A voir également:
- Virus system32
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- X:\windows\system32> - Forum Matériel & Système
- Produkey virus ✓ - Forum Windows 10
18 réponses
Utilisateur anonyme
2 févr. 2010 à 17:16
2 févr. 2010 à 17:16
Bonjour
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
2 févr. 2010 à 17:53
2 févr. 2010 à 17:53
Hop c'est parti
• Télécharge et enregistre le fichier d installation sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
• Télécharge et enregistre le fichier d installation sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
.voila le rapport :
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:33:41, 02/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-PORTABLE | Utilisateur actuel: sabrina
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Windows\Temp\msksetup.log
C:\Program Files\EoRezo
C:\Users\sabrina\AppData\Roaming\EoRezo
C:\Users\Nassera\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CKDVEKQY\casino.com
C:\Users\Nassera\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#casino.com
C:\Users\sabrina\AppData\Local\bcxsn.bat
C:\Users\sabrina\AppData\Local\ecyuk.bat
C:\Users\sabrina\AppData\Local\eqgvkfvd.dat
C:\Users\sabrina\AppData\Local\eqgvkfvd.exe
C:\Users\sabrina\AppData\Local\eqgvkfvd_nav.dat
C:\Users\sabrina\AppData\Local\eqgvkfvd_navps.dat
C:\Users\sabrina\AppData\Local\khfcfc.bat
C:\Users\sabrina\AppData\Local\meamc.dat
C:\Users\sabrina\AppData\Local\meamc_nav.dat
C:\Users\sabrina\AppData\Local\meamc_navps.dat
C:\Users\sabrina\AppData\Local\oocqeek.bat
C:\Users\sabrina\AppData\Local\tagmsfgm.dat
C:\Users\sabrina\AppData\Local\tagmsfgm_nav.dat
C:\Users\sabrina\AppData\Local\tagmsfgm_navps.dat
C:\Users\sabrina\AppData\Local\wugecme.bat
C:\Users\sabrina\AppData\Local\wyoog.bat
C:\Users\sabrina\AppData\Local\xyblmwyc.dat
C:\Users\sabrina\AppData\Local\xyblmwyc_nav.dat
C:\Users\sabrina\AppData\Local\xyblmwyc_navps.dat
C:\Users\sabrina\AppData\Local\ykoqygs.bat
C:\Users\sabrina\AppData\Local\yqkcu.bat
C:\Users\sabrina\AppData\Local\zfaeflq.bat
C:\Users\sabrina\AppData\Local\zfaeflq_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\eqgvkfvd
HKCU\software\OOO
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
HKLM\software\microsoft\windows\currentversion\uninstall\eqgvkfvd
HKLM\software\OOO
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da567d4c2037ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4184 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
21 Fichier(s) - C:\Users\sabrina\AppData\Local\Temp
2939 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
126 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:47:31 | 02/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:33:41, 02/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-PORTABLE | Utilisateur actuel: sabrina
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Windows\Temp\msksetup.log
C:\Program Files\EoRezo
C:\Users\sabrina\AppData\Roaming\EoRezo
C:\Users\Nassera\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CKDVEKQY\casino.com
C:\Users\Nassera\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#casino.com
C:\Users\sabrina\AppData\Local\bcxsn.bat
C:\Users\sabrina\AppData\Local\ecyuk.bat
C:\Users\sabrina\AppData\Local\eqgvkfvd.dat
C:\Users\sabrina\AppData\Local\eqgvkfvd.exe
C:\Users\sabrina\AppData\Local\eqgvkfvd_nav.dat
C:\Users\sabrina\AppData\Local\eqgvkfvd_navps.dat
C:\Users\sabrina\AppData\Local\khfcfc.bat
C:\Users\sabrina\AppData\Local\meamc.dat
C:\Users\sabrina\AppData\Local\meamc_nav.dat
C:\Users\sabrina\AppData\Local\meamc_navps.dat
C:\Users\sabrina\AppData\Local\oocqeek.bat
C:\Users\sabrina\AppData\Local\tagmsfgm.dat
C:\Users\sabrina\AppData\Local\tagmsfgm_nav.dat
C:\Users\sabrina\AppData\Local\tagmsfgm_navps.dat
C:\Users\sabrina\AppData\Local\wugecme.bat
C:\Users\sabrina\AppData\Local\wyoog.bat
C:\Users\sabrina\AppData\Local\xyblmwyc.dat
C:\Users\sabrina\AppData\Local\xyblmwyc_nav.dat
C:\Users\sabrina\AppData\Local\xyblmwyc_navps.dat
C:\Users\sabrina\AppData\Local\ykoqygs.bat
C:\Users\sabrina\AppData\Local\yqkcu.bat
C:\Users\sabrina\AppData\Local\zfaeflq.bat
C:\Users\sabrina\AppData\Local\zfaeflq_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\eqgvkfvd
HKCU\software\OOO
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
HKLM\software\microsoft\windows\currentversion\uninstall\eqgvkfvd
HKLM\software\OOO
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da567d4c2037ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4184 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
21 Fichier(s) - C:\Users\sabrina\AppData\Local\Temp
2939 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
126 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:47:31 | 02/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 févr. 2010 à 19:40
2 févr. 2010 à 19:40
On continue. Avast te détecte toujours c:windows\system32\drivers\huxeybph.sys ?
