89z9worm55d.ocx
c:\windows\system32\8z579roj650.exe
c:\windows\system32\90405worm362z.ocx
c:\windows\system32\9075vir1z09.cpl
c:\windows\system32\93dbaddwa5e1650z.cpl
c:\windows\system32\93z09spy259.ocx
c:\windows\system32\9459thief176z.ocx
c:\windows\system32\949255pambotz37.ocx
c:\windows\system32\95e0thief10z.bin
c:\windows\system32\96535spambot7zd.bin
c:\windows\system32\9661not-a-vzr5s155.cpl
c:\windows\system32\969zw5rm51d9.exe
c:\windows\system32\96cspywzre745.ocx
c:\windows\system32\9715spy7zc.cpl
c:\windows\system32\98345spy69dz.cpl
c:\windows\system32\98479hzc5tool642.exe
c:\windows\system32\9adeszywar51590.cpl
c:\windows\system32\9b4e5ddwaze32.exe
c:\windows\system32\9dbzsparse1955.cpl
c:\windows\system32\9de3spy5are107z.cpl
c:\windows\system32\9e54backdoor477z.ocx
c:\windows\system32\9ebzc5door1493.cpl
c:\windows\system32\9ed5vir173z.dll
c:\windows\system32\9ffzv5r126.cpl
c:\windows\system32\9z7655orm552.ocx
c:\windows\system32\a01downz9ad5r2930.bin
c:\windows\system32\a3cbackdoor3295z.dll
c:\windows\system32\a95addwaze7759.bin
c:\windows\system32\d98stea54z8.dll
c:\windows\system32\dc7s95ware2277z.dll
c:\windows\system32\drivers\gasfkytunscdek.sys
c:\windows\system32\e51v5r9146z.dll
c:\windows\system32\f05s9zal2438.exe
c:\windows\system32\f9da5dwarz1858.ocx
c:\windows\system32\gasfkybdvpnyxo.dat
c:\windows\system32\gasfkybpichesf.dat
c:\windows\system32\gasfkyiinymkbf.dll
c:\windows\system32\gasfkylfxcjxqv.dll
c:\windows\system32\iehelpmod.dll
c:\windows\system32\UACdbtlsebbsm.log
c:\windows\system32\z0399hacktool67f5.bin
c:\windows\system32\z094spy435.dll
c:\windows\system32\z0e1downloader18945.bin
c:\windows\system32\z178viru965d.cpl
c:\windows\system32\z1948spambot295.bin
c:\windows\system32\z195vir12025.ocx
c:\windows\system32\z255downloader996.bin
c:\windows\system32\z29a5dw9re915.ocx
c:\windows\system32\z29esp5rse1393.exe
c:\windows\system32\z2c6sp9rse2599.exe
c:\windows\system32\z340not-a-virus50a9.cpl
c:\windows\system32\z3659v9rus4b0.exe
c:\windows\system32\z3cds9arse2975.ocx
c:\windows\system32\z4659not-a-v9rus7aa.cpl
c:\windows\system32\z4fcaddwar5913.bin
c:\windows\system32\z5536s5am9ot4e4.ocx
c:\windows\system32\z5669hackt5olc9.dll
c:\windows\system32\z59539irus564.bin
c:\windows\system32\z7049hacktool495.bin
c:\windows\system32\z7971s5y60a.ocx
c:\windows\system32\z8225roj4aa9.bin
c:\windows\system32\z8266virus5219.cpl
c:\windows\system32\z8332wor9255.cpl
c:\windows\system32\z950steal2450.bin
c:\windows\system32\za8dbackdoor9555.cpl
c:\windows\z087thie52999.ocx
c:\windows\z096steal24535.exe
c:\windows\z0c1t59eat25005.ocx
c:\windows\z115spyw9re800.bin
c:\windows\z197tro92c5.bin
c:\windows\z33199acktool6165.dll
c:\windows\z35149roja1.exe
c:\windows\z374not-a-9irusc95.dll
c:\windows\z3840wor9153.dll
c:\windows\z3d0th9ef10735.cpl
c:\windows\z4594s5ambo9578.exe
c:\windows\z50thre5t1992.exe
c:\windows\z512addware25989.dll
c:\windows\z550ad9ware2550.bin
c:\windows\z575295rm31.exe
c:\windows\z5915spam5ot2de.exe
c:\windows\z59este9l3120.ocx
c:\windows\z5a29hief178.exe
c:\windows\z776virus5b9.bin
c:\windows\z8541worm29f.cpl
c:\windows\z8acsteal895.ocx
c:\windows\z95baddw9re1352.exe
c:\windows\zbcbbackd5o9902.dll
c:\windows\zbf9backdoor9475.dll
c:\windows\zefad5ware9552.ocx
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_UACD.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.
2009-10-26 18:28 . 2009-10-26 18:28 -------- d-----w- c:\users\prince noir\AppData\Local\temp
2009-10-26 18:28 . 2009-10-26 18:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 09:03 . 2009-10-26 18:17 -------- d-----w- C:\ComboFix
2009-10-26 07:29 . 2009-10-26 07:52 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 20:25 . 2009-10-25 20:25 -------- d-----w- c:\windows\system32\EventProviders
2009-10-25 20:24 . 2009-10-26 07:12 -------- d-----w- C:\1ce0bd34783c305027617fd8b7
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\users\prince noir\AppData\Roaming\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 19:14 . 2009-10-18 19:14 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-13 19:37 . 2006-11-02 09:46 59904 ----a-w- c:\windows\system32\msasn1.dll
2009-10-13 19:37 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-13 19:37 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 18:31 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-09 18:31 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-09 18:31 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-09 18:31 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 18:31 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-09 18:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-09 18:31 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-04 20:49 . 2009-10-04 20:49 -------- d-----w- c:\program files\Alwil Software
2009-10-04 19:24 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-04 19:24 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-04 19:24 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-04 19:24 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-04 19:24 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-04 19:24 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-04 19:24 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-04 19:24 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-03 18:40 . 2009-10-03 18:40 -------- d-----w- c:\program files\Common Files\TSUninstall
2009-10-03 18:39 . 2009-10-26 18:26 -------- d-----w- c:\program files\TS
2009-09-28 09:50 . 2009-09-28 09:50 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 18:15 . 2006-11-02 15:48 671336 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 18:15 . 2006-11-02 15:48 123850 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 08:41 . 2009-03-08 14:44 -------- d-----w- c:\programdata\Google Updater
2009-10-25 20:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-09 18:12 . 2008-03-25 12:20 -------- d-----w- c:\programdata\Symantec
2009-10-09 18:12 . 2007-04-22 01:11 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-28 09:34 . 2007-04-22 01:49 -------- d-----w- c:\program files\Google
2009-09-25 08:56 . 2009-02-05 12:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-24 08:31 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live
2009-09-24 08:30 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-19 12:39 . 2009-09-16 11:28 -------- d-----w- c:\program files\Microsoft
2009-09-16 12:22 . 2007-09-26 16:49 161831130 ----a-w- c:\windows\DUMP5724.tmp
2009-09-16 11:29 . 2007-04-22 01:24 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 11:07 . 2009-09-16 11:07 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-13 11:55 . 2009-09-13 11:55 -------- d-----w- c:\program files\NavX
2009-09-05 17:48 . 2009-08-11 12:23 -------- d-----w- c:\program files\Iminent
