Infection rogueFermé

Question

Bonjour, Configuration: Windows XP / Internet Explorer 8.0 J'ai chopé un rogue. Je n'ai plus les multiples messages d'erreurs concernant la RAM et autres, mais avast continue à me balancer des messages comme quoi il bloque des url malveillant. Néanmoins, j'ai fait plusieurs scan et il n'y a plus rien. J'ai essayé de faire un autre scan avec bitdefender ca n'a pas marché. J'ai téléchargé Microsoft security il a aussi trouvé un trojan qu'il n'arrive pas à supprimer apparemment (Trojan:DOS/Alureon.A). J'ai mis à jour CCleaner RAS. Enfin, je viens de faire une analyse avec Killrogue, voici le rapport : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 13/06/2011 20:47:07 Processus malicieux: 0 Entrees de registre: 14 [SUSP PATH] HKCU\[...]\Run : fmueldk ("c:\documents and settings\administrateur\local settings\application data\fmueldk.exe" fmueldk) -> FOUND [SUSP PATH] HKCU\[...]\Run : 4ECYTQ9SIC (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fk1.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : WiIcWRekwAE (C:\Documents and Settings\All Users\Application Data\WiIcWRekwAE.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-1990792646-2492842019-661982708-500[...]\Run : fmueldk ("c:\documents and settings\administrateur\local settings\application data\fmueldk.exe" fmueldk) -> FOUND [SUSP PATH] HKUS\S-1-5-21-1990792646-2492842019-661982708-500[...]\Run : 4ECYTQ9SIC (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fk1.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-1990792646-2492842019-661982708-500[...]\Run : WiIcWRekwAE (C:\Documents and Settings\All Users\Application Data\WiIcWRekwAE.exe) -> FOUND [BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt Je vous remercie par avance pour les conseils que vous pourrez m'apporter car je suis une vraie billen en informatique.

Cainzer · Answer

Je ne suis pas très connaisseur en la matière, mais il me semble que tu devrais installer "Malwarebytes' Anti-Malware" sur une clé USB. Ensuite tu met ton ordi en mode sans échec et t'essaies de faire un scan comme ça. 
Mais je ne suis pas connaisseur attend l'avis de quelqu'un d'autre...

juju666 · Answer

Hello,

Relancer RogueKiller option 2 puis 6

Poster les 2 rapports fournis.

============================================================

&#9654 Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau   
&#9654 Lance le et clique sur : télécharger la dernière version
&#9654 Relance le et cliquer sur : lancer le nettoyage
&#9654 Clique sur Start Scan Clique ici pour l'aide en image
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer_N° de version_Date_Heure_log.txt)

juju666 · Answer

ça a l air d etre bon :)

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 S'il te demande de faire la mise à jour, accepte. 
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Coche tous tes disques
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

lilyie29 · Answer

Bonsoir, voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6856

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/06/2011 22:37:26
mbam-log-2011-06-14 (22-37-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284364
Temps écoulé: 3 heure(s), 15 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\1U0WFOHZPQ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\application data\Adobe\plugs\kb4580734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\Adobe\plugs\kb4580843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\Adobe\plugs\kb4581000.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Voilà, est-ce qu'il y aurait d'autres manip à faire?

Merci par avance,

juju666 · Answer

bonsoir c est good ça :o)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

lilyie29 · Answer

http://pjjoint.malekal.com/files.php?read=b32285f01571011

juju666 · Answer

Ah non, ça c est le rapport de MBRCheck :p

lilyie29 · Answer

Je m'en doutais... En fait je ne trouve pas le rapport...
Je viens de voir un fichier apparaître sur le bureau avec à la place du nom du fichier des petits carrés.

juju666 · Answer

Heuuu
Tu as bien fermé zhpdiag ? 
Si oui, rends toi à l'emplacement suivant : C:\Program Files\ZHPDiag
Dedans tu devrais y trouver le fichier ZHPDiag.txt :)

lilyie29 · Answer

Merci.

Voici le lien : 

http://pjjoint.malekal.com/files.php?id=44c502b77b12149

juju666 · Answer

Non encore raté :o))))

ça c'est le ChangeLog ZHPScan ;-)

Fais une recherche sur ton ordinateur du fichier ZHPDiag.txt
Il doit bien exister :-\

lilyie29 · Answer

Introuvable.
Dans le dossier ZHP il y a un sous dossier "Liste spéciale" et deux fichiers : celui que j'ai mis sur le site et un autre intitulé "ZHPRootkit". 
Je recommence?

juju666 · Answer

oui stp.
donc tu lance zhpdiag, tu clique sur la loupe
aux 100% tu le ferme
zhpdiag.txt devrait être présent sur ton bureau.

lilyie29 · Answer

Maintenant que j essaie de relancer ZHPdiagn, voila que j ai un msg d erreur : "pb connexion internet (Socket error # 10054 Connection reset by peer)

juju666 · Answer

ça arrive quand une autre instance de zhpdiag/zhpfix est lancée.

redémarre le pc, retente un zhpdiag. de mon coté je vais me renseigner concernant ce fichier qui n'arrive pas

Lilyie29 · Answer

En fait, à la fin du scan, quand je clique sur la disquette, je vois qu'il y a déjà un fichier ZPHdiag.txt enregistré sur le Bureau. Or, je ne vois pas ce fichier sur mon bureau! Et lorsque je fais enregistrer sur le bureau (ou dans mes documents), cela ne marche pas. La recherche ne donne rien non plus...

juju666 · Answer

ok, passe un coup de delfix en suppression : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

puis retélécharge et refais zhpdiag

Lilyie29 · Answer

Bonjour,

J'ai réinstallé ZHPdiag.
Mais voilà j'ai plusieurs messages d'erreur, celui dont je t ai parlé avant et un autre de type "la memoire ne peut pas être "read"" et "L'application ou la DLL C:\WINDOWS\system32\RICHED20.dll n'est pas une image Windows valide. Vérifier à l'aide de votre disquette d'installation."
"opération impossible en virgule flottante".

juju666 · Answer

Ok... on va utiliser un autre outil !

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Lilyie29 · Answer

http://pjjoint.malekal.com/files.php?id=423afe2aaf655
http://pjjoint.malekal.com/files.php?id=3b8a7802de131011

Merci ;-)

juju666 · Answer

Connecte tes clés usb etc car ce script va éliminer également une infection par usb