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
2 févr. 2010 à 20:09
2 févr. 2010 à 20:09
Fait un copier/coller de ton rapport avast pour que je puisse l'analyser...
voila ce qui est noté:
c:windows\system32\drivers\huxeybph.sys impossible de scanner:un peripherique attaché au system ne fonctionne pas correctement
c:windows\system32\drivers\huxeybph.sys impossible de scanner:un peripherique attaché au system ne fonctionne pas correctement
Utilisateur anonyme
2 févr. 2010 à 20:50
2 févr. 2010 à 20:50
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Utilisateur anonyme
2 févr. 2010 à 21:12
2 févr. 2010 à 21:12
Commence par combofix
Utilisateur anonyme
2 févr. 2010 à 22:00
2 févr. 2010 à 22:00
Clic sur démarrer==>rechercher et tapes combofix puis entrer.Il devra le localiser.
c bon jai trouvé
voila le rapport
ComboFix 10-02-01.05 - sabrina 02/02/2010 22:02:02.1.2 - x86
Lancé depuis: c:\users\sabrina\Documents\ccm.exe
AV: avast! antivirus 4.8.1356 [VPS 100202-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1356 [VPS 100202-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3003962308-2235864901-2480305406-500
c:\$recycle.bin\S-1-5-21-887054288-2856426709-1881129242-1003
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.
2010-02-02 21:20 . 2010-02-02 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-02 21:20 . 2010-02-02 21:20 -------- d-----w- c:\users\nassera\AppData\Local\temp
2010-02-02 19:54 . 2010-02-02 19:54 -------- d-----w- c:\users\sabrina\AppData\Roaming\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 19:53 . 2010-02-02 19:53 -------- d-----w- c:\programdata\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 19:53 . 2010-02-02 19:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 17:02 . 2010-02-02 17:47 -------- d-----w- C:\Ad-Remover
2010-02-02 16:26 . 2010-02-02 16:26 -------- d-----w- c:\program files\ZHPDiag
2010-02-02 15:59 . 2010-02-02 15:59 -------- d-----w- c:\program files\CleanUp!