2009-08-28 12:39 . 2009-09-24 13:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-24 13:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-24 13:46 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-24 13:46 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-24 13:46 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-24 13:46 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-24 13:46 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-24 13:46 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-24 13:46 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-24 13:46 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-07 08:04 . 2009-08-11 12:23 2456344 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\IMBoosterSetup.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\9E97A83F\928B7CFE\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\38028398\48553E6A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F8E33052\AAAD2BC2\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F0CE22AE\E012AF0A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\A2D0D8C9\1FA51BA4\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\930656A1\BC7D9E7A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\3F5E3EEC\1BB86D51\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 691200 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D3E408D\AA2AC949\Iminent.Booster.UI.dll
2009-08-04 12:31 . 2009-08-11 12:21 197120 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\90707029\AA2AC949\Iminent.Windows.dll
2009-08-04 12:31 . 2009-08-11 12:21 182784 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\EC9AEE9D\AA2AC949\Iminent.Workflow.dll
2009-08-04 12:31 . 2009-08-11 12:21 282624 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-08-04 12:31 . 2009-08-11 12:21 94720 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-08-04 12:30 . 2009-08-11 12:21 177152 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2009-08-04 12:30 . 2009-08-11 12:21 9216 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\94A15D79\AA2AC949\Iminent.WinCore.Aim.Proxy.dll
2009-08-04 12:30 . 2009-08-11 12:21 99840 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-08-04 12:30 . 2009-08-11 12:21 97792 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-08-04 12:30 . 2009-08-11 12:21 229376 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-08-04 12:30 . 2009-08-11 12:21 167424 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2009-08-04 12:29 . 2009-08-11 12:21 13312 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-08-04 12:29 . 2009-08-11 12:21 42496 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-08-04 12:29 . 2009-08-11 12:21 76800 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2008-01-20 12:54 . 2008-01-20 12:54 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 08:09 2224152 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-04 12:30 99840 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 19:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 19:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 19:31 53328]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [13/01/2009 18:00 604488]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18/12/2006 23:31 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18/12/2006 23:31 43904]
S2 gupdate1c99ffcc38da2f0;Service Google Update (gupdate1c99ffcc38da2f0);c:\program files\Google\Update\GoogleUpdate.exe [08/03/2009 15:47 133104]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-26 18:56]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{05D45C05-ABF7-4DAF-8F95-76C6F65359AD}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{B98FE6DB-9E8F-4EBF-8697-30CC13B32FA7}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E82AB4DD-FD0A-461A-9324-1A9A9D3528A3} = 86.64.145.148 84.103.237.148
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
AddRemove-HijackThis - F:\HijackThis.exe
AddRemove-TS - c:\program files\TS\tsc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 19:31
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\moi\CF21526.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\moi\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-26 19:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-26 18:38
Avant-CF: 35 966 926 848 octets libres
Après-CF: 34 658 394 112 octets libres
- - End Of File - - CF8C4AB86AC83414EC6D4A68BFFFF45A
V: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3447421046-3472872243-1551488221-500
c:\$recycle.bin\S-1-5-21-413226321-3452886260-426709285-500
c:\program files\TS\tsc.exe
c:\windows\103aaddwa5e3z92.dll
c:\windows\109d9ownloader225z.dll
c:\windows\11663s9azb5t1bb.bin
c:\windows\11a6t5rea912z81.dll
c:\windows\11det5izf609.bin
c:\windows\12095n5t-a-viruz79.dll
c:\windows\12464hackt5ol49bz.exe
c:\windows\126dste5l490z.exe
c:\windows\12915wormz99.exe
c:\windows\12937spazbot2645.ocx
c:\windows\129z9v5rus291.ocx
c:\windows\12dcthief9z5.cpl
c:\windows\13532sp57z9.exe
c:\windows\13663v59zs5a.cpl
c:\windows\14130spyz559.bin
c:\windows\14299n5t-a-virus43fz.ocx
c:\windows\142thre9t16532z.cpl
c:\windows\1489s596z.cpl
c:\windows\148z9ackdoor5426.dll
c:\windows\14dddo5nlzader9454.bin
c:\windows\14e3s9ar5ez867.ocx
c:\windows\15057worz3cf9.exe
c:\windows\151585zckto9l88.cpl
c:\windows\152z4tro96c0.ocx
c:\windows\15568zi9us49e.bin
c:\windows\15689vz59s366.dll
c:\windows\156z8sp928e.exe
c:\windows\15777t9z5490.bin
c:\windows\15796not-a-9irzs570.ocx
c:\windows\15810v5ruz13a9.bin
c:\windows\15943zpy39e5.cpl
c:\windows\15993spz716.ocx
c:\windows\15abaddware55z9.bin
c:\windows\16449t5oj678z.exe
c:\windows\16695zroj9de.dll
c:\windows\16713n59-a-vzrus294.cpl
c:\windows\168935orz64c.exe
c:\windows\16e4b9czd5or2403.ocx
c:\windows\171z39py155.ocx
c:\windows\17299hacktoolc5z.exe
c:\windows\17557zacktoo97fc.dll
c:\windows\17z755or92b4.ocx
c:\windows\18369not9a-virus5zb5.dll
c:\windows\189025rojz9f9.exe
c:\windows\18967spy7ez5.bin
c:\windows\191525ormz90.exe
c:\windows\19155spy52z.exe
c:\windows\19213sp9mb5t5z9.bin
c:\windows\1932bacz5oor551.dll
c:\windows\1942no9-azvir5s461.cpl
c:\windows\1945zwo5m2289.ocx
c:\windows\19555notza-viru9739.exe
c:\windows\1c89thrz5t2413.exe
c:\windows\1dfathreaz29751.ocx
c:\windows\1edc9teal2519z.exe
c:\windows\1ethrezt151795.ocx
c:\windows\1fcddownzo9der25735.cpl
c:\windows\1z005hack9ool22.bin
c:\windows\1z297hack5o9l7ba.bin
c:\windows\1z497troj5a.cpl
c:\windows\1z5965o9m5e4.exe
c:\windows\1z955troj363.bin
c:\windows\2029t5reat3z527.exe
c:\windows\2084zworm589.cpl
c:\windows\2090zspambot2d5.ocx
c:\windows\20a5addware229z.ocx
c:\windows\21659virzs294.dll
c:\windows\216zth5ef2690.cpl
c:\windows\2190hackt9ol5z5.cpl
c:\windows\221z2worm519.bin
c:\windows\222259iruz3b2.exe
c:\windows\22696zackt9ol450.ocx
c:\windows\227799zy552.ocx
c:\windows\22bzthief21895.bin
c:\windows\2318w5rm39z9.cpl
c:\windows\234fszea52769.dll
c:\windows\2354z9p5361.cpl
c:\windows\236z7spy5d9.bin
c:\windows\23745tro9553z.ocx
c:\windows\2395vzr289.exe
c:\windows\24148z5r953b.ocx
c:\windows\24505izu946b.bin
c:\windows\24679worm25z.ocx
c:\windows\24969vi5us62ez.dll
c:\windows\24996z59us5ba.ocx
c:\windows\24z62vir59108.bin
c:\windows\25242not5a-vir9z693.ocx
c:\windows\25319vizus4b9.dll
c:\windows\2543spar9e265z.ocx
c:\windows\254bthie9158z.dll
c:\windows\255z0v9rus33d.exe
c:\windows\25920hackto5lz00.ocx
c:\windows\25ecvzr943.exe
c:\windows\26020tr5j9fz.bin
c:\windows\26579rzj5e3.ocx
c:\windows\2657ste9l2z82.cpl
c:\windows\26605spa95otz6b.dll
c:\windows\26795wormzf9.exe
c:\windows\26959troj499z.cpl
c:\windows\27962not-a5virzs951.dll
c:\windows\280925i9zs2dc.dll
c:\windows\28475haz9tool5f5.cpl
c:\windows\28685worz295.dll
c:\windows\289z25roj7af.cpl
c:\windows\29075hacktoolz8a9.cpl
c:\windows\29201szy5e5.bin
c:\windows\2933zir2659.ocx
c:\windows\294535orm10z.exe
c:\windows\2953zddware5079.dll
c:\windows\29612spamzot59a5.exe