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Updater.exe    

:Services

:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)  
FF - prefs.js..browser.search.defaultengine: "Ask.com"      
FF - prefs.js..browser.search.defaultenginename: "Ask.com"      
FF - prefs.js..browser.search.order.1: "Ask.com"      
FF - prefs.js..browser.search.selectedEngine: "Ask.com"      
FF - prefs.js..browser.search.useDBForOrder: true      
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100005      
[2011/06/13 19:08:49 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
8pu47jh.default\extensions	oolbar@ask.com    
[2011/06/14 19:50:21 | 000,002,386 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
8pu47jh.default\searchplugins\askcom.xml   
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)  
O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) 
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
[2011/06/18 16:01:26 | 000,000,252 | ---- | M] () -- C:\WINDOWS	asks\Scheduled Update for Ask Toolbar.job
[2010/06/17 22:37:15 | 000,334,300 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk_nav.dat  
[2010/06/17 22:37:15 | 000,006,676 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk_navps.dat   
O33 - MountPoints2\{154a2f26-fca0-11de-b044-001b242183c1}\Shell\AutoRun\command - "" = Faisal\Haram\Faisal.exe   
O33 - MountPoints2\{154a2f26-fca0-11de-b044-001b242183c1}\Shell\open\command - "" = Faisal\Haram\Faisal.exe     
O33 - MountPoints2\{5d323d09-dbf2-11dd-ad88-001b242183c1}\Shell - "" = AutoRun      
O33 - MountPoints2\{5d323d09-dbf2-11dd-ad88-001b242183c1}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs     
O33 - MountPoints2\{61447c42-1360-11e0-b216-001b242183c1}\Shell - "" = AutoRun      
O33 - MountPoints2\{61447c42-1360-11e0-b216-001b242183c1}\Shell\AutoRun\command - "" = F:\ReadMe.exe    => Infection USB (Trojan.USB)  
O33 - MountPoints2\{a3222250-bbb9-11dd-ad31-001b242183c1}\Shell - "" = AutoRun      

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" =-

:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

Lilyie29 · Answer

Bonjour,

J'ai fait la correction sur les USB, mais il y a une erreur lors de la création du rapport. j'ai redémarré l'ordi, effectivement pas de rapport, j'ai donc recommencé, mais là encore il y a eu une erreur lors de la création du rapport et un message d'erreur type "la mémoire ne peut pas être read".
Par ailleurs, avast vient de trouver un rootkit.

juju666 · Answer

Hello,

&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l''outil 

&#9654 A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

Lilyie29 · Answer

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PSYCHEDELILIE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:55:17 | 19/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 65 Go (12 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 14%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [BUCAILLE] # FAT
G:\ -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [USB-HDD] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\fonts\RandFont.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{154a2f26-fca0-11de-b044-001b242183c1}
Shell\AutoRun\Command = Faisal\Haram\Faisal.exe
Shell\open\Command = Faisal\Haram\Faisal.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5d323d09-dbf2-11dd-ad88-001b242183c1}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{61447c42-1360-11e0-b216-001b242183c1}
Shell\AutoRun\Command = F:\ReadMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a3222250-bbb9-11dd-ad31-001b242183c1}
Shell\AutoRun\Command = G:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

juju666 · Answer

Hello ;)

Merci gen-hackman  !!

#Lilyie : tu peux oui ... ! 
Remets un mot quand tu auras désinstallé Avast : un seul antivirus sur un pc !

Voici pour désinstaller proprement: https://www.avast.com/fr-fr/uninstall-utility

Mets un mot quand c est fait.

Lilyie29 · Answer

Ok, mais je préfère garder avast et virer l'autre, c'est pas grave?

Lilyie29 · Answer

Bonjour,

J'ai désinstallé MSE

Lilyie29 · Answer

Autre chose, dans mes programmes, Microsoft office est vide, je ne vois plus ni excel ni word, pourtant en double cliquant sur des fichiers ils s'ouvrent...

juju666 · Answer

Ok.

Pour office, tu vas dans le dossier que tu parles et tu cherches après winword.exe , excel.exe et tu fais clic droit>envoyer vers>bureau
_______________________

Refais un diagnostic avec ZHPDiag

Lilyie29 · Answer

Bonsoir,

J'ai toujours le pb des rapports ZHPdiag, rien sur le bureau, j'ai juste trouvé un raccourci qui ne fonctionne pas dans C:\administrateur\recent.
Sans compter les messages d erreurs.
Il y a t il une autre maniere de faire un diagnostic?

juju666 · Answer

ok ben refais ça alors : https://forums.commentcamarche.net/forum/affich-22357563-infection-rogue#24

Lilyie29 · Answer

https://pjjoint.malekal.com/files.php?id=7a10d3770f8125
https://pjjoint.malekal.com/files.php?id=dfd6b56c1614813

juju666 · Answer

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Updater.exe    

:Services

:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)  
FF - prefs.js..browser.search.defaultengine: "Ask.com"      
FF - prefs.js..browser.search.defaultenginename: "Ask.com"      
FF - prefs.js..browser.search.order.1: "Ask.com"      
FF - prefs.js..browser.search.selectedEngine: "Ask.com"      
FF - prefs.js..browser.search.useDBForOrder: true      
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100005      
[2011/06/13 19:08:49 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
8pu47jh.default\extensions	oolbar@ask.com    
[2011/06/22 20:10:49 | 000,002,386 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
8pu47jh.default\searchplugins\askcom.xml    
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)  
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)   
[2011/06/22 19:01:22 | 000,000,252 | ---- | M] () -- C:\WINDOWS	asks\Scheduled Update for Ask Toolbar.job    
[2010/06/17 22:37:15 | 000,334,300 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk_nav.dat  
[2010/06/17 22:37:15 | 000,006,676 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk_navps.dat   
[2010/06/17 22:37:15 | 000,003,392 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk.dat      
[2009/12/15 11:22:32 | 000,038,380 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\xcuejcf.exe      
[2011/01/06 23:43:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AskToolbar   

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}"=-
"fmueldk"=-

:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

Lilyie29 · Answer

Bonjour,

Petit avec OTL,il ne redémarre pas à la fin du processus...

g3n-h@ckm@n · Answer

salut juju m'a demandé de faire avancer :)