2010-02-01 23:49 . 2010-02-01 23:49 -------- d-----w- c:\program files\Trend Micro
2010-02-01 23:36 . 2010-02-01 23:37 -------- dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-01 23:34 . 2010-02-02 08:58 -------- d-----w- c:\programdata\Lavasoft
2010-02-01 23:34 . 2010-02-01 23:34 -------- d-----w- c:\program files\Lavasoft
2010-02-01 20:36 . 2010-02-02 20:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-01 20:36 . 2010-02-02 20:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-22 09:36 . 2010-01-02 06:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-17 16:50 . 2010-01-17 16:50 -------- d-----w- c:\program files\LiveRadio
2010-01-13 10:23 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:23 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 10:23 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-13 10:23 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 10:23 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-13 10:23 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 21:24 . 2008-09-16 13:07 -------- d-----w- c:\users\sabrina\AppData\Roaming\LimeWire
2010-02-02 21:21 . 2008-09-15 17:04 -------- d-----w- c:\users\sabrina\AppData\Roaming\Skype
2010-02-02 17:30 . 2009-12-02 17:54 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-02 09:00 . 2009-07-27 17:58 -------- d-----w- c:\users\nassera\AppData\Roaming\Skype
2010-02-01 22:06 . 2008-10-06 12:51 -------- d-----w- c:\users\sabrina\AppData\Roaming\Uniblue
2010-02-01 19:58 . 2007-03-15 05:36 -------- d-----w- c:\program files\Google
2010-01-29 21:58 . 2006-11-02 15:48 702950 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-29 21:58 . 2006-11-02 15:48 122898 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-21 14:36 . 2009-04-21 07:42 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-03 17:25 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 09:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 09:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 09:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 09:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 14:50 . 2008-10-09 18:16 -------- d-----w- c:\programdata\HP Product Assistant
2009-12-26 18:25 . 2009-11-14 12:37 4892 ----a-w- c:\users\nassera\AppData\Local\d3d9caps.dat
2009-12-10 14:37 . 2009-12-10 14:35 -------- d-----w- c:\users\nassera\AppData\Roaming\LimeWire
2009-11-09 13:34 . 2009-12-10 11:05 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:30 . 2009-12-10 11:05 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:17 . 2009-12-10 11:05 396800 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-28 1232896]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-07-13 20034600]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-04-28 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-05 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-05 81920]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
c:\users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [17/07/2007 23:03 15172]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [06/07/2008 14:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [06/07/2008 14:19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2007 18:52 53328]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1169232]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 20:58 135664]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/09/2009 21:40 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - huxeybph
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-02-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{8FDBE88A-62B6-4435-AA4C-69BE80947CEE}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{FA5F5054-3279-4951-A966-D3BBF01B2C92}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\huxeybph]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-02-02 22:37:27
ComboFix-quarantined-files.txt 2010-02-02 21:37
Avant-CF: 23 252 639 744 octets libres
Après-CF: 23 887 597 568 octets libres
- - End Of File - - 1818CA83865B3C888669796692A39F4B
voila le rapport
ComboFix 10-02-01.05 - sabrina 02/02/2010 22:02:02.1.2 - x86
Lancé depuis: c:\users\sabrina\Documents\ccm.exe
AV: avast! antivirus 4.8.1356 [VPS 100202-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1356 [VPS 100202-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3003962308-2235864901-2480305406-500
c:\$recycle.bin\S-1-5-21-887054288-2856426709-1881129242-1003
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.
2010-02-02 21:20 . 2010-02-02 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-02 21:20 . 2010-02-02 21:20 -------- d-----w- c:\users\nassera\AppData\Local\temp
2010-02-02 19:54 . 2010-02-02 19:54 -------- d-----w- c:\users\sabrina\AppData\Roaming\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 19:53 . 2010-02-02 19:53 -------- d-----w- c:\programdata\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 19:53 . 2010-02-02 19:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 17:02 . 2010-02-02 17:47 -------- d-----w- C:\Ad-Remover
2010-02-02 16:26 . 2010-02-02 16:26 -------- d-----w- c:\program files\ZHPDiag
2010-02-02 15:59 . 2010-02-02 15:59 -------- d-----w- c:\program files\CleanUp!