c:\windows\29615hzeat9615.ocx
c:\windows\296z75py55e.cpl
c:\windows\29764wo5mze5.ocx
c:\windows\29795viruszb5.cpl
c:\windows\29949zpy65.exe
c:\windows\2a65thi9f2z05.dll
c:\windows\2b9bbazk5oo91766.bin
c:\windows\2bc9thiz52966.exe
c:\windows\2cf95p9rsez795.exe
c:\windows\2d59vir979z.ocx
c:\windows\2e54b9ckdooz2027.cpl
c:\windows\2e8a5pazs9546.cpl
c:\windows\2z535troj917.bin
c:\windows\2z60threat926255.bin
c:\windows\2z942viru5312.dll
c:\windows\2zdvir2590.exe
c:\windows\3015thr9z5318.ocx
c:\windows\30522zr59711.cpl
c:\windows\31077n9t-a-5zrus79e.exe
c:\windows\3115spzmb9t2bb.bin
c:\windows\31217sp9m5ztd0.dll
c:\windows\318adownl9zd5r99.dll
c:\windows\320zth5eat19180.ocx
c:\windows\3229steal54z6.bin
c:\windows\3255spazb9t505.ocx
c:\windows\331da9dwarz5727.dll
c:\windows\3356hackzool19f.ocx
c:\windows\3396a5dwarez2.exe
c:\windows\34849zcktool5c5.cpl
c:\windows\3493thrzat5389.cpl
c:\windows\34f4sp9rsz592.dll
c:\windows\351zvi91780.ocx
c:\windows\3527szy9are3193.cpl
c:\windows\35284wo9z19c.cpl
c:\windows\35509zirus408.bin
c:\windows\359cthreat538z9.ocx
c:\windows\35b59yzare2856.exe
c:\windows\35dzthi5f891.ocx
c:\windows\35f9down5o9der168z.cpl
c:\windows\3659addware62z.dll
c:\windows\369zt5ief2556.exe
c:\windows\39247trzj525.dll
c:\windows\39292haczto5l6d6.exe
c:\windows\392zadd9a5e3201.bin
c:\windows\3995spazbot785.bin
c:\windows\39a9zh5eat31782.bin
c:\windows\39zdthrea513539.ocx
c:\windows\3aa9v9z2527.exe
c:\windows\3b5f5a9kdooz395.ocx
c:\windows\3bb7dow9loader2085z.bin
c:\windows\3c29backdoor1z495.exe
c:\windows\3c579zeal1973.exe
c:\windows\3d1zt59l2301.ocx
c:\windows\3e21downlo9de5z917.bin
c:\windows\3ef5szeal349.ocx
c:\windows\3f7zvi915115.bin
c:\windows\3z10595cktool5a.dll
c:\windows\3z198troj54d.bin
c:\windows\3z51th9ef249.bin
c:\windows\3z965hre9t8770.bin
c:\windows\4052do9nloaderz67.exe
c:\windows\4095v5rus7zf.exe
c:\windows\4163threat325z19.ocx
c:\windows\424zbackdoor8495.bin
c:\windows\425bthief99z6.bin
c:\windows\43z89or5e2.bin
c:\windows\444cdow5lo9zer1153.cpl
c:\windows\4513spamb953efz.cpl
c:\windows\4529s5zrs92997.ocx
c:\windows\45e1zownloa9er59.dll
c:\windows\45f95parse2798z.ocx
c:\windows\4666s5yware29z3.bin
c:\windows\4781back9oorz7805.ocx
c:\windows\4793z5r895.exe
c:\windows\4864zack9oor16075.dll
c:\windows\4a24addw9re2z55.cpl
c:\windows\4a5dwarz9044.cpl
c:\windows\4bzfvir5196.cpl
c:\windows\4e86do5nl9aderz806.ocx
c:\windows\4f90szywar5659.cpl
c:\windows\4z3bdown9oade52234.ocx
c:\windows\4z72sp9359.ocx
c:\windows\4zbc5hief995.bin
c:\windows\4zf5thr9at15750.ocx
c:\windows\50034hacktooz6a59.exe
c:\windows\5047th59fz275.cpl
c:\windows\50719irz265.bin
c:\windows\5110szywar91587.exe
c:\windows\51141virus9dz.ocx
c:\windows\513z6hac9tool60a.bin
c:\windows\5153virzs259.cpl
c:\windows\51b7spa9sez4605.ocx
c:\windows\51b9spyware2885z.ocx
c:\windows\5299worz225.dll
c:\windows\52d69ownzoader1049.cpl
c:\windows\52e1sp5rs9442z.cpl
c:\windows\5419vir79z5.exe
c:\windows\5498t9ief2189z.ocx
c:\windows\54c5stz951929.bin
c:\windows\5539azdw5re2379.dll
c:\windows\5551s95warz49.ocx
c:\windows\5554threaz21699.bin
c:\windows\55629szambot378.dll
c:\windows\556vzr2399.bin
c:\windows\556z7troj699.exe
c:\windows\559zthreat30542.bin
c:\windows\55a9sp9rse75z.ocx
c:\windows\55d0d5wnloa9er311z.cpl
c:\windows\55d0thief280z9.ocx
c:\windows\55dfzackd9or2790.ocx
c:\windows\55e9bzc5door750.dll
c:\windows\560zirus4915.exe
c:\windows\56151w9rm3zb.dll
c:\windows\5615szarse945.dll
c:\windows\565faddwzre3869.bin
c:\windows\574worm19dz.ocx
c:\windows\5752steaz2819.ocx
c:\windows\5758virus559z.cpl
c:\windows\577addware79z.cpl
c:\windows\5799spyware86z.ocx
c:\windows\57e3adzw9re14985.exe
c:\windows\5857troz5149.exe
c:\windows\589zdownloader1096.ocx
c:\windows\58b8vzr5429.dll
c:\windows\591fspyware3113z.cpl
c:\windows\5939spywarz1926.dll
c:\windows\5993adzware3199.dll
c:\windows\59965zirus6bd.cpl
c:\windows\599faddwaze22005.ocx
c:\windows\599hackt95l13z.ocx
c:\windows\599trz56d9.ocx
c:\windows\59fcthrzat3248.bin
c:\windows\59z09irusaf.dll
c:\windows\5a32addw9re54z.cpl
c:\windows\5a45tzrea99927.exe
c:\windows\5ac7sparse3z89.ocx
c:\windows\5c39stealz421.ocx
c:\windows\5ce4vir3z59.cpl
c:\windows\5d39viz2001.ocx
c:\windows\5e525pyzare1495.dll
c:\windows\5e5aa5d9aze854.exe
c:\windows\5e5ct5reatz5797.dll
c:\windows\5ez359ief2379.ocx
c:\windows\5z06downlo9der2668.exe
c:\windows\5z59thief25695.dll
c:\windows\5z82spambot5839.exe
c:\windows\60a3sp59se55z.cpl
c:\windows\625bthreat3z89.dll
c:\windows\6295bac9doorz920.dll
c:\windows\6345not-a-z9rus19.ocx
c:\windows\63629ro5z9b.cpl
c:\windows\63ces5eal409z.exe
c:\windows\651bbackd9or492z.bin
c:\windows\65aesparse629z.ocx
c:\windows\65c8sparsz7719.bin
c:\windows\66559teaz1594.cpl
c:\windows\6691zir1541.exe
c:\windows\6693spzware10995.cpl
c:\windows\66a59ir738z.cpl
c:\windows\6786spars52z999.dll
c:\windows\678bvzr25259.exe
c:\windows\68d0downl9a5er3127z.ocx
c:\windows\68ethrea590z65.ocx
c:\windows\690fvir55z.exe
c:\windows\692bzteal5985.cpl
c:\windows\6935vzrus5aa.bin
c:\windows\693vzrus55.bin
c:\windows\69725i91409z.ocx
c:\windows\69b9vi545z.ocx
c:\windows\69z7s5arse1869.bin
c:\windows\6b55backdoor1z99.ocx
c:\windows\6bb6spyw9rz3503.dll
c:\windows\6bc1add9ar52z70.cpl
c:\windows\6bebzownlo95er937.ocx
c:\windows\6c19thr5az25048.dll
c:\windows\6d15steaz2198.ocx
c:\windows\6dzethi9f3065.ocx
c:\windows\6f2zvir9589.ocx
c:\windows\6f3edow9loadzr2705.exe
c:\windows\729ds5arse249z.bin
c:\windows\72ztro52449.bin
c:\windows\735abzc5door392.dll
c:\windows\739zthre9t3532.dll
c:\windows\73f59ackdozr828.ocx
c:\windows\7464dow5loaze92927.bin
c:\windows\74f5vi914z2.exe
c:\windows\7509woz965d.ocx
c:\windows\758c59rz8.ocx
c:\windows\759spywzre257.exe
c:\windows\7606backdo5r148z9.cpl
c:\windows\7632addzare5179.cpl
c:\windows\768bvir2895z.ocx
c:\windows\76945pywarz906.bin
c:\windows\7718viz22925.bin
c:\windows\775zbackdoor2699.dll
c:\windows\789ds5z9l2879.cpl
c:\windows\79115a9kdozr1241.dll
c:\windows\7942tr9j52z.bin
c:\windows\7983add9arz1857.bin
c:\windows\7995wzrm2eb.exe
c:\windows\79a9downloa5erz96.dll
c:\windows\79b3s5yware23z5.cpl
c:\windows\79b9spzrse53.dll
c:\windows\79bbs9azse2852.dll
c:\windows\79bespyw5rz2943.exe
c:\windows\79e5thie9858z.cpl
c:\windows\7a9tez5488.dll
c:\windows\7aa8zp9r5e2797.cpl
c:\windows\7acd9azkdoo5507.dll
c:\windows\7c0bs5ywarez059.bin
c:\windows\7c8zvi51669.exe
c:\windows\7c99do5nloazer853.cpl
c:\windows\7d99zte5l151.bin
c:\windows\7fz6v9r5457.ocx
c:\windows\7fzbsp5rse2970.bin
c:\windows\8125not-a-v59us2ebz.bin
c:\windows\8136sp95bz.exe
c:\windows\8155wo9mz17.bin
c:\windows\8213szambo9fb5.dll
c:\windows\825stzal895.ocx
c:\windows\825tz59a8.cpl
c:\windows\839tzreat1215.dll
c:\windows\858spyw5rez916.ocx
c:\windows\897v5z3064.dll
c:\windows\89z69irus15.exe
c:\windows\905435acktool7za.bin
c:\windows\90559spy193z.ocx
c:\windows\905zthreat9899.ocx
c:\windows\90734szy534.bin
c:\windows\915zthief1565.ocx
c:\windows\92058spz457.exe
c:\windows\926zvir5550.dll
c:\windows\928virus535z.ocx
c:\windows\930s9eal287z5.ocx
c:\windows\93826spzm5ot2ba.cpl
c:\windows\9464nzt-a-v95us774.exe
c:\windows\946zhreat15753.exe
c:\windows\94e7threzt8953.dll
c:\windows\9517zir299.bin
c:\windows\9555troz692.dll
c:\windows\9578hacktzo52d1.cpl
c:\windows\96zfbackdoor5315.ocx
c:\windows\9848addwzre2735.exe
c:\windows\98895spambot58ez.dll
c:\windows\991zhacktoo5569.exe
c:\windows\992d5pyware24z8.ocx
c:\windows\99632spy305z.ocx