redemarre manuellement

Lilyie29 · Answer

J'ai un doute sur le rapport parce que j en ai plusieurs sur mon bureau, j'aurais peut etre dû les effacer au fur et à mesure... OTL logfile created on: 18/06/2011 21:17:19 - Run 1 OTL by OldTimer - Version 3.2.24.1 Folder = C:\Documents and Settings\Administrateur\Bureau Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1022,54 Mb Total Physical Memory | 414,25 Mb Available Physical Memory | 40,51% Memory free 2,40 Gb Paging File | 1,75 Gb Available in Paging File | 72,78% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 65,18 Gb Total Space | 12,43 Gb Free Space | 19,06% Space Free | Partition Type: NTFS Drive D: | 8,32 Gb Total Space | 1,17 Gb Free Space | 14,03% Space Free | Partition Type: FAT32 Computer Name: PSYCHEDELILIE | User Name: Administrateur | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2011/06/18 21:16:06 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe PRC - [2011/05/17 13:29:46 | 000,395,144 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe PRC - [2011/05/10 14:10:58 | 003,459,712 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe PRC - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe PRC - [2010/11/30 13:20:36 | 000,997,408 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe PRC - [2010/11/11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe PRC - [2010/09/20 23:07:44 | 000,932,288 | R--- | M] (Adobe Systems Incorporated) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006/05/18 16:52:06 | 000,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe PRC - [2006/03/03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2011/06/18 21:16:06 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe MOD - [2011/05/10 14:10:55 | 000,199,792 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\snxhk.dll MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2006/08/18 10:00:00 | 001,470,464 | ---- | M] () -- C:\WINDOWS\system32 view.dll MOD - [2006/08/18 10:00:00 | 000,327,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32 vwrsfr.dll MOD - [2006/08/18 10:00:00 | 000,081,920 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32 vwddi.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2010/11/11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc) SRV - [2009/02/11 19:12:38 | 000,167,936 | ---- | M] () [Auto | Stopped] -- C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe -- (WLSVC) SRV - [2006/06/12 13:27:28 | 000,126,976 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Stopped] -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe -- (AddFiltr) SRV - [2006/05/18 16:52:06 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006/03/03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003/07/28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2011/06/18 21:09:49 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla541cfd4.sys -- (MpKsla541cfd4) DRV - [2011/06/18 15:11:06 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKslfe73bfc9.sys -- (MpKslfe73bfc9) DRV - [2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011/05/10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011/05/10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011/05/10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011/05/10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011/05/10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011/05/10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011/05/10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2010/02/11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers cpip6.sys -- (Tcpip6) DRV - [2009/08/05 22:23:22 | 000,588,032 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2008/05/08 16:02:52 | 000,203,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers mcast.sys -- (RMCAST) DRV - [2008/04/13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers wlnkipx.sys -- (NwlnkIpx) DRV - [2008/04/13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers mnt.sys -- (nm) DRV - [2008/04/13 20:39:44 | 000,092,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC) DRV - [2008/02/27 10:54:00 | 000,020,480 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\WLNdis50.sys -- (WLNdis50) DRV - [2006/06/19 14:37:34 | 000,036,864 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006/06/02 02:02:36 | 000,572,928 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService) DRV - [2006/05/12 22:05:02 | 000,057,320 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006/04/28 19:12:00 | 000,429,184 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2006/04/19 12:03:20 | 000,995,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2006/04/19 12:02:40 | 000,208,000 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2006/04/19 12:02:36 | 000,727,296 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2006/04/07 17:06:38 | 000,038,496 | ---- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VNUSB.sys -- (VNUSB) DRV - [2006/03/25 06:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers wlnknb.sys -- (NwlnkNb) DRV - [2006/03/25 06:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers wlnkspx.sys -- (NwlnkSpx) DRV - [2006/03/06 01:49:36 | 000,011,136 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers vsmu.sys -- (nvsmu) DRV - [2006/03/03 02:31:04 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers vnetbus.sys -- (nvnetbus) DRV - [2006/03/03 02:31:02 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006/01/27 02:04:16 | 000,099,584 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS vata.sys -- (nvata) DRV - [2005/11/19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50) DRV - [2005/11/16 06:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers immptsk.sys -- (rimmptsk) DRV - [2005/11/01 04:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers ixdptsk.sys -- (rismxdp) DRV - [2005/11/01 03:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers imsptsk.sys -- (rimsptsk) DRV - [2005/09/19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb) DRV - [2005/09/19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey) DRV - [2005/09/19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2004/08/04 08:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) DRV - [2003/08/04 14:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100005 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: wrc@avast.com:20110101 FF - prefs.js..keyword.URL: "http://www.search.ask.com/?l=dis" FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\extensions\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2011/05/15 18:51:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\Components: C:\Program Files\Mozilla Firefox\components [2010/12/15 21:11:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/06/14 18:32:03 | 000,000,000 | ---D | M] [2009/04/19 15:06:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions [2009/04/19 15:06:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org [2011/06/14 19:59:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\extensions [2009/09/07 23:30:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009/04/19 15:04:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011/06/13 19:08:49 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\extensions oolbar@ask.com [2011/06/12 22:40:32 | 000,002,192 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\searchplugins\askcom-1.xml [2011/06/14 19:50:21 | 000,002,386 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\searchplugins\askcom.xml [2011/06/14 19:59:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2011/05/15 18:51:21 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF [2009/04/19 14:53:43 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/07/27 19:41:20 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/07/27 19:41:20 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/07/27 19:41:20 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2009/08/29 09:39:54 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml [2010/07/27 19:41:20 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/07/27 19:41:20 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml Hosts file not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (ECarteBleueBrowserHelper Class) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (Orbiscom Ltd. All rights reserved.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\CHDAudPropShortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32 wiz.exe () O4 - HKLM..\Run: [RecGuard] C:\WINDOWS\SMINST\Recguard.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32 wprovau.dll (Microsoft Corporation) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222794248296 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} https://www.photobox.fr/?channel=1005 (PB_Uploader Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.0.66.20 109.0.66.10 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter ext/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32 wprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2001/07/27 13:07:38 | 000,000,000 | --S- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{154a2f26-fca0-11de-b044-001b242183c1}\Shell\AutoRun\command - "" = Faisal\Haram\Faisal.exe O33 - MountPoints2\{154a2f26-fca0-11de-b044-001b242183c1}\Shell\open\command - "" = Faisal\Haram\Faisal.exe O33 - MountPoints2\{5d323d09-dbf2-11dd-ad88-001b242183c1}\Shell - "" = AutoRun O33 - MountPoints2\{5d323d09-dbf2-11dd-ad88-001b242183c1}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs O33 - MountPoints2\{61447c42-1360-11e0-b216-001b242183c1}\Shell - "" = AutoRun O33 - MountPoints2\{61447c42-1360-11e0-b216-001b242183c1}\Shell\AutoRun\command - "" = F:\ReadMe.exe O33 - MountPoints2\{a3222250-bbb9-11dd-ad31-001b242183c1}\Shell - "" = AutoRun O33 - MountPoints2\{a3222250-bbb9-11dd-ad31-001b242183c1}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: MsMpSvc - c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: MsMpSvc - c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers mnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers mnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32 undll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - .NET Framework ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32 undll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32 ssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () CREATERESTOREPOINT Error starting restore point: 87 Error closing restore point: The sequence number is invalid. [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/06/18 21:16:10 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe [2011/06/18 14:24:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP [2011/06/18 14:23:57 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2011/06/14 20:47:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Live Add-in [2011/06/14 20:47:04 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office Outlook Connector [2011/06/14 20:45:44 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys [2011/06/14 20:44:07 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework [2011/06/14 20:41:42 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll [2011/06/14 20:40:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition [2011/06/14 19:14:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes [2011/06/14 19:14:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/06/14 19:14:01 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/06/14 19:13:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2011/06/14 19:13:47 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/06/14 19:13:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/06/14 19:10:36 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\mbam-setup-1.51.0.1200.exe [2011/06/13 20:37:25 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Recent [2011/06/13 20:05:22 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2011/06/13 19:34:14 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client [2011/06/13 19:32:57 | 008,134,272 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Mes documents\mseinstall.exe [2011/06/13 19:12:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner [2011/05/29 18:40:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Stats [2011/05/24 22:44:59 | 000,000,000 | --SD | C] -- C:\found.000 [2011/05/24 22:10:42 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\beep.