2010-02-01 23:49 . 2010-02-01 23:49 -------- d-----w- c:\program files\Trend Micro
2010-02-01 23:36 . 2010-02-01 23:37 -------- dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-01 23:34 . 2010-02-02 08:58 -------- d-----w- c:\programdata\Lavasoft
2010-02-01 23:34 . 2010-02-01 23:34 -------- d-----w- c:\program files\Lavasoft
2010-02-01 20:36 . 2010-02-02 20:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-01 20:36 . 2010-02-02 20:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-22 09:36 . 2010-01-02 06:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-17 16:50 . 2010-01-17 16:50 -------- d-----w- c:\program files\LiveRadio
2010-01-13 10:23 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:23 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 10:23 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-13 10:23 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 10:23 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-13 10:23 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 21:24 . 2008-09-16 13:07 -------- d-----w- c:\users\sabrina\AppData\Roaming\LimeWire
2010-02-02 21:21 . 2008-09-15 17:04 -------- d-----w- c:\users\sabrina\AppData\Roaming\Skype
2010-02-02 17:30 . 2009-12-02 17:54 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-02 09:00 . 2009-07-27 17:58 -------- d-----w- c:\users\nassera\AppData\Roaming\Skype
2010-02-01 22:06 . 2008-10-06 12:51 -------- d-----w- c:\users\sabrina\AppData\Roaming\Uniblue
2010-02-01 19:58 . 2007-03-15 05:36 -------- d-----w- c:\program files\Google
2010-01-29 21:58 . 2006-11-02 15:48 702950 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-29 21:58 . 2006-11-02 15:48 122898 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-21 14:36 . 2009-04-21 07:42 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-03 17:25 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 09:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 09:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 09:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 09:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 14:50 . 2008-10-09 18:16 -------- d-----w- c:\programdata\HP Product Assistant
2009-12-26 18:25 . 2009-11-14 12:37 4892 ----a-w- c:\users\nassera\AppData\Local\d3d9caps.dat
2009-12-10 14:37 . 2009-12-10 14:35 -------- d-----w- c:\users\nassera\AppData\Roaming\LimeWire
2009-11-09 13:34 . 2009-12-10 11:05 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:30 . 2009-12-10 11:05 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:17 . 2009-12-10 11:05 396800 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-28 1232896]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-07-13 20034600]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-04-28 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-05 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-05 81920]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
c:\users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [17/07/2007 23:03 15172]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [06/07/2008 14:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [06/07/2008 14:19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2007 18:52 53328]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1169232]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 20:58 135664]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/09/2009 21:40 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - huxeybph
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-02-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{8FDBE88A-62B6-4435-AA4C-69BE80947CEE}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{FA5F5054-3279-4951-A966-D3BBF01B2C92}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\huxeybph]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-02-02 22:37:27
ComboFix-quarantined-files.txt 2010-02-02 21:37
Avant-CF: 23 252 639 744 octets libres
Après-CF: 23 887 597 568 octets libres
- - End Of File - - 1818CA83865B3C888669796692A39F4B
Utilisateur anonyme
2 févr. 2010 à 23:03
2 févr. 2010 à 23:03
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour saby@33, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier saby@33
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
• Télécharge ce dossier saby@33
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
voila le rapport
ComboFix 10-02-01.05 - sabrina 02/02/2010 23:20:47.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1014.235 [GMT 1:00]
Lancé depuis: c:\users\sabrina\Desktop\ccm.exe
Commutateurs utilisés :: c:\users\sabrina\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 100202-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1356 [VPS 100202-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_HUXEYBPH
-------\Service_huxeybph
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.
2010-02-02 22:38 . 2010-02-02 22:41 -------- d-----w- c:\users\sabrina\AppData\Local\temp
2010-02-02 22:38 . 2010-02-02 22:38 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-02 22:38 . 2010-02-02 22:38 -------- d-----w- c:\users\nassera\AppData\Local\temp
2010-02-02 20:57 . 2010-02-02 21:37 -------- d-----w- C:\ccm
2010-02-02 19:54 . 2010-02-02 19:54 -------- d-----w- c:\users\sabrina\AppData\Roaming\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 19:53 . 2010-02-02 19:53 -------- d-----w- c:\programdata\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 19:53 . 2010-02-02 19:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 17:02 . 2010-02-02 17:47 -------- d-----w- C:\Ad-Remover
2010-02-02 16:26 . 2010-02-02 16:26 -------- d-----w- c:\program files\ZHPDiag
2010-02-02 15:59 . 2010-02-02 15:59 -------- d-----w- c:\program files\CleanUp!