c:\windows\99z9virus1395.bin
c:\windows\9aa8backdoo52718z.dll
c:\windows\9c30steal515z.cpl
c:\windows\b53backzoor3098.exe
c:\windows\bbstea9z595.bin
c:\windows\bfddownloa9ez11345.bin
c:\windows\d48spywar957z.bin
c:\windows\d9bd9wnzo5der2804.bin
c:\windows\ed4do5n9zader2746.dll
c:\windows\f2t5rea91011z.bin
c:\windows\system32\101zaddwa9e2355.ocx
c:\windows\system32\10367hac9t5zl17e.bin
c:\windows\system32\11571spamb5t9faz.exe
c:\windows\system32\116195zy105.bin
c:\windows\system32\1238a5dza9e1836.ocx
c:\windows\system32\12483w9z52.ocx
c:\windows\system32\1287bz5k9oor1961.dll
c:\windows\system32\13064spzm95t43b.dll
c:\windows\system32\13080wo9m59z.dll
c:\windows\system32\13105wor95bz.dll
c:\windows\system32\1359thiez3184.dll
c:\windows\system32\140635ot-a-virus953z.ocx
c:\windows\system32\140859pyz0.bin
c:\windows\system32\142z1vir9s549.bin
c:\windows\system32\14495h9c5toolza9.ocx
c:\windows\system32\148399zr5s6b1.exe
c:\windows\system32\1489downloazer2552.dll
c:\windows\system32\14955spyz92.exe
c:\windows\system32\149959py5dz.cpl
c:\windows\system32\15126spamzo9202.bin
c:\windows\system32\151sp9rze718.cpl
c:\windows\system32\15494troj655z.ocx
c:\windows\system32\155559azktool392.exe
c:\windows\system32\1558ad9warez040.bin
c:\windows\system32\1559ha9ktool66az.exe
c:\windows\system32\15604nzt-a-viru5692.cpl
c:\windows\system32\156669izus505.dll
c:\windows\system32\15943spz5d89.exe
c:\windows\system32\15999irz826.cpl
c:\windows\system32\15bzst9al2664.dll
c:\windows\system32\15d0backdzo92449.exe
c:\windows\system32\15z96spy519.exe
c:\windows\system32\164139rojz55.bin
c:\windows\system32\17070no5-z-9irus6c.exe
c:\windows\system32\17089troz56c5.cpl
c:\windows\system32\176z4not-a-viru5596.bin
c:\windows\system32\1795z5roj429.bin
c:\windows\system32\179zaddwa9e2175.dll
c:\windows\system32\18215zot-a-virus39c9.ocx
c:\windows\system32\18e0tz5e92049.bin
c:\windows\system32\19185spy688z.cpl
c:\windows\system32\19285hackz5ol19.dll
c:\windows\system32\19357hzckt9ol56a.exe
c:\windows\system32\19587zr9j212.exe
c:\windows\system32\19597vzrus65d.bin
c:\windows\system32\19735s5ambot9z.cpl
c:\windows\system32\1991spz5are514.dll
c:\windows\system32\19938s5y1dfz.bin
c:\windows\system32\1999spyw5re2z52.bin
c:\windows\system32\199faddwz5e1995.cpl
c:\windows\system32\19b9stea513z9.bin
c:\windows\system32\19dbthreat25849z.ocx
c:\windows\system32\19ecb5ckdoor1901z.ocx
c:\windows\system32\1b93downl5adzr9576.cpl
c:\windows\system32\1babdownloade95611z.bin
c:\windows\system32\1bd5back9oorz175.ocx
c:\windows\system32\1c91zpars52966.exe
c:\windows\system32\1d9zdownload5r2203.cpl
c:\windows\system32\1ez0st5a9221.cpl
c:\windows\system32\1ezba9dware4155.exe
c:\windows\system32\1fcfs59al15z7.bin
c:\windows\system32\1fz59ir504.exe
c:\windows\system32\1z521v9r5s20a.dll
c:\windows\system32\20097hacz5ool34.ocx
c:\windows\system32\200z9p5mbot66c.bin
c:\windows\system32\20311hackzo5l75a9.ocx
c:\windows\system32\2114595ambotz18.bin
c:\windows\system32\2122tr9j265z.cpl
c:\windows\system32\21270zpa9bot7ae5.dll
c:\windows\system32\21449hacz9oo55a7.bin
c:\windows\system32\2176hzckt9o52bb.exe
c:\windows\system32\218z8ha9ktool753.cpl
c:\windows\system32\2194thr95t2z950.bin
c:\windows\system32\21a3add9arz6015.exe
c:\windows\system32\21a9b95kdoor3z80.dll
c:\windows\system32\21z5thief2996.cpl
c:\windows\system32\22z29acktool51d.dll
c:\windows\system32\23572zot-a-v9rus439.cpl
c:\windows\system32\23573spamzo97aa.ocx
c:\windows\system32\235z9spambo9547.cpl
c:\windows\system32\23758szambotf9.dll
c:\windows\system32\2423ste5z3923.ocx
c:\windows\system32\2477zir5s1219.exe
c:\windows\system32\25058no9-z-virus2cb.cpl
c:\windows\system32\2534thrzat21928.ocx
c:\windows\system32\256z5troj4a9.bin
c:\windows\system32\25851virus98z5.cpl
c:\windows\system32\25855zorm9c.cpl
c:\windows\system32\25z045py29.exe
c:\windows\system32\25z22hackto9l79b.cpl
c:\windows\system32\26114hacz95ol3b2.cpl
c:\windows\system32\265715iru962z.bin
c:\windows\system32\26817s95mbot56z.cpl
c:\windows\system32\26850spazbot1905.dll
c:\windows\system32\2721z9r5j6eb.dll
c:\windows\system32\27752spzm9o519b.exe
c:\windows\system32\2785t5oz62d9.dll
c:\windows\system32\27b0sp5zare6689.dll
c:\windows\system32\27fethreat51z91.ocx
c:\windows\system32\285609zoj5a9.exe
c:\windows\system32\28859zpamb9t3ff5.bin
c:\windows\system32\28945virus4a2z.exe
c:\windows\system32\29154not-a-virus3zf.exe
c:\windows\system32\29252no9-a5virzs9e.bin
c:\windows\system32\2930thiez21915.cpl
c:\windows\system32\294zb9ckdoor5285.ocx
c:\windows\system32\29595spamb5t7zb.cpl
c:\windows\system32\29599n5t-a-zirus693.cpl
c:\windows\system32\29785zpy48b.exe
c:\windows\system32\29799trojza5.bin
c:\windows\system32\29z5sparse199.ocx
c:\windows\system32\2b5dz5ckdoor9569.ocx
c:\windows\system32\2d60spar5e3z49.exe
c:\windows\system32\2eb05zdw9re2041.cpl
c:\windows\system32\2ezfv9r541.bin
c:\windows\system32\2f21st9zl535.dll
c:\windows\system32\2f59threatz077.bin
c:\windows\system32\2fzf5ddware1951.ocx
c:\windows\system32\2z94th9ef2995.dll
c:\windows\system32\2z971spy15.dll
c:\windows\system32\30956zp51da.bin
c:\windows\system32\3096znot-a-virus353.bin
c:\windows\system32\309avi52479z.exe
c:\windows\system32\309z5ddware2999.dll
c:\windows\system32\30cf5pzw9re2282.bin
c:\windows\system32\30desp9waze500.exe
c:\windows\system32\30f5st9al20z0.dll
c:\windows\system32\3100spywar519z7.exe
c:\windows\system32\31054hacktooz359.ocx
c:\windows\system32\310zvir5195.ocx
c:\windows\system32\31z30ha9ktool543.dll
c:\windows\system32\31z75spam9otfd.ocx
c:\windows\system32\32155hacztool4c95.cpl
c:\windows\system32\32375vi5z97e2.dll
c:\windows\system32\32698zacktool5595.cpl
c:\windows\system32\32z9threat2551.exe
c:\windows\system32\3323noz-a-vir9s55e.cpl
c:\windows\system32\3429zownloader7855.cpl
c:\windows\system32\350159orm2ez.dll
c:\windows\system32\3502szamb9t2155.ocx
c:\windows\system32\352avir249z.exe
c:\windows\system32\355z2hack9ool239.bin
c:\windows\system32\3579ste9l1995z.cpl
c:\windows\system32\359799pzmbot6dd.cpl
c:\windows\system32\35ezvir53499.dll
c:\windows\system32\3625zdw9re697.bin
c:\windows\system32\36f6zac9d5or2006.dll
c:\windows\system32\39159spz3735.dll
c:\windows\system32\39161zot-a-virus1355.dll
c:\windows\system32\39426not-a-virusz1b5.exe
c:\windows\system32\395abazk5oor9647.ocx
c:\windows\system32\3998spazse5976.ocx
c:\windows\system32\39ezh5eat10952.bin
c:\windows\system32\39z8vir9965.dll
c:\windows\system32\3bzspyw9r5772.bin
c:\windows\system32\3dabt5reaz29442.bin
c:\windows\system32\3dd39aczdoor5426.ocx
c:\windows\system32\3e50szeal896.cpl
c:\windows\system32\3f32ztea916455.bin
c:\windows\system32\40fb9h5eat132z6.ocx
c:\windows\system32\4210tr95z9a.cpl
c:\windows\system32\42z85ackt9ola8.cpl
c:\windows\system32\4352sparsz2915.exe
c:\windows\system32\43adth95f1z69.bin
c:\windows\system32\44e4s9eal17z35.bin
c:\windows\system32\44vi9us3f5z.ocx
c:\windows\system32\451d9ir259z.bin
c:\windows\system32\455ds9zrse5554.exe
c:\windows\system32\455fst9z51482.ocx
c:\windows\system32\45f0azd9are1595.exe
c:\windows\system32\4744adzwa9e1579.dll
c:\windows\system32\4812spars951z9.exe
c:\windows\system32\49a09pazse5439.exe
c:\windows\system32\49z9wo5md6.bin
c:\windows\system32\4a4db9ckdoorz659.dll
c:\windows\system32\4a9cdownlozder10685.dll
c:\windows\system32\4ae2spa9se524z.dll
c:\windows\system32\4be9ir55z.ocx