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\Administrateur\Bureau\*.tmp files -> C:\Documents and Settings\Administrateur\Bureau\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/06/18 21:22:36 | 000,000,390 | -H-- | M] () -- C:\WINDOWS asks\MpIdleTask.job [2011/06/18 21:16:06 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe [2011/06/18 21:14:49 | 000,000,424 | -H-- | M] () -- C:\WINDOWS asks\MP Scheduled Scan.job [2011/06/18 21:11:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/06/18 21:11:18 | 000,001,439 | -HS- | M] () -- C:\hpqp.ini [2011/06/18 21:10:46 | 000,000,044 | ---- | M] () -- C:\XP_TV.ini [2011/06/18 21:10:30 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32 vapps.xml [2011/06/18 21:09:08 | 1072,279,552 | -HS- | M] () -- C:\hiberfil.sys [2011/06/18 16:01:26 | 000,000,252 | ---- | M] () -- C:\WINDOWS asks\Scheduled Update for Ask Toolbar.job [2011/06/18 14:24:23 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2011/06/18 14:24:23 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2011/06/18 14:24:23 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2011/06/18 14:22:42 | 002,478,366 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.zip [2011/06/18 13:45:00 | 000,375,022 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\DelFix.exe [2011/06/14 19:14:03 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/06/14 19:10:30 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\mbam-setup-1.51.0.1200.exe [2011/06/14 18:32:04 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk [2011/06/13 20:45:22 | 000,511,488 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\RogueKiller.exe [2011/06/13 19:35:38 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2011/06/13 19:32:57 | 008,134,272 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Mes documents\mseinstall.exe [2011/06/13 19:12:37 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk [2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/05/26 20:54:58 | 000,583,032 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/05/26 20:54:58 | 000,485,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/05/26 20:54:58 | 000,114,220 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/05/26 20:54:58 | 000,087,886 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/05/23 22:32:14 | 009,717,572 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\camille.chabernaud_3427.pdf [2011/05/23 22:21:38 | 000,006,508 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\220px-NF-1-Tache_cafe-au-lait.jpg [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\Administrateur\Bureau\*.tmp files -> C:\Documents and Settings\Administrateur\Bureau\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/06/18 14:24:23 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2011/06/18 14:24:23 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2011/06/18 14:24:23 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2011/06/18 14:22:42 | 002,478,366 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.zip [2011/06/18 13:45:01 | 000,375,022 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\DelFix.exe [2011/06/14 19:14:03 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/06/14 18:30:10 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk [2011/06/14 18:30:10 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk [2011/06/13 20:05:32 | 000,000,390 | -H-- | C] () -- C:\WINDOWS asks\MpIdleTask.job [2011/06/13 19:52:09 | 000,511,488 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\RogueKiller.exe [2011/06/13 19:40:28 | 000,000,424 | -H-- | C] () -- C:\WINDOWS asks\MP Scheduled Scan.job [2011/06/13 19:35:38 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2011/06/13 19:34:45 | 000,001,680 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk [2011/06/13 19:12:37 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk [2011/06/13 18:37:39 | 1072,279,552 | -HS- | C] () -- C:\hiberfil.sys [2011/05/23 22:32:14 | 009,717,572 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\camille.chabernaud_3427.pdf [2011/05/23 22:21:38 | 000,006,508 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\220px-NF-1-Tache_cafe-au-lait.jpg [2011/05/15 17:46:42 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys [2010/06/17 22:37:15 | 000,334,300 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk_nav.dat [2010/06/17 22:37:15 | 000,006,676 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk_navps.dat [2010/06/17 22:37:15 | 000,003,392 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fmueldk.dat [2010/01/09 17:40:18 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009/12/15 11:22:32 | 000,038,380 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\xcuejcf.exe [2009/05/30 14:49:03 | 000,000,422 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat [2009/01/05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe [2009/01/05 15:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2008/10/10 20:52:46 | 000,013,824 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/05/26 22:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008/05/26 22:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008/05/26 22:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008/05/26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008/05/26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2007/11/25 14:16:28 | 000,001,368 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007/11/25 13:27:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS sreg.dat [2007/07/14 22:04:39 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll [2007/07/14 22:04:39 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll [2007/05/01 19:59:34 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2007/05/01 19:56:04 | 000,131,942 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2007/04/15 22:32:35 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007/04/15 22:32:34 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007/02/04 14:40:05 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007/01/24 21:15:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini [2006/09/20 08:39:19 | 000,030,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006/08/18 10:00:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32 vwdmcpl.dll [2006/08/18 10:00:00 | 001,617,920 | ---- | C] () -- C:\WINDOWS\System32 wiz.exe [2006/08/18 10:00:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32 view.dll [2006/08/18 10:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32 vdspsch.exe [2006/08/18 10:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32 vwimg.dll [2006/08/18 10:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32 vshell.dll [2006/08/18 10:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32 vappbar.exe [2006/08/18 10:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006/08/18 10:00:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32 vapi.dll [2006/06/29 12:10:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006/06/29 11:45:54 | 000,088,020 | ---- | C] () -- C:\WINDOWS\hpqins69.dat [2006/06/29 11:43:36 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006/06/29 11:39:46 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006/06/29 11:24:34 | 000,583,032 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2006/06/29 11:24:34 | 000,485,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006/06/29 11:24:34 | 000,114,220 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2006/06/29 11:24:34 | 000,087,886 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006/06/29 11:19:28 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat [2006/06/29 11:15:42 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/06/29 11:11:12 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006/06/29 11:07:00 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006/05/06 02:21:26 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat [2006/03/25 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006/03/25 06:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2006/03/25 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006/03/25 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006/03/25 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006/03/25 06:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2006/03/25 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006/03/25 06:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006/03/25 06:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006/03/25 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32 oise.dat [2005/12/02 20:09:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005/08/05 23:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005/05/06 04:06:32 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32 ixdicon.dll [2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002/05/28 23:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002/05/28 23:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/07/07 03:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color] [2011/06/14 18:30:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe [2011/05/15 18:50:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software [2007/04/16 21:55:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CyberLink [2010/01/20 21:13:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google [2006/09/20 08:47:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HP [2006/09/20 16:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallShield [2011/06/14 19:13:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2009/07/31 16:44:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee [2011/06/14 20:43:46 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2006/09/20 08:22:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data View_Profiles [2006/09/20 16:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI [2006/09/20 16:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sonic [2011/05/15 19:42:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\StatSoft [2007/03/29 19:19:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec [2007/04/18 08:52:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [2008/04/04 12:39:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLInstaller [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color] [2011/06/14 22:31:16 | 000,084,480 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{D343A8D2-B702-4338-B96F-7C2411249F93}-shey.exe [2007/03/25 19:03:18 | 000,013,069 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\758D3AB1.exe [color=#A23BEC]< %APPDATA%\*. >[/color] [2011/05/24 22:07:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Adobe [2008/10/11 10:14:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AdobeUM [2011/01/06 23:43:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AskToolbar [2008/10/11 13:35:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\CyberLink [2010/05/16 17:14:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Facebook [2008/10/06 22:57:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\HP [2006/09/20 16:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Identities [2010/06/03 21:47:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Image Zone Express [2011/05/15 17:46:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\InstallShield [2010/04/13 20:45:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\LimeWire [2008/09/30 19:16:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Macromedia [2011/06/14 19:14:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes [2011/06/14 22:33:36 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur\Application Data\Microsoft [2009/03/04 22:15:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla [2011/05/15 19:46:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\StatSoft [2008/10/19 21:58:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Sun [2009/05/30 14:49:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Template [2008/11/26 15:02:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\U3 [2009/04/19 11:55:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent [2008/10/01 03:38:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search [2008/10/15 23:09:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Search [2008/10/15 23:22:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\WinRAR [color=#A23BEC]< %APPDATA%\*.exe /s >[/color] [2010/05/16 17:14:17 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Documents and Settings\Administrateur\Application Data\Facebook\uninstall.exe [2010/03/20 21:36:13 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe [2010/03/20 21:36:14 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\updater.exe [2010/03/20 21:36:14 | 000,014,848 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe [2010/03/20 21:36:14 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpicleanup.exe [2010/03/20 21:36:14 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe [2010/03/20 21:36:14 | 000,018,432 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe [2010/03/20 21:36:14 | 000,014,336 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe [2010/03/20 21:36:14 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe [2010/03/20 21:36:15 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe [2006/06/29 11:20:48 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe [2006/06/29 11:20:54 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe [2011/05/13 21:46:20 | 003,325,832 | ---- | M] (Ask) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\extensions oolbar@ask.com\chrome emp\askToolbar.exe [2007/10/23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\U3 emp\cleanup.exe [2008/05/02 11:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Documents and Settings\Administrateur\Application Data\U3 emp\Launchpad Removal.exe [color=#A23BEC]< %temp%\*.exe /s >[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color] [2006/06/29 12:58:44 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006/06/29 12:58:44 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2007/06/13 15:10:53 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=B795475444D6D57A572C14B9E1A29839 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=D0288319660EDCFED07C7E74C4EA38A5 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29