2010-02-01 23:49 . 2010-02-01 23:49 -------- d-----w- c:\program files\Trend Micro
2010-02-01 23:36 . 2010-02-01 23:37 -------- dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-01 23:34 . 2010-02-02 08:58 -------- d-----w- c:\programdata\Lavasoft
2010-02-01 23:34 . 2010-02-01 23:34 -------- d-----w- c:\program files\Lavasoft
2010-02-01 20:36 . 2010-02-02 22:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-01 20:36 . 2010-02-02 20:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-31 12:38 . 2010-02-02 22:39 792064 ----a-w- c:\windows\system32\drivers\huxeybph.sys
2010-01-22 09:36 . 2010-01-02 06:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-17 16:50 . 2010-01-17 16:50 -------- d-----w- c:\program files\LiveRadio
2010-01-13 10:23 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:23 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 10:23 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-13 10:23 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 10:23 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-13 10:23 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 22:45 . 2008-09-16 13:07 -------- d-----w- c:\users\sabrina\AppData\Roaming\LimeWire
2010-02-02 22:44 . 2008-09-15 17:04 -------- d-----w- c:\users\sabrina\AppData\Roaming\Skype
2010-02-02 22:39 . 2009-12-02 17:54 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-02 09:00 . 2009-07-27 17:58 -------- d-----w- c:\users\nassera\AppData\Roaming\Skype
2010-02-01 22:06 . 2008-10-06 12:51 -------- d-----w- c:\users\sabrina\AppData\Roaming\Uniblue
2010-02-01 19:58 . 2007-03-15 05:36 -------- d-----w- c:\program files\Google
2010-01-29 21:58 . 2006-11-02 15:48 702950 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-29 21:58 . 2006-11-02 15:48 122898 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-21 14:36 . 2009-04-21 07:42 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-03 17:25 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 09:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 09:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 09:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 09:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 14:50 . 2008-10-09 18:16 -------- d-----w- c:\programdata\HP Product Assistant
2009-12-26 18:25 . 2009-11-14 12:37 4892 ----a-w- c:\users\nassera\AppData\Local\d3d9caps.dat
2009-12-10 14:37 . 2009-12-10 14:35 -------- d-----w- c:\users\nassera\AppData\Roaming\LimeWire
2009-11-09 13:34 . 2009-12-10 11:05 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:30 . 2009-12-10 11:05 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:17 . 2009-12-10 11:05 396800 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-28 1232896]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-07-13 20034600]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-04-28 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-05 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-05 81920]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
c:\users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [17/07/2007 23:03 15172]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [06/07/2008 14:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [06/07/2008 14:19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2007 18:52 53328]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1169232]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 20:58 135664]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/09/2009 21:40 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-02-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{8FDBE88A-62B6-4435-AA4C-69BE80947CEE}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{FA5F5054-3279-4951-A966-D3BBF01B2C92}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 23:45
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\ehmsas.exe
c:\progra~1\HEWLET~1\Shared\HPQTOA~1.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\RacAgent.exe
c:\windows\system32\lpremove.exe
c:\windows\system32\lpksetup.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-02-03 00:01:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-02 23:01
ComboFix2.txt 2010-02-02 21:37
Avant-CF: 23 917 621 248 octets libres
Après-CF: 23 727 722 496 octets libres
- - End Of File - - 69DB345CF05A57580D5CFD095E5FF89C
ComboFix 10-02-01.05 - sabrina 02/02/2010 23:20:47.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1014.235 [GMT 1:00]
Lancé depuis: c:\users\sabrina\Desktop\ccm.exe
Commutateurs utilisés :: c:\users\sabrina\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 100202-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1356 [VPS 100202-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_HUXEYBPH
-------\Service_huxeybph
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.
2010-02-02 22:38 . 2010-02-02 22:41 -------- d-----w- c:\users\sabrina\AppData\Local\temp
2010-02-02 22:38 . 2010-02-02 22:38 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-02 22:38 . 2010-02-02 22:38 -------- d-----w- c:\users\nassera\AppData\Local\temp
2010-02-02 20:57 . 2010-02-02 21:37 -------- d-----w- C:\ccm
2010-02-02 19:54 . 2010-02-02 19:54 -------- d-----w- c:\users\sabrina\AppData\Roaming\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 19:53 . 2010-02-02 19:53 -------- d-----w- c:\programdata\Malwarebytes
2010-02-02 19:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 19:53 . 2010-02-02 19:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 17:02 . 2010-02-02 17:47 -------- d-----w- C:\Ad-Remover
2010-02-02 16:26 . 2010-02-02 16:26 -------- d-----w- c:\program files\ZHPDiag
2010-02-02 15:59 . 2010-02-02 15:59 -------- d-----w- c:\program files\CleanUp!