c:\windows\system32\4c73tzr5at15059.dll
c:\windows\system32\4c79stealz215.cpl
c:\windows\system32\4cbzba95door1409.exe
c:\windows\system32\4e7dszywar549.ocx
c:\windows\system32\4ef459zware1290.ocx
c:\windows\system32\5051wormza9.ocx
c:\windows\system32\5052tro93z7.exe
c:\windows\system32\51834tro943az.dll
c:\windows\system32\518eadd5aze9286.exe
c:\windows\system32\51985o9z6ed.bin
c:\windows\system32\5228spywa9z636.ocx
c:\windows\system32\5233szyw9re652.dll
c:\windows\system32\5236doznloade51969.ocx
c:\windows\system32\52529hrezt14768.cpl
c:\windows\system32\5360spazse9349.cpl
c:\windows\system32\539baddwaz51482.cpl
c:\windows\system32\539zhac9tool145.ocx
c:\windows\system32\53z84hacktool391.exe
c:\windows\system32\545tzief2139.dll
c:\windows\system32\551aazdware859.exe
c:\windows\system32\55bdszarse25899.ocx
c:\windows\system32\55bzste9l6765.ocx
c:\windows\system32\55c0szarse1952.exe
c:\windows\system32\55c7bazkd9or1460.ocx
c:\windows\system32\55e0spzrse995.cpl
c:\windows\system32\5628h59ktooz331.dll
c:\windows\system32\5649worm6az.dll
c:\windows\system32\5653thief945z.cpl
c:\windows\system32\566795oz797.exe
c:\windows\system32\566aa5d9are3z9.exe
c:\windows\system32\5690stezl439.dll
c:\windows\system32\5691virus352z.cpl
c:\windows\system32\5743szy659.dll
c:\windows\system32\5744tzief25649.exe
c:\windows\system32\57d5tzief3039.ocx
c:\windows\system32\5807steaz5199.cpl
c:\windows\system32\5869vir2z66.bin
c:\windows\system32\58c2spars92056z.exe
c:\windows\system32\5909hacztool3b5.exe
c:\windows\system32\5950th5ezt6879.exe
c:\windows\system32\5954downzoade52574.ocx
c:\windows\system32\595bvir81z.bin
c:\windows\system32\59788vzrus318.exe
c:\windows\system32\59e9s5zrse2408.dll
c:\windows\system32\59z5ir934.cpl
c:\windows\system32\5b89tzr9a510361.dll
c:\windows\system32\5bffd9wzloa5er1102.cpl
c:\windows\system32\5c44sze9l5978.exe
c:\windows\system32\5c4vzr5499.dll
c:\windows\system32\5c5zthreat43149.exe
c:\windows\system32\5e1cthrezt55509.bin
c:\windows\system32\5z15thief1992.cpl
c:\windows\system32\5z54thief13569.ocx
c:\windows\system32\5z6edo59loader649.bin
c:\windows\system32\5za5addw5re2192.ocx
c:\windows\system32\5zb7spyw59e231.ocx
c:\windows\system32\5zf9teal1226.bin
c:\windows\system32\6219teal15z7.dll
c:\windows\system32\649fstez51729.bin
c:\windows\system32\64bthrezt135949.bin
c:\windows\system32\653spz6945.exe
c:\windows\system32\65c8thiez1093.ocx
c:\windows\system32\65zcdownloader5095.cpl
c:\windows\system32\6694downloade52z84.exe
c:\windows\system32\679zspyware5511.ocx
c:\windows\system32\685adownloz9er3129.dll
c:\windows\system32\689thi5fz874.dll
c:\windows\system32\692thief55z.exe
c:\windows\system32\6932steaz57949.ocx
c:\windows\system32\69495ddware25z9.cpl
c:\windows\system32\69adzhief2555.bin
c:\windows\system32\69cvir5z98.cpl
c:\windows\system32\69dasteal9952z.dll
c:\windows\system32\69z0spywar98805.cpl
c:\windows\system32\6b119hi5f2201z.bin
c:\windows\system32\6ba5t5rzat268899.bin
c:\windows\system32\6d55thief1097z.cpl
c:\windows\system32\6fz2addw9re2951.dll
c:\windows\system32\6z2ds9yw5re2932.dll
c:\windows\system32\70a0addw95e1z29.dll
c:\windows\system32\70z5addwar952.exe
c:\windows\system32\7163thzef59509.cpl
c:\windows\system32\7320d5wnzoader14569.bin
c:\windows\system32\7539threat31954z.exe
c:\windows\system32\7545spyware2193z.ocx
c:\windows\system32\758dz9ckdoor163.cpl
c:\windows\system32\785zbackd9o53050.cpl
c:\windows\system32\7889sp9m5otz3.dll
c:\windows\system32\78cdthre953293z.bin
c:\windows\system32\7aa2t5iefz197.bin
c:\windows\system32\7dcasparsez4945.cpl
c:\windows\system32\7df7t9re5t112z2.dll
c:\windows\system32\7dzba5kdoo944.cpl
c:\windows\system32\7e58sparsz1398.bin
c:\windows\system32\7z70viru56e99.dll
c:\windows\system32\7z94v9r26345.exe
c:\windows\system32\7ze89teal1550.exe
c:\windows\system32\80759pambotz3.cpl
c:\windows\system32\8223not-azvi5us5d29.cpl
c:\windows\system32\85zst9al3165.cpl
c:\windows\system32\85zvir1592.bin
c:\windows\system32\899z5eal1925.ocx
c:\windows\system32\89z9worm55d.ocx
c:\windows\system32\8z579roj650.exe
c:\windows\system32\90405worm362z.ocx
c:\windows\system32\9075vir1z09.cpl
c:\windows\system32\93dbaddwa5e1650z.cpl
c:\windows\system32\93z09spy259.ocx
c:\windows\system32\9459thief176z.ocx
c:\windows\system32\949255pambotz37.ocx
c:\windows\system32\95e0thief10z.bin
c:\windows\system32\96535spambot7zd.bin
c:\windows\system32\9661not-a-vzr5s155.cpl
c:\windows\system32\969zw5rm51d9.exe
c:\windows\system32\96cspywzre745.ocx
c:\windows\system32\9715spy7zc.cpl
c:\windows\system32\98345spy69dz.cpl
c:\windows\system32\98479hzc5tool642.exe
c:\windows\system32\9adeszywar51590.cpl
c:\windows\system32\9b4e5ddwaze32.exe
c:\windows\system32\9dbzsparse1955.cpl
c:\windows\system32\9de3spy5are107z.cpl
c:\windows\system32\9e54backdoor477z.ocx
c:\windows\system32\9ebzc5door1493.cpl
c:\windows\system32\9ed5vir173z.dll
c:\windows\system32\9ffzv5r126.cpl
c:\windows\system32\9z7655orm552.ocx
c:\windows\system32\a01downz9ad5r2930.bin
c:\windows\system32\a3cbackdoor3295z.dll
c:\windows\system32\a95addwaze7759.bin
c:\windows\system32\d98stea54z8.dll
c:\windows\system32\dc7s95ware2277z.dll
c:\windows\system32\drivers\gasfkytunscdek.sys
c:\windows\system32\e51v5r9146z.dll
c:\windows\system32\f05s9zal2438.exe
c:\windows\system32\f9da5dwarz1858.ocx
c:\windows\system32\gasfkybdvpnyxo.dat
c:\windows\system32\gasfkybpichesf.dat
c:\windows\system32\gasfkyiinymkbf.dll
c:\windows\system32\gasfkylfxcjxqv.dll
c:\windows\system32\iehelpmod.dll
c:\windows\system32\UACdbtlsebbsm.log
c:\windows\system32\z0399hacktool67f5.bin
c:\windows\system32\z094spy435.dll
c:\windows\system32\z0e1downloader18945.bin
c:\windows\system32\z178viru965d.cpl
c:\windows\system32\z1948spambot295.bin
c:\windows\system32\z195vir12025.ocx
c:\windows\system32\z255downloader996.bin
c:\windows\system32\z29a5dw9re915.ocx
c:\windows\system32\z29esp5rse1393.exe
c:\windows\system32\z2c6sp9rse2599.exe
c:\windows\system32\z340not-a-virus50a9.cpl
c:\windows\system32\z3659v9rus4b0.exe
c:\windows\system32\z3cds9arse2975.ocx
c:\windows\system32\z4659not-a-v9rus7aa.cpl
c:\windows\system32\z4fcaddwar5913.bin
c:\windows\system32\z5536s5am9ot4e4.ocx
c:\windows\system32\z5669hackt5olc9.dll
c:\windows\system32\z59539irus564.bin
c:\windows\system32\z7049hacktool495.bin
c:\windows\system32\z7971s5y60a.ocx
c:\windows\system32\z8225roj4aa9.bin
c:\windows\system32\z8266virus5219.cpl
c:\windows\system32\z8332wor9255.cpl
c:\windows\system32\z950steal2450.bin
c:\windows\system32\za8dbackdoor9555.cpl
c:\windows\z087thie52999.ocx
c:\windows\z096steal24535.exe
c:\windows\z0c1t59eat25005.ocx
c:\windows\z115spyw9re800.bin
c:\windows\z197tro92c5.bin
c:\windows\z33199acktool6165.dll
c:\windows\z35149roja1.exe
c:\windows\z374not-a-9irusc95.dll
c:\windows\z3840wor9153.dll
c:\windows\z3d0th9ef10735.cpl
c:\windows\z4594s5ambo9578.exe
c:\windows\z50thre5t1992.exe
c:\windows\z512addware25989.dll
c:\windows\z550ad9ware2550.bin
c:\windows\z575295rm31.exe
c:\windows\z5915spam5ot2de.exe
c:\windows\z59este9l3120.ocx
c:\windows\z5a29hief178.exe
c:\windows\z776virus5b9.bin
c:\windows\z8541worm29f.cpl
c:\windows\z8acsteal895.ocx
c:\windows\z95baddw9re1352.exe
c:\windows\zbcbbackd5o9902.dll
c:\windows\zbf9backdoor9475.dll
c:\windows\zefad5ware9552.ocx
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_UACD.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.