g3n-h@ckm@n · Answer

ouaip' ^^

et en plus si tu peux l'herberger je l'aurai entier ^^

Lilyie29 · Answer

Effectivement, ça peut aider...

https://pjjoint.malekal.com/files.php?id=423afe2aaf12155

g3n-h@ckm@n · Answer

attends perso ca me convient pas ce reglage on voit rien 

configure-le comme sur cette vidéo executable stp 
 
http://dl.dropbox.com/u/21363431/configs/config_OTL.exe

Lilyie29 · Answer

Bon alors je suis encore embêtée parce que OTL ne redémarre pas seul et ne fait pas de rapport.

J'ai juste un raccourci OTL.txt qui ne fonctionne plus en faisant la fonction recherche.

J'ai viré les autres rapports car je ne m y retrouvais plus.

g3n-h@ckm@n · Answer

bon on va pas chipoter... /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Lilyie29 · Answer

ComboFix 11-06-23.01 - Administrateur 23/06/2011 22:57:11.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.522 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\aurelie.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\Application Data\Adobe\plugs c:\documents and settings\Administrateur\Application Data\Adobe\shed c:\documents and settings\Administrateur\Local Settings\Application Data\fmueldk.dat c:\documents and settings\Administrateur\Local Settings\Application Data\fmueldk_nav.dat c:\documents and settings\Administrateur\Local Settings\Application Data\fmueldk_navps.dat . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-23 au 2011-06-23 )))))))))))))))))))))))))))))))))))) . . 2011-06-19 19:38 . 2011-06-19 19:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer 2011-06-19 19:37 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2011-06-19 19:37 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-06-19 19:36 . 2011-06-19 19:36 -------- d-----w- c:\program files\iPod 2011-06-19 19:36 . 2011-06-19 19:37 -------- d-----w- c:\program files\iTunes 2011-06-19 19:36 . 2011-06-19 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-06-19 19:34 . 2011-06-19 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2011-06-19 19:33 . 2011-06-19 19:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple 2011-06-19 19:33 . 2011-06-19 19:33 -------- d-----w- c:\program files\Apple Software Update 2011-06-19 19:33 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll 2011-06-19 19:33 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2011-06-19 19:32 . 2011-06-19 19:32 -------- d-----w- c:\program files\Bonjour 2011-06-19 19:31 . 2011-06-19 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2011-06-19 19:31 . 2011-06-19 19:36 -------- d-----w- c:\program files\Fichiers communs\Apple 2011-06-19 19:30 . 2011-06-19 19:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer 2011-06-19 18:40 . 2011-06-19 18:40 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth 2011-06-19 17:07 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys 2011-06-19 12:48 . 2011-06-20 17:50 -------- d-----w- C:\UsbFix 2011-06-18 12:23 . 2011-06-18 12:24 -------- d-----w- c:\program files\ZHPDiag 2011-06-14 18:47 . 2011-06-14 18:47 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2011-06-14 18:45 . 2010-04-28 05:44 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2011-06-14 18:44 . 2011-06-14 18:44 -------- d-----w- c:\program files\Microsoft Sync Framework 2011-06-14 18:41 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2011-06-14 18:40 . 2011-06-14 18:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2011-06-14 18:22 . 2008-06-17 14:13 484632 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\DXSETUP.exe 2011-06-14 18:22 . 2008-06-17 14:13 74520 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\DSETUP.dll 2011-06-14 18:22 . 2008-06-17 14:13 1670936 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\dsetup32.dll 2011-06-14 18:21 . 2008-07-11 02:50 1013800 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\e4f571741cc2abf\WindowsXP-KB954708-x86-ENU.exe 2011-06-14 17:14 . 2011-06-14 17:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2011-06-14 17:14 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-06-14 17:13 . 2011-06-14 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-06-14 17:13 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-14 17:13 . 2011-06-14 17:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-06-13 18:05 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-20 17:50 . 2011-06-20 17:50 2968156 ----a-w- C:\UsbFix_Upload_Me_PSYCHEDELILIE.zip 2011-05-15 15:46 . 2011-05-15 15:46 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys 2011-05-10 12:10 . 2011-05-15 16:51 40112 ----a-w- c:\windows\avastSS.scr 2011-05-10 12:10 . 2007-03-29 17:32 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-05-10 12:03 . 2011-05-15 16:51 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-05-10 12:03 . 2008-04-02 17:02 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-05-10 12:02 . 2007-03-29 17:32 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-05-10 12:02 . 2007-03-29 17:32 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-05-10 12:02 . 2007-03-29 17:32 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-05-10 11:59 . 2007-03-29 17:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-05-10 11:59 . 2007-03-29 17:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-05-10 11:59 . 2008-04-02 17:02 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-05-02 15:31 . 2006-03-25 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-04-29 16:19 . 2005-01-19 12:26 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-04-25 16:06 . 2006-03-25 04:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-04-25 16:06 . 2006-03-25 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-25 16:06 . 2006-03-25 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-04-25 12:01 . 2006-03-25 04:00 385024 ----a-w- c:\windows\system32\html.iec 2011-04-21 13:37 . 2006-03-25 04:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys 2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll 2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll 2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll 2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2006-03-25 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\beep.sys . c:\windows\System32\drivers\beep.sys ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2011-05-17 11:29 1490312 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-19 148888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-18 86016] "nwiz"="nwiz.exe" [2006-08-18 1617920] "MsmqIntCert"="mqrt.dll" [2008-04-14 177152] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-11 102400] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712] "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-05-17 395144] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\system32\mqsvc.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28008:TCP"= 28008:TCP:portemule "1035:UDP"= 1035:UDP:http://quiz.muxxu.com/ . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15/05/2011 18:51 441176] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/04/2008 19:02 307928] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 19:02 19544] R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [15/05/2011 17:46 20480] R3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\drivers\RTL8192su.sys [15/05/2011 17:46 588032] S1 MpKsl2321a3a9;MpKsl2321a3a9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5D163487-A91F-4D6B-94FB-1A7E5A38E4A2}\MpKsl2321a3a9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5D163487-A91F-4D6B-94FB-1A7E5A38E4A2}\MpKsl2321a3a9.sys [?] S1 MpKsl8b227a74;MpKsl8b227a74;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKsl8b227a74.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKsl8b227a74.sys [?] S1 MpKsla1035824;MpKsla1035824;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla1035824.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla1035824.sys [?] S1 MpKslcd9b22eb;MpKslcd9b22eb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A39719A0-35DD-445F-8D2B-4FE5D39C388D}\MpKslcd9b22eb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A39719A0-35DD-445F-8D2B-4FE5D39C388D}\MpKslcd9b22eb.sys [?] S1 MpKsle95f09c2;MpKsle95f09c2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsle95f09c2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsle95f09c2.sys [?] S1 MpKslfd4cfd7f;MpKslfd4cfd7f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKslfd4cfd7f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKslfd4cfd7f.sys [?] S2 WLSVC;WLSVC;c:\program files\TRENDnet\TEW-649UB\WLSVC.exe [15/05/2011 17:46 167936] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [14/06/2011 19:14 39984] . Contenu du dossier 'Tâches planifiées' . 2011-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2011-06-23 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\program files\Ask.com\UpdateTask.exe [2011-05-17 11:29] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html TCP: DhcpNameServer = 109.0.66.10 109.0.66.20 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&apn_uid=081D6113-BDCF-4097-9B60-5E207FB235D3&apn_ptnrs=OF&apn_sauid=179D85C3-8943-480F-B10A-260D29ECCC3B&apn_dtid=&q= FF - prefs.js: network.proxy.type - 4 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions oolbar@ask.com FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - . AddRemove-fmueldk - c:\documents and settings\administrateur\local settings\application data\fmueldk.exe . . . ************************************************************************** Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe???????????? 'explorer.exe'(4644) c:\windows\system32 view.dll c:\windows\system32\NVWRSFR.DLL c:\windows\system32\eappprxy.dll c:\windows\system32 vwddi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\AVAST Software\Avast\AvastSvc.exe c:\windows\system32\msdtc.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32 vsvc32.exe c:\windows\system32\HPZipm12.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\mqsvc.exe c:\windows\system32\SearchIndexer.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\windows\eHome\ehmsas.exe c:\windows\system32\mqtgsvc.exe c:\windows\system32 undll32.exe c:\windows\system32\dllhost.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-06-23 23:23:09 - La machine a redémarré ComboFix-quarantined-files.txt 2011-06-23 21:23 . Avant-CF: 11 491 409 920 octets libres Après-CF: 11 765 575 680 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect . - - End Of File - - A4AD53437A6D997CAB8051E08CB1C510