2010-02-01 23:49 . 2010-02-01 23:49 -------- d-----w- c:\program files\Trend Micro
2010-02-01 23:36 . 2010-02-01 23:37 -------- dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-01 23:34 . 2010-02-02 08:58 -------- d-----w- c:\programdata\Lavasoft
2010-02-01 23:34 . 2010-02-01 23:34 -------- d-----w- c:\program files\Lavasoft
2010-02-01 20:36 . 2010-02-02 22:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-01 20:36 . 2010-02-02 20:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-31 12:38 . 2010-02-02 22:39 792064 ----a-w- c:\windows\system32\drivers\huxeybph.sys
2010-01-22 09:36 . 2010-01-02 06:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-17 16:50 . 2010-01-17 16:50 -------- d-----w- c:\program files\LiveRadio
2010-01-13 10:23 . 2009-10-19 14:42 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:23 . 2009-10-19 14:37 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 10:23 . 2009-10-19 14:39 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-13 10:23 . 2009-10-19 14:37 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 10:23 . 2009-10-19 14:36 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-13 10:23 . 2009-10-19 11:45 289792 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 22:45 . 2008-09-16 13:07 -------- d-----w- c:\users\sabrina\AppData\Roaming\LimeWire
2010-02-02 22:44 . 2008-09-15 17:04 -------- d-----w- c:\users\sabrina\AppData\Roaming\Skype
2010-02-02 22:39 . 2009-12-02 17:54 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-02 09:00 . 2009-07-27 17:58 -------- d-----w- c:\users\nassera\AppData\Roaming\Skype
2010-02-01 22:06 . 2008-10-06 12:51 -------- d-----w- c:\users\sabrina\AppData\Roaming\Uniblue
2010-02-01 19:58 . 2007-03-15 05:36 -------- d-----w- c:\program files\Google
2010-01-29 21:58 . 2006-11-02 15:48 702950 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-29 21:58 . 2006-11-02 15:48 122898 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-21 14:36 . 2009-04-21 07:42 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-03 17:25 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 09:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-02 06:38 . 2010-01-22 09:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 09:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 09:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-27 14:50 . 2008-10-09 18:16 -------- d-----w- c:\programdata\HP Product Assistant
2009-12-26 18:25 . 2009-11-14 12:37 4892 ----a-w- c:\users\nassera\AppData\Local\d3d9caps.dat
2009-12-10 14:37 . 2009-12-10 14:35 -------- d-----w- c:\users\nassera\AppData\Roaming\LimeWire
2009-11-09 13:34 . 2009-12-10 11:05 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:30 . 2009-12-10 11:05 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:17 . 2009-12-10 11:05 396800 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-28 1232896]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-07-13 20034600]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-04-28 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-05 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-05 81920]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
c:\users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [17/07/2007 23:03 15172]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [06/07/2008 14:19 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [06/07/2008 14:19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2007 18:52 53328]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1169232]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 20:58 135664]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/09/2009 21:40 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-02-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:58]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{8FDBE88A-62B6-4435-AA4C-69BE80947CEE}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{FA5F5054-3279-4951-A966-D3BBF01B2C92}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 23:45
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\ehmsas.exe
c:\progra~1\HEWLET~1\Shared\HPQTOA~1.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\RacAgent.exe
c:\windows\system32\lpremove.exe
c:\windows\system32\lpksetup.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-02-03 00:01:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-02 23:01
ComboFix2.txt 2010-02-02 21:37
Avant-CF: 23 917 621 248 octets libres
Après-CF: 23 727 722 496 octets libres
- - End Of File - - 69DB345CF05A57580D5CFD095E5FF89C
Utilisateur anonyme
3 févr. 2010 à 06:57
3 févr. 2010 à 06:57
Post un nouveau rapport ZHPdiag.
Avast ne doit plus te détecter le fichier.Pourrais tu me le certifier.?
Avast ne doit plus te détecter le fichier.Pourrais tu me le certifier.?
Utilisateur anonyme
3 févr. 2010 à 17:41
3 févr. 2010 à 17:41
Attends j'ai quelques vérifications a faire.
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/