2009-10-26 18:28 . 2009-10-26 18:28 -------- d-----w- c:\users\prince noir\AppData\Local\temp
2009-10-26 18:28 . 2009-10-26 18:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 09:03 . 2009-10-26 18:17 -------- d-----w- C:\ComboFix
2009-10-26 07:29 . 2009-10-26 07:52 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 20:25 . 2009-10-25 20:25 -------- d-----w- c:\windows\system32\EventProviders
2009-10-25 20:24 . 2009-10-26 07:12 -------- d-----w- C:\1ce0bd34783c305027617fd8b7
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\users\prince noir\AppData\Roaming\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 19:14 . 2009-10-18 19:14 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-13 19:37 . 2006-11-02 09:46 59904 ----a-w- c:\windows\system32\msasn1.dll
2009-10-13 19:37 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-13 19:37 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 18:31 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-09 18:31 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-09 18:31 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-09 18:31 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 18:31 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-09 18:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-09 18:31 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-04 20:49 . 2009-10-04 20:49 -------- d-----w- c:\program files\Alwil Software
2009-10-04 19:24 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-04 19:24 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-04 19:24 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-04 19:24 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-04 19:24 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-04 19:24 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-04 19:24 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-04 19:24 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-03 18:40 . 2009-10-03 18:40 -------- d-----w- c:\program files\Common Files\TSUninstall
2009-10-03 18:39 . 2009-10-26 18:26 -------- d-----w- c:\program files\TS
2009-09-28 09:50 . 2009-09-28 09:50 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 18:15 . 2006-11-02 15:48 671336 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 18:15 . 2006-11-02 15:48 123850 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 08:41 . 2009-03-08 14:44 -------- d-----w- c:\programdata\Google Updater
2009-10-25 20:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-09 18:12 . 2008-03-25 12:20 -------- d-----w- c:\programdata\Symantec
2009-10-09 18:12 . 2007-04-22 01:11 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-28 09:34 . 2007-04-22 01:49 -------- d-----w- c:\program files\Google
2009-09-25 08:56 . 2009-02-05 12:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-24 08:31 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live
2009-09-24 08:30 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-19 12:39 . 2009-09-16 11:28 -------- d-----w- c:\program files\Microsoft
2009-09-16 12:22 . 2007-09-26 16:49 161831130 ----a-w- c:\windows\DUMP5724.tmp
2009-09-16 11:29 . 2007-04-22 01:24 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 11:07 . 2009-09-16 11:07 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-13 11:55 . 2009-09-13 11:55 -------- d-----w- c:\program files\NavX
2009-09-05 17:48 . 2009-08-11 12:23 -------- d-----w- c:\program files\Iminent
2009-08-28 12:39 . 2009-09-24 13:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-24 13:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-24 13:46 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-24 13:46 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-24 13:46 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-24 13:46 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-24 13:46 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-24 13:46 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-24 13:46 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-24 13:46 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-07 08:04 . 2009-08-11 12:23 2456344 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\IMBoosterSetup.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\9E97A83F\928B7CFE\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\38028398\48553E6A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F8E33052\AAAD2BC2\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F0CE22AE\E012AF0A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\A2D0D8C9\1FA51BA4\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\930656A1\BC7D9E7A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\3F5E3EEC\1BB86D51\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 691200 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D3E408D\AA2AC949\Iminent.Booster.UI.dll
2009-08-04 12:31 . 2009-08-11 12:21 197120 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\90707029\AA2AC949\Iminent.Windows.dll
2009-08-04 12:31 . 2009-08-11 12:21 182784 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\EC9AEE9D\AA2AC949\Iminent.Workflow.dll
2009-08-04 12:31 . 2009-08-11 12:21 282624 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-08-04 12:31 . 2009-08-11 12:21 94720 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-08-04 12:30 . 2009-08-11 12:21 177152 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2009-08-04 12:30 . 2009-08-11 12:21 9216 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\94A15D79\AA2AC949\Iminent.WinCore.Aim.Proxy.dll
2009-08-04 12:30 . 2009-08-11 12:21 99840 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-08-04 12:30 . 2009-08-11 12:21 97792 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-08-04 12:30 . 2009-08-11 12:21 229376 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-08-04 12:30 . 2009-08-11 12:21 167424 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2009-08-04 12:29 . 2009-08-11 12:21 13312 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-08-04 12:29 . 2009-08-11 12:21 42496 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-08-04 12:29 . 2009-08-11 12:21 76800 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2008-01-20 12:54 . 2008-01-20 12:54 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 08:09 2224152 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-04 12:30 99840 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 19:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 19:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 19:31 53328]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [13/01/2009 18:00 604488]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18/12/2006 23:31 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18/12/2006 23:31 43904]
S2 gupdate1c99ffcc38da2f0;Service Google Update (gupdate1c99ffcc38da2f0);c:\program files\Google\Update\GoogleUpdate.exe [08/03/2009 15:47 133104]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-26 18:56]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{05D45C05-ABF7-4DAF-8F95-76C6F65359AD}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{B98FE6DB-9E8F-4EBF-8697-30CC13B32FA7}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E82AB4DD-FD0A-461A-9324-1A9A9D3528A3} = 86.64.145.148 84.103.237.148
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
AddRemove-HijackThis - F:\HijackThis.exe
AddRemove-TS - c:\program files\TS\tsc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 19:31
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\moi\CF21526.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\moi\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-26 19:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-26 18:38
Avant-CF: 35 966 926 848 octets libres
Après-CF: 34 658 394 112 octets libres
- - End Of File - - CF8C4AB86AC83414EC6D4A68BFFFF45A
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 12:00
27 oct. 2009 à 12:00
Salut , (désolé pour l'absence soudaine ^^)
/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
▶ Copie le texte ci-dessous :
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
=> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
=============
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
▶ Copie le texte ci-dessous :
File:: c:\windows\DUMP5724.tmp Folder:: c:\program files\Common Files\TSUninstall c:\program files\TS
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
=> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
=============
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
Ton lien ne fonctionne pas erreur 404
Ton lien ne fonctionne pas erreur 404
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 15:34
27 oct. 2009 à 15:34
Re,
Ignore le lien. et fais la procédure.
Ignore le lien. et fais la procédure.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 15:50
27 oct. 2009 à 15:50
Re,
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
c'est bon j'ai deposer le script dans combofix et j'attend l'affiche de 1 ou 2 après la fenetre bleu
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 15:55
27 oct. 2009 à 15:55
Re,
N'oublie pas de te déconnecter d'internet avant de faire combofix !! c'est important.