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Lilyie29 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:32:12 le 24/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@PSYCHEDELILIE ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles
8pu47jh.default\extensions	oolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles
8pu47jh.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles
8pu47jh.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF"); 
Ligne supprimée: user_pref("extensions.asktb.clear-searches-on-exit", true); 
Ligne supprimée: user_pref("extensions.asktb.config-updated", false); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&... 
Ligne supprimée: user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&s... 
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.ccleaner.com/update/?v=2.12.660&l=1036"); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.guid", "081D6113-BDCF-4097-9B60-5E207FB235D3"); 
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... 
Ligne supprimée: user_pref("extensions.asktb.if", "su"); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1308687424705"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "16050"); 
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr"); 
Ligne supprimée: user_pref("extensions.asktb.options-locale", "FR"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "2"); 
Ligne supprimée: user_pref("extensions.asktb.sa", "YES"); 
Ligne supprimée: user_pref("extensions.asktb.saguid", "179D85C3-8943-480F-B10A-260D29ECCC3B"); 
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); 
Ligne supprimée: user_pref("extensions.asktb.themeid", ""); 
Ligne supprimée: user_pref("extensions.asktb.to", "16105"); 
Ligne supprimée: user_pref("extensions.asktb.version", "5.12.2.16749"); 
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.12.2.100005,{CAFEEFAC-0016-0000-0013-ABCDEFF... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles
8pu47jh.default --
Searchplugins\askcom-1.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Aurélie Bucaille\Application Data\Mozilla\FireFox\Profiles\zux02fcf.default --
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Aurélie Bucaille\Mes documents\Candidature Master 2
Prefs.js - browser.startup.homepage, hxxp://www.laposte.net/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.16

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 290 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/06/2011 21:32:31 (7459 Octet(s)) 

Fin à: 21:33:30, 24/06/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: SkipFix:: ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Lilyie29 · Answer