N'oublie pas de te déconnecter d'internet avant de faire combofix !! c'est important.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 16:02
27 oct. 2009 à 16:02
Re,
OK.;)
OK.;)
voila le rapport combo je fais le reste pour tes instructions
Commutateurs utilisés :: c:\users\prince noir\Desktop\CFScript.txt
AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\windows\DUMP5724.tmp"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Common Files\TSUninstall
c:\program files\Common Files\TSUninstall\Uninstall.lnk
c:\program files\TS
c:\windows\DUMP5724.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\prince noir\AppData\Local\temp
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 09:03 . 2009-10-26 18:17 -------- d-----w- C:\ComboFix
2009-10-26 07:29 . 2009-10-26 07:52 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 20:25 . 2009-10-25 20:25 -------- d-----w- c:\windows\system32\EventProviders
2009-10-25 20:24 . 2009-10-26 07:12 -------- d-----w- C:\1ce0bd34783c305027617fd8b7
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\users\prince noir\AppData\Roaming\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 19:14 . 2009-10-18 19:14 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-13 19:37 . 2006-11-02 09:46 59904 ----a-w- c:\windows\system32\msasn1.dll
2009-10-13 19:37 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-13 19:37 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 18:31 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-09 18:31 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-09 18:31 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-09 18:31 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 18:31 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-09 18:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-09 18:31 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-04 20:49 . 2009-10-04 20:49 -------- d-----w- c:\program files\Alwil Software
2009-10-04 19:24 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-04 19:24 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-04 19:24 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-04 19:24 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-04 19:24 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-04 19:24 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-04 19:24 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-04 19:24 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-28 09:50 . 2009-09-28 09:50 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 14:51 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 14:51 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 11:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-27 10:51 . 2009-03-08 14:44 -------- d-----w- c:\programdata\Google Updater
2009-10-09 18:12 . 2008-03-25 12:20 -------- d-----w- c:\programdata\Symantec
2009-10-09 18:12 . 2007-04-22 01:11 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-28 09:34 . 2007-04-22 01:49 -------- d-----w- c:\program files\Google
2009-09-25 08:56 . 2009-02-05 12:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-24 08:31 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live
2009-09-24 08:30 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-19 12:39 . 2009-09-16 11:28 -------- d-----w- c:\program files\Microsoft
2009-09-16 11:29 . 2007-04-22 01:24 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 11:07 . 2009-09-16 11:07 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-13 11:55 . 2009-09-13 11:55 -------- d-----w- c:\program files\NavX
2009-09-05 17:48 . 2009-08-11 12:23 -------- d-----w- c:\program files\Iminent
2009-08-28 12:39 . 2009-09-24 13:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-24 13:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-24 13:46 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-24 13:46 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-24 13:46 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-24 13:46 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-24 13:46 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-24 13:46 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-24 13:46 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-24 13:46 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-07 08:04 . 2009-08-11 12:23 2456344 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\IMBoosterSetup.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\9E97A83F\928B7CFE\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\38028398\48553E6A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F8E33052\AAAD2BC2\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F0CE22AE\E012AF0A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\A2D0D8C9\1FA51BA4\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\930656A1\BC7D9E7A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\3F5E3EEC\1BB86D51\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 691200 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D3E408D\AA2AC949\Iminent.Booster.UI.dll
2009-08-04 12:31 . 2009-08-11 12:21 197120 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\90707029\AA2AC949\Iminent.Windows.dll
2009-08-04 12:31 . 2009-08-11 12:21 182784 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\EC9AEE9D\AA2AC949\Iminent.Workflow.dll
2009-08-04 12:31 . 2009-08-11 12:21 282624 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-08-04 12:31 . 2009-08-11 12:21 94720 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-08-04 12:30 . 2009-08-11 12:21 177152 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2009-08-04 12:30 . 2009-08-11 12:21 9216 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\94A15D79\AA2AC949\Iminent.WinCore.Aim.Proxy.dll
2009-08-04 12:30 . 2009-08-11 12:21 99840 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-08-04 12:30 . 2009-08-11 12:21 97792 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-08-04 12:30 . 2009-08-11 12:21 229376 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-08-04 12:30 . 2009-08-11 12:21 167424 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2009-08-04 12:29 . 2009-08-11 12:21 13312 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-08-04 12:29 . 2009-08-11 12:21 42496 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-08-04 12:29 . 2009-08-11 12:21 76800 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2008-01-20 12:54 . 2008-01-20 12:54 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-10-26_18.32.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-22 00:55 . 2009-10-26 17:41 59600 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-04-22 00:55 . 2009-10-27 14:48 59600 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-09-26 17:21 . 2009-10-27 14:48 14190 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3447421046-3472872243-1551488221-1000_UserData.bin
- 2007-09-26 16:58 . 2009-10-26 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-09-26 16:58 . 2009-10-26 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-27 14:45 . 2009-10-27 14:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-27 14:45 . 2009-10-27 14:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-10-27 14:48 112422 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-10-27 14:51 590082 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-27 14:51 102094 c:\windows\System32\perfc009.dat
+ 2009-07-11 11:51 . 2009-10-27 14:25 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-11 11:51 . 2009-10-26 18:13 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 114688 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-09-26 16:58 . 2009-10-26 17:42 114688 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 10:22 . 2009-10-25 20:14 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-10-27 11:36 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-05-03 08:19 . 2009-10-27 11:35 264123733 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 08:09 2224152 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-04 12:30 99840 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 19:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 19:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 19:31 53328]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [13/01/2009 18:00 604488]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18/12/2006 23:31 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18/12/2006 23:31 43904]
S2 gupdate1c99ffcc38da2f0;Service Google Update (gupdate1c99ffcc38da2f0);c:\program files\Google\Update\GoogleUpdate.exe [08/03/2009 15:47 133104]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-26 18:56]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{05D45C05-ABF7-4DAF-8F95-76C6F65359AD}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{B98FE6DB-9E8F-4EBF-8697-30CC13B32FA7}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E82AB4DD-FD0A-461A-9324-1A9A9D3528A3} = 86.64.145.148 84.103.237.148
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-27 16:04
ComboFix-quarantined-files.txt 2009-10-27 15:04
ComboFix2.txt 2009-10-26 18:38
Avant-CF: 34 261 053 440 octets libres
Après-CF: 34 100 994 048 octets libres
- - End Of File - - E7698879F00BCBF6FE567E02943C7AB3
Commutateurs utilisés :: c:\users\prince noir\Desktop\CFScript.txt
AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\windows\DUMP5724.tmp"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Common Files\TSUninstall
c:\program files\Common Files\TSUninstall\Uninstall.lnk
c:\program files\TS
c:\windows\DUMP5724.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\prince noir\AppData\Local\temp
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 09:03 . 2009-10-26 18:17 -------- d-----w- C:\ComboFix
2009-10-26 07:29 . 2009-10-26 07:52 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 20:25 . 2009-10-25 20:25 -------- d-----w- c:\windows\system32\EventProviders
2009-10-25 20:24 . 2009-10-26 07:12 -------- d-----w- C:\1ce0bd34783c305027617fd8b7
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\users\prince noir\AppData\Roaming\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 19:14 . 2009-10-18 19:14 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-13 19:37 . 2006-11-02 09:46 59904 ----a-w- c:\windows\system32\msasn1.dll
2009-10-13 19:37 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-13 19:37 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 18:31 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-09 18:31 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-09 18:31 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-09 18:31 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 18:31 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-09 18:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-09 18:31 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-04 20:49 . 2009-10-04 20:49 -------- d-----w- c:\program files\Alwil Software
2009-10-04 19:24 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-04 19:24 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-04 19:24 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-04 19:24 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-04 19:24 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-04 19:24 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-04 19:24 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-04 19:24 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-28 09:50 . 2009-09-28 09:50 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 14:51 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 14:51 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 11:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-27 10:51 . 2009-03-08 14:44 -------- d-----w- c:\programdata\Google Updater
2009-10-09 18:12 . 2008-03-25 12:20 -------- d-----w- c:\programdata\Symantec
2009-10-09 18:12 . 2007-04-22 01:11 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-28 09:34 . 2007-04-22 01:49 -------- d-----w- c:\program files\Google
2009-09-25 08:56 . 2009-02-05 12:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-24 08:31 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live
2009-09-24 08:30 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-19 12:39 . 2009-09-16 11:28 -------- d-----w- c:\program files\Microsoft
2009-09-16 11:29 . 2007-04-22 01:24 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 11:07 . 2009-09-16 11:07 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-13 11:55 . 2009-09-13 11:55 -------- d-----w- c:\program files\NavX
2009-09-05 17:48 . 2009-08-11 12:23 -------- d-----w- c:\program files\Iminent
2009-08-28 12:39 . 2009-09-24 13:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-24 13:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-24 13:46 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-24 13:46 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-24 13:46 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-24 13:46 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-24 13:46 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-24 13:46 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-24 13:46 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-24 13:46 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-07 08:04 . 2009-08-11 12:23 2456344 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\IMBoosterSetup.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\9E97A83F\928B7CFE\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\38028398\48553E6A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F8E33052\AAAD2BC2\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F0CE22AE\E012AF0A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\A2D0D8C9\1FA51BA4\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\930656A1\BC7D9E7A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\3F5E3EEC\1BB86D51\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 691200 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D3E408D\AA2AC949\Iminent.Booster.UI.dll
2009-08-04 12:31 . 2009-08-11 12:21 197120 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\90707029\AA2AC949\Iminent.Windows.dll
2009-08-04 12:31 . 2009-08-11 12:21 182784 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\EC9AEE9D\AA2AC949\Iminent.Workflow.dll
2009-08-04 12:31 . 2009-08-11 12:21 282624 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-08-04 12:31 . 2009-08-11 12:21 94720 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-08-04 12:30 . 2009-08-11 12:21 177152 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2009-08-04 12:30 . 2009-08-11 12:21 9216 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\94A15D79\AA2AC949\Iminent.WinCore.Aim.Proxy.dll
2009-08-04 12:30 . 2009-08-11 12:21 99840 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-08-04 12:30 . 2009-08-11 12:21 97792 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-08-04 12:30 . 2009-08-11 12:21 229376 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-08-04 12:30 . 2009-08-11 12:21 167424 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2009-08-04 12:29 . 2009-08-11 12:21 13312 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-08-04 12:29 . 2009-08-11 12:21 42496 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-08-04 12:29 . 2009-08-11 12:21 76800 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2008-01-20 12:54 . 2008-01-20 12:54 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-10-26_18.32.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-22 00:55 . 2009-10-26 17:41 59600 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-04-22 00:55 . 2009-10-27 14:48 59600 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-09-26 17:21 . 2009-10-27 14:48 14190 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3447421046-3472872243-1551488221-1000_UserData.bin