ComboFix 11-06-24.02 - Administrateur 24/06/2011 23:42:04.2.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.554 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\aurelie.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} * Un nouveau point de restauration a été créé . - Mode FONCTIONNALITES REDUITES - . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\Thumbs.db . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-24 au 2011-06-24 )))))))))))))))))))))))))))))))))))) . . 2011-06-24 21:39 . 2011-06-24 21:39 -------- d-----w- C:\aurelie 2011-06-24 19:50 . 2011-06-24 19:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Softland 2011-06-24 19:50 . 2010-07-26 14:36 26440 ----a-w- c:\windows\system32 ovamnk7.dll 2011-06-24 19:50 . 2010-07-26 14:36 20808 ----a-w- c:\windows\system32 ovamik7.dll 2011-06-24 19:50 . 2011-06-24 19:50 -------- d-----w- c:\program files\Fichiers communs\StatSoft 2011-06-24 19:48 . 2011-06-24 19:48 -------- d-----w- c:\program files\StatSoft 2011-06-24 19:32 . 2011-06-24 19:32 -------- d-----w- c:\program files\Ad-Remover 2011-06-19 19:38 . 2011-06-19 19:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer 2011-06-19 19:37 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2011-06-19 19:37 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-06-19 19:36 . 2011-06-19 19:36 -------- d-----w- c:\program files\iPod 2011-06-19 19:36 . 2011-06-19 19:37 -------- d-----w- c:\program files\iTunes 2011-06-19 19:36 . 2011-06-19 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-06-19 19:34 . 2011-06-19 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2011-06-19 19:33 . 2011-06-19 19:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple 2011-06-19 19:33 . 2011-06-19 19:33 -------- d-----w- c:\program files\Apple Software Update 2011-06-19 19:33 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll 2011-06-19 19:33 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2011-06-19 19:32 . 2011-06-19 19:32 -------- d-----w- c:\program files\Bonjour 2011-06-19 19:31 . 2011-06-19 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2011-06-19 19:31 . 2011-06-19 19:36 -------- d-----w- c:\program files\Fichiers communs\Apple 2011-06-19 19:30 . 2011-06-19 19:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer 2011-06-19 18:40 . 2011-06-19 18:40 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth 2011-06-19 17:07 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys 2011-06-19 12:48 . 2011-06-20 17:50 -------- d-----w- C:\UsbFix 2011-06-18 12:23 . 2011-06-18 12:24 -------- d-----w- c:\program files\ZHPDiag 2011-06-14 18:47 . 2011-06-14 18:47 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2011-06-14 18:45 . 2010-04-28 05:44 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2011-06-14 18:44 . 2011-06-14 18:44 -------- d-----w- c:\program files\Microsoft Sync Framework 2011-06-14 18:41 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2011-06-14 18:40 . 2011-06-14 18:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2011-06-14 18:22 . 2008-06-17 14:13 484632 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\DXSETUP.exe 2011-06-14 18:22 . 2008-06-17 14:13 74520 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\DSETUP.dll 2011-06-14 18:22 . 2008-06-17 14:13 1670936 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\dsetup32.dll 2011-06-14 18:21 . 2008-07-11 02:50 1013800 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\e4f571741cc2abf\WindowsXP-KB954708-x86-ENU.exe 2011-06-14 17:14 . 2011-06-14 17:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2011-06-14 17:14 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-06-14 17:13 . 2011-06-14 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-06-14 17:13 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-14 17:13 . 2011-06-14 17:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-06-13 18:05 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-20 17:50 . 2011-06-20 17:50 2968156 ----a-w- C:\UsbFix_Upload_Me_PSYCHEDELILIE.zip 2011-05-15 15:46 . 2011-05-15 15:46 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys 2011-05-10 12:10 . 2011-05-15 16:51 40112 ----a-w- c:\windows\avastSS.scr 2011-05-10 12:10 . 2007-03-29 17:32 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-05-10 12:03 . 2011-05-15 16:51 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-05-10 12:03 . 2008-04-02 17:02 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-05-10 12:02 . 2007-03-29 17:32 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-05-10 12:02 . 2007-03-29 17:32 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-05-10 12:02 . 2007-03-29 17:32 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-05-10 11:59 . 2007-03-29 17:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-05-10 11:59 . 2007-03-29 17:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-05-10 11:59 . 2008-04-02 17:02 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-05-02 15:31 . 2006-03-25 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-04-29 16:19 . 2005-01-19 12:26 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-04-25 16:06 . 2006-03-25 04:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-04-25 16:06 . 2006-03-25 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-25 16:06 . 2006-03-25 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-04-25 12:01 . 2006-03-25 04:00 385024 ----a-w- c:\windows\system32\html.iec 2011-04-21 13:37 . 2006-03-25 04:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys 2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll 2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll 2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll 2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2006-03-25 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\beep.sys . c:\windows\System32\drivers\beep.sys ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-19 148888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-18 86016] "nwiz"="nwiz.exe" [2006-08-18 1617920] "MsmqIntCert"="mqrt.dll" [2008-04-14 177152] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-11 102400] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\system32\mqsvc.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28008:TCP"= 28008:TCP:portemule "1035:UDP"= 1035:UDP:http://quiz.muxxu.com/ . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15/05/2011 18:51 441176] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/04/2008 19:02 307928] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 19:02 19544] R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [15/05/2011 17:46 20480] R3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\drivers\RTL8192su.sys [15/05/2011 17:46 588032] S1 MpKsl2321a3a9;MpKsl2321a3a9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5D163487-A91F-4D6B-94FB-1A7E5A38E4A2}\MpKsl2321a3a9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5D163487-A91F-4D6B-94FB-1A7E5A38E4A2}\MpKsl2321a3a9.sys [?] S1 MpKsl8b227a74;MpKsl8b227a74;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKsl8b227a74.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKsl8b227a74.sys [?] S1 MpKsla1035824;MpKsla1035824;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla1035824.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla1035824.sys [?] S1 MpKslcd9b22eb;MpKslcd9b22eb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A39719A0-35DD-445F-8D2B-4FE5D39C388D}\MpKslcd9b22eb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A39719A0-35DD-445F-8D2B-4FE5D39C388D}\MpKslcd9b22eb.sys [?] S1 MpKsle95f09c2;MpKsle95f09c2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsle95f09c2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsle95f09c2.sys [?] S1 MpKslfd4cfd7f;MpKslfd4cfd7f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKslfd4cfd7f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKslfd4cfd7f.sys [?] S2 WLSVC;WLSVC;c:\program files\TRENDnet\TEW-649UB\WLSVC.exe [15/05/2011 17:46 167936] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [14/06/2011 19:14 39984] . Contenu du dossier 'Tâches planifiées' . 2011-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\ FF - prefs.js: network.proxy.type - 4 FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-ApnUpdater - c:\program files\Ask.com\Updater\Updater.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-06-24 23:48 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe???????????? 'explorer.exe'(1680) c:\windows\system32 view.dll c:\windows\system32\NVWRSFR.DLL c:\windows\system32\eappprxy.dll c:\windows\system32 vwddi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\AVAST Software\Avast\AvastSvc.exe c:\windows\system32\msdtc.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32 vsvc32.exe c:\windows\system32\HPZipm12.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\mqsvc.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\windows\system32\SearchIndexer.exe c:\windows\system32\mqtgsvc.exe c:\windows\system32\dllhost.exe c:\windows\eHome\ehmsas.exe c:\windows\system32 undll32.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-06-24 23:52:55 - La machine a redémarré ComboFix-quarantined-files.txt 2011-06-24 21:52 ComboFix2.txt 2011-06-23 21:23 . Avant-CF: 11 220 082 688 octets libres Après-CF: 11 224 621 056 octets libres . - - End Of File - - 6C4ECCE892561B3F4D263375CFE31D55

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32
ovamnk7.dll      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Lilyie29 · Answer

http://www.virustotal.com/file-scan/reanalysis.html?id=2b5094fac65b2a7268a323d11660f6c97ac4c612fc87eb166c26b71a7c00b529-1308985683

g3n-h@ckm@n · Answer

salut clique sur reanalyze

Lilyie29 · Answer

http://www.virustotal.com/file-scan/reanalysis.html?id=2b5094fac65b2a7268a323d11660f6c97ac4c612fc87eb166c26b71a7c00b529-1309102192

Lilyie29 · Answer

Est-ce qu'il y a d'autres manip à réaliser?

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: FCopy:: c:\windows\system32\beep.sys | c:\windows\System32\drivers\beep.sys Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- "nwiz"=- "HP Software Update"=- "Cpqset"=- "ISUSPM Startup"=- "ISUSScheduler"=- "Adobe Reader Speed Launcher"=- "QuickTime Task"=- "iTunesHelper"=- [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1035:UDP"=- RegLock:: [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Lilyie29 · Answer

ComboFix 11-07-12.07 - Administrateur 12/07/2011 20:42:21.3.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.556 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . Une copie infectée de c:\windows\system32\imm32.dll a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\ERDNT\cache\imm32.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-06-12 au 2011-07-12 )))))))))))))))))))))))))))))))))))) . . 2011-06-24 21:39 . 2011-06-24 21:39 -------- d-----w- C:\aurelie 2011-06-24 19:50 . 2011-06-24 19:50 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Softland 2011-06-24 19:50 . 2011-06-24 19:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Softland 2011-06-24 19:50 . 2010-07-26 14:36 26440 ----a-w- c:\windows\system32 ovamnk7.dll 2011-06-24 19:50 . 2010-07-26 14:36 20808 ----a-w- c:\windows\system32 ovamik7.dll 2011-06-24 19:50 . 2011-06-24 19:50 -------- d-----w- c:\program files\Fichiers communs\StatSoft 2011-06-24 19:48 . 2011-06-24 19:48 -------- d-----w- c:\program files\StatSoft 2011-06-24 19:32 . 2011-06-24 19:32 -------- d-----w- c:\program files\Ad-Remover 2011-06-19 19:38 . 2011-06-19 19:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer 2011-06-19 19:37 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2011-06-19 19:37 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-06-19 19:36 . 2011-06-19 19:36 -------- d-----w- c:\program files\iPod 2011-06-19 19:36 . 2011-06-19 19:37 -------- d-----w- c:\program files\iTunes 2011-06-19 19:36 . 2011-06-19 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-06-19 19:34 . 2011-06-19 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2011-06-19 19:33 . 2011-06-19 19:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple 2011-06-19 19:33 . 2011-06-19 19:33 -------- d-----w- c:\program files\Apple Software Update 2011-06-19 19:33 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll 2011-06-19 19:33 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2011-06-19 19:32 . 2011-06-19 19:32 -------- d-----w- c:\program files\Bonjour 2011-06-19 19:31 . 2011-06-19 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2011-06-19 19:31 . 2011-06-19 19:36 -------- d-----w- c:\program files\Fichiers communs\Apple 2011-06-19 19:30 . 2011-06-19 19:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer 2011-06-19 18:40 . 2011-06-19 18:40 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth 2011-06-19 17:07 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys 2011-06-19 12:48 . 2011-06-20 17:50 -------- d-----w- C:\UsbFix 2011-06-18 12:23 . 2011-06-18 12:24 -------- d-----w- c:\program files\ZHPDiag 2011-06-14 18:47 . 2011-06-14 18:47 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2011-06-14 18:45 . 2010-04-28 05:44 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2011-06-14 18:44 . 2011-06-14 18:44 -------- d-----w- c:\program files\Microsoft Sync Framework 2011-06-14 18:41 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2011-06-14 18:40 . 2011-06-14 18:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2011-06-14 18:22 . 2008-06-17 14:13 484632 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\DXSETUP.exe 2011-06-14 18:22 . 2008-06-17 14:13 74520 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\DSETUP.dll 2011-06-14 18:22 . 2008-06-17 14:13 1670936 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\2fe713e1cc2ac0\dsetup32.dll 2011-06-14 18:21 . 2008-07-11 02:50 1013800 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\e4f571741cc2abf\WindowsXP-KB954708-x86-ENU.exe 2011-06-14 17:14 . 2011-06-14 17:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2011-06-14 17:14 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-06-14 17:13 . 2011-06-14 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-06-14 17:13 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-14 17:13 . 2011-06-14 17:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-06-13 18:05 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-04 11:43 . 2011-05-15 16:51 40112 ----a-w- c:\windows\avastSS.scr 2011-07-04 11:43 . 2007-03-29 17:32 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-07-04 11:36 . 2011-05-15 16:51 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-07-04 11:36 . 2008-04-02 17:02 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-07-04 11:35 . 2007-03-29 17:32 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-07-04 11:35 . 2007-03-29 17:32 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-07-04 11:35 . 2007-03-29 17:32 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-07-04 11:32 . 2007-03-29 17:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-07-04 11:32 . 2007-03-29 17:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-07-04 11:32 . 2008-04-02 17:02 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-06-20 17:50 . 2011-06-20 17:50 2968156 ----a-w- C:\UsbFix_Upload_Me_PSYCHEDELILIE.zip 2011-05-15 15:46 . 2011-05-15 15:46 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys 2011-05-02 15:31 . 2006-03-25 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-04-29 17:25 . 2006-03-25 04:00 151552 ----a-w- c:\windows\system32\schannel.dll 2011-04-29 16:19 . 2005-01-19 12:26 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-04-25 16:06 . 2006-03-25 04:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-04-25 16:06 . 2006-03-25 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-25 16:06 . 2006-03-25 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-04-25 12:01 . 2006-03-25 04:00 385024 ----a-w- c:\windows\system32\html.iec 2011-04-21 13:37 . 2006-03-25 04:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2006-03-25 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\beep.sys . c:\windows\System32\drivers\beep.sys ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-19 148888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-18 86016] "nwiz"="nwiz.exe" [2006-08-18 1617920] "MsmqIntCert"="mqrt.dll" [2008-04-14 177152] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-11 102400] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\system32\mqsvc.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28008:TCP"= 28008:TCP:portemule "1035:UDP"= 1035:UDP:http://quiz.muxxu.com/ . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15/05/2011 18:51 441176] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/04/2008 19:02 309848] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 19:02 19544] R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [15/05/2011 17:46 20480] R3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\drivers\RTL8192su.sys [15/05/2011 17:46 588032] S1 MpKsl2321a3a9;MpKsl2321a3a9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5D163487-A91F-4D6B-94FB-1A7E5A38E4A2}\MpKsl2321a3a9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5D163487-A91F-4D6B-94FB-1A7E5A38E4A2}\MpKsl2321a3a9.sys [?] S1 MpKsl8b227a74;MpKsl8b227a74;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKsl8b227a74.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKsl8b227a74.sys [?] S1 MpKsla1035824;MpKsla1035824;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla1035824.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsla1035824.sys [?] S1 MpKslcd9b22eb;MpKslcd9b22eb;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A39719A0-35DD-445F-8D2B-4FE5D39C388D}\MpKslcd9b22eb.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A39719A0-35DD-445F-8D2B-4FE5D39C388D}\MpKslcd9b22eb.sys [?] S1 MpKsle95f09c2;MpKsle95f09c2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsle95f09c2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CF20DCC7-C0E4-4ED6-9429-395F647BB87D}\MpKsle95f09c2.sys [?] S1 MpKslfd4cfd7f;MpKslfd4cfd7f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKslfd4cfd7f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA1A2B51-2B0A-4B72-9FAE-160A2A142026}\MpKslfd4cfd7f.sys [?] S2 WLSVC;WLSVC;c:\program files\TRENDnet\TEW-649UB\WLSVC.exe [15/05/2011 17:46 167936] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [14/06/2011 19:14 39984] . Contenu du dossier 'Tâches planifiées' . 2011-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html TCP: DhcpNameServer = 109.0.66.10 109.0.66.20 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles 8pu47jh.default\ FF - prefs.js: network.proxy.type - 4 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - user.js: yahoo.homepage.dontask - true . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-07-12 21:02 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe???????????? 'explorer.exe'(3940) c:\windows\system32 view.dll c:\windows\system32\NVWRSFR.DLL c:\windows\system32\eappprxy.dll c:\windows\system32 vwddi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\AVAST Software\Avast\AvastSvc.exe c:\windows\system32\msdtc.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32 vsvc32.exe c:\windows\system32\HPZipm12.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\mqsvc.exe c:\windows\system32\SearchIndexer.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\windows\system32\mqtgsvc.exe c:\windows\system32\dllhost.exe c:\windows\eHome\ehmsas.exe c:\windows\system32 undll32.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe c:\program files\Java\jre6\bin\jucheck.exe . ************************************************************************** . Heure de fin: 2011-07-12 21:09:34 - La machine a redémarré ComboFix-quarantined-files.txt 2011-07-12 19:09 ComboFix2.txt 2011-06-24 21:52 ComboFix3.txt 2011-06-23 21:23 . Avant-CF: 10 455 216 128 octets libres Après-CF: 10 606 071 808 octets libres . - - End Of File - - 8ED3FA094C0ED5D7CA6193B441E875FB

g3n-h@ckm@n · Answer

salut tu n'as absolument pas fait ce que je t'ai demandé

Infection rogue

54 réponses

Discussions similaires

Newsletters