- 2007-09-26 16:58 . 2009-10-26 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-09-26 16:58 . 2009-10-26 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-27 14:45 . 2009-10-27 14:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-27 14:45 . 2009-10-27 14:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-10-27 14:48 112422 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-10-27 14:51 590082 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-27 14:51 102094 c:\windows\System32\perfc009.dat
+ 2009-07-11 11:51 . 2009-10-27 14:25 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-11 11:51 . 2009-10-26 18:13 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 114688 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-09-26 16:58 . 2009-10-26 17:42 114688 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 10:22 . 2009-10-25 20:14 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-10-27 11:36 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-05-03 08:19 . 2009-10-27 11:35 264123733 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 08:09 2224152 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-04 12:30 99840 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 19:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 19:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 19:31 53328]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [13/01/2009 18:00 604488]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18/12/2006 23:31 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18/12/2006 23:31 43904]
S2 gupdate1c99ffcc38da2f0;Service Google Update (gupdate1c99ffcc38da2f0);c:\program files\Google\Update\GoogleUpdate.exe [08/03/2009 15:47 133104]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-26 18:56]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{05D45C05-ABF7-4DAF-8F95-76C6F65359AD}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{B98FE6DB-9E8F-4EBF-8697-30CC13B32FA7}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E82AB4DD-FD0A-461A-9324-1A9A9D3528A3} = 86.64.145.148 84.103.237.148
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-27 16:04
ComboFix-quarantined-files.txt 2009-10-27 15:04
ComboFix2.txt 2009-10-26 18:38
Avant-CF: 34 261 053 440 octets libres
Après-CF: 34 100 994 048 octets libres
- - End Of File - - E7698879F00BCBF6FE567E02943C7AB3
rapport GMER
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-27 16:49:49
Windows 6.0.6001 Service Pack 1
Running: wuv8dh1n.exe; Driver: C:\Windows\TEMP\uwlcapow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxIndirectParamW 76F8BD25 5 Bytes JMP 712B3C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!CreateWindowExW 76F93D67 5 Bytes JMP 711BD3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxParamW 76FA1FD5 5 Bytes JMP 100D2C6F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!CreateDialogParamW 76FB1C58 5 Bytes JMP 100D2A9F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxParamA 76FC80B2 5 Bytes JMP 712B3BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxIndirectParamA 76FC83DD 5 Bytes JMP 712B3C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxIndirectA 76FDD471 5 Bytes JMP 712B3B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxIndirectW 76FDD56B 5 Bytes JMP 712B3AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxExA 76FDD5D1 5 Bytes JMP 712B3A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxExW 76FDD5F5 5 Bytes JMP 712B3A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!SetWindowsHookExW 76F87B69 5 Bytes JMP 711B9521 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CallNextHookEx 76F88C33 5 Bytes JMP 711ACB69 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamW 76F8BD25 5 Bytes JMP 712B3C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateWindowExW 76F93D67 5 Bytes JMP 711BD3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamW 76FA1FD5 5 Bytes JMP 100D2C6F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!UnhookWindowsHookEx 76FB08BE 5 Bytes JMP 711243F6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateDialogParamW 76FB1C58 5 Bytes JMP 100D2A9F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamA 76FC80B2 5 Bytes JMP 712B3BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamA 76FC83DD 5 Bytes JMP 712B3C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectA 76FDD471 5 Bytes JMP 712B3B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectW 76FDD56B 5 Bytes JMP 712B3AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExA 76FDD5D1 5 Bytes JMP 712B3A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExW 76FDD5F5 5 Bytes JMP 712B3A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] ole32.dll!OleLoadFromStream 75FB9726 5 Bytes JMP 712B3F78 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] ole32.dll!CoCreateInstance 75FEE188 5 Bytes JMP 711BD408 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@imagepath \systemroot\system32\drivers\ESQULvsmofiutcqyqwbrpodkaqxiebdqndkry.sys
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@imagepath \systemroot\system32\drivers\gasfkytunscdek.sys
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@aid 20025
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@sid 0
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@cmddelay 14400
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\delete (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\injector (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\injector@* gasfkywsp8.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\tasks (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkytunscdek.sys
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkycmd.dll \systemroot\system32\gasfkylfxcjxqv.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkylog.dat \systemroot\system32\gasfkybpichesf.dat
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkywsp.dll \systemroot\system32\gasfkyiinymkbf.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfky.dat \systemroot\system32\gasfkybdvpnyxo.dat
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkywsp8.dll \systemroot\system32\gasfkyspeejvoi.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACrerqbamxvu.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group file system
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-27 16:49:49
Windows 6.0.6001 Service Pack 1
Running: wuv8dh1n.exe; Driver: C:\Windows\TEMP\uwlcapow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxIndirectParamW 76F8BD25 5 Bytes JMP 712B3C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!CreateWindowExW 76F93D67 5 Bytes JMP 711BD3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxParamW 76FA1FD5 5 Bytes JMP 100D2C6F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!CreateDialogParamW 76FB1C58 5 Bytes JMP 100D2A9F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxParamA 76FC80B2 5 Bytes JMP 712B3BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxIndirectParamA 76FC83DD 5 Bytes JMP 712B3C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxIndirectA 76FDD471 5 Bytes JMP 712B3B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxIndirectW 76FDD56B 5 Bytes JMP 712B3AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxExA 76FDD5D1 5 Bytes JMP 712B3A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxExW 76FDD5F5 5 Bytes JMP 712B3A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!SetWindowsHookExW 76F87B69 5 Bytes JMP 711B9521 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CallNextHookEx 76F88C33 5 Bytes JMP 711ACB69 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamW 76F8BD25 5 Bytes JMP 712B3C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateWindowExW 76F93D67 5 Bytes JMP 711BD3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamW 76FA1FD5 5 Bytes JMP 100D2C6F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!UnhookWindowsHookEx 76FB08BE 5 Bytes JMP 711243F6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateDialogParamW 76FB1C58 5 Bytes JMP 100D2A9F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamA 76FC80B2 5 Bytes JMP 712B3BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamA 76FC83DD 5 Bytes JMP 712B3C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectA 76FDD471 5 Bytes JMP 712B3B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectW 76FDD56B 5 Bytes JMP 712B3AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExA 76FDD5D1 5 Bytes JMP 712B3A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExW 76FDD5F5 5 Bytes JMP 712B3A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] ole32.dll!OleLoadFromStream 75FB9726 5 Bytes JMP 712B3F78 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] ole32.dll!CoCreateInstance 75FEE188 5 Bytes JMP 711BD408 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@imagepath \systemroot\system32\drivers\ESQULvsmofiutcqyqwbrpodkaqxiebdqndkry.sys
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@imagepath \systemroot\system32\drivers\gasfkytunscdek.sys
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@aid 20025
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@sid 0
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@cmddelay 14400
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\delete (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\injector (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\injector@* gasfkywsp8.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\tasks (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkytunscdek.sys
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkycmd.dll \systemroot\system32\gasfkylfxcjxqv.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkylog.dat \systemroot\system32\gasfkybpichesf.dat
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkywsp.dll \systemroot\system32\gasfkyiinymkbf.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfky.dat \systemroot\system32\gasfkybdvpnyxo.dat
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkywsp8.dll \systemroot\system32\gasfkyspeejvoi.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACrerqbamxvu.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group file system
---- EOF - GMER 1.0.15 ----
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 17:29
27 oct. 2009 à 17:29
Re,
Des traces qui restent ...
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ESQULserv.sys]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys]
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
Des traces qui restent ...
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ESQULserv.sys]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys]
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ESQULserv.sys\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Journal
User: RegBack
User: systemprofile
User: TxR
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 31832 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,03 mb
Error: Unable to interpret <[reboot> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 10272009_184737
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty\ scheduled to be deleted on reboot.
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ESQULserv.sys\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Journal
User: RegBack
User: systemprofile
User: TxR
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 31832 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,03 mb
Error: Unable to interpret <[reboot> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 10272009_184737
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty\ scheduled to be deleted on reboot.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 18:59
27 oct. 2009 à 18:59
Re,
un nouveau Gmer stp
un nouveau Gmer stp
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-10-27 19:15:37
Windows 6.0.6001 Service Pack 1
Running: wuv8dh1n.exe; Driver: C:\Windows\TEMP\uwlcapow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Rootkit quick scan 2009-10-27 19:15:37
Windows 6.0.6001 Service Pack 1
Running: wuv8dh1n.exe; Driver: C:\Windows\TEMP\uwlcapow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 19:31
27 oct. 2009 à 19:31
Impec : )
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1
27/10/2009 19:55:01
mbam-log-2009-10-27 (19-55-01).txt
Type de recherche: Examen rapide
Eléments examinés: 83728
Temps écoulé: 4 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1
27/10/2009 19:55:01
mbam-log-2009-10-27 (19-55-01).txt
Type de recherche: Examen rapide
Eléments examinés: 83728
Temps écoulé: 4 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 oct. 2009 à 10:48
28 oct. 2009 à 10:48
Hello,
Tu n'a pas redémarré ton PC après OTM > Tu dois le faire ....
fais ceci:
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
=========
- Désinstalle norton avec ceci:
> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
- Désinstalle IMBooster
- Démarrer => exécuter, Tape : combofix /u
Valide par OK
ComboFix va redémarrer puis se supprimer.
=========
Télécharge CCleaner sur ton bureau.
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :
O44 - LFC:Last File Created 07/10/2009 - 14:14:15 ---A- C:\Windows\System32\ESQULzxspectrum
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
==============
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
A+
;)
Tu n'a pas redémarré ton PC après OTM > Tu dois le faire ....
fais ceci:
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
=========
- Désinstalle norton avec ceci:
> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
- Désinstalle IMBooster
- Démarrer => exécuter, Tape : combofix /u
Valide par OK
ComboFix va redémarrer puis se supprimer.
=========
Télécharge CCleaner sur ton bureau.
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :
O44 - LFC:Last File Created 07/10/2009 - 14:14:15 ---A- C:\Windows\System32\ESQULzxspectrum
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
==============
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
A+
;)
j'arrive pas à desinstaller combo comme tu l'as ecrit fichier n'existe pas IMBOOSTER je l'ai pas dans ma liste de programme à desinstaller et voila le 1er rapport
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:67 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/10/2009|11:39 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://neufportail.fr/"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2009|11:40 - Option : [2]
-----------\\ Fin du rapport a 11:40:40,04
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:67 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/10/2009|11:39 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://neufportail.fr/"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2009|11:40 - Option : [2]
-----------\\ Fin du rapport a 11:40:40,04
jerome9359
Messages postés
693
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 juin 2019
158
28 oct. 2009 à 11:52
28 oct. 2009 à 11:52
Total security une vrai peste quel ******