Infection rogue system
Résolu/Fermé
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
-
31 mars 2012 à 16:12
hautdefrance Messages postés 42 Date d'inscription samedi 31 mars 2012 Statut Membre Dernière intervention 26 janvier 2015 - 6 avril 2012 à 21:38
hautdefrance Messages postés 42 Date d'inscription samedi 31 mars 2012 Statut Membre Dernière intervention 26 janvier 2015 - 6 avril 2012 à 21:38
42 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 31/03/2012 à 16:17
Modifié par kalimusic le 31/03/2012 à 16:17
Bonjour,
Tu as les rapports de RogueKiller et Malwarebytes ?
Poste les, A +
edit : bonne continuation avec Guillaume
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu as les rapports de RogueKiller et Malwarebytes ?
Poste les, A +
edit : bonne continuation avec Guillaume
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 16:54
31 mars 2012 à 16:54
merci beaucoup à vous
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 16:53
31 mars 2012 à 16:53
les rapports ne semblent plus rien montrer et pourtant l'infection persiste merci de votre aide
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 31/03/2012 16:34:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD25 00JD-55HBC0 SCSI Disk Device +++++
--- User ---
[MBR] d1c97ab9c635497fd3d0fe479b7af010
[BSP] 59bd4766354c03db8a54bf6b3d775319 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.30.02
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: JEANNOEL [administrateur]
31/03/2012 16:19:28
mbam-log-2012-03-31 (16-19-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248007
Temps écoulé: 25 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 31/03/2012 16:34:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD25 00JD-55HBC0 SCSI Disk Device +++++
--- User ---
[MBR] d1c97ab9c635497fd3d0fe479b7af010
[BSP] 59bd4766354c03db8a54bf6b3d775319 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.30.02
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: JEANNOEL [administrateur]
31/03/2012 16:19:28
mbam-log-2012-03-31 (16-19-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248007
Temps écoulé: 25 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
31 mars 2012 à 17:04
31 mars 2012 à 17:04
Re
Qu'est ce qui te fait penser que l'infection est encore là?
@+
Qu'est ce qui te fait penser que l'infection est encore là?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 17:07
31 mars 2012 à 17:07
quand je repasse en mode windows normal, toutes les fenêtres réapparaissent à nouveau en cascade comme au départ
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 17:09
31 mars 2012 à 17:09
je ne peux travailler qu'en mode sans échec avec reseau
Utilisateur anonyme
31 mars 2012 à 17:11
31 mars 2012 à 17:11
Re
Tu restes en mode normal.
Quelles fenêtres sont en cascade?
@+
Tu restes en mode normal.
Quelles fenêtres sont en cascade?
@+
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 18:19
31 mars 2012 à 18:19
je viens de réessayer de passer en mode normal. Il se passe exactement la même chose. Des dizaines de fenêtres apparaissent en signalant un problème puis la demande de vérification du système qui aboutit à une proposition payante de réparation (même virus qu'avant suppression) je ne peux te répondre qu'en repassant en mode sans échec sinon l'ordinateur est totalement bloqué)
Utilisateur anonyme
31 mars 2012 à 18:22
31 mars 2012 à 18:22
Re
Ok en mode sans échec avec prise en charge réseau.
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Ok en mode sans échec avec prise en charge réseau.
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 19:17
31 mars 2012 à 19:17
j'ai lancé TDSSKiller qui a priori n'a rien détecté (no threats found). Le rapport ne s'affiche pas sur le bureau. Si je coche la case report j'ai un rapport très long que je ne peux copier. Est-ce celà que tu veux ?
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 19:57
31 mars 2012 à 19:57
j'ai relancé aussi RogueKiller qui vient de redécouvrir un élément positif que je n'ai pas supprimé sans ton avis. Je ne comprends plus rien et je te poste le rapport. Merci de ta patience et de ton aide
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 31/03/2012 19:55:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PREVRUN] HKLM\[...]\Run : NvCplDaemon (RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD25 00JD-55HBC0 SCSI Disk Device +++++
--- User ---
[MBR] d1c97ab9c635497fd3d0fe479b7af010
[BSP] 59bd4766354c03db8a54bf6b3d775319 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 31/03/2012 19:55:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PREVRUN] HKLM\[...]\Run : NvCplDaemon (RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD25 00JD-55HBC0 SCSI Disk Device +++++
--- User ---
[MBR] d1c97ab9c635497fd3d0fe479b7af010
[BSP] 59bd4766354c03db8a54bf6b3d775319 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
31 mars 2012 à 20:16
31 mars 2012 à 20:16
Re
Passons à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Passons à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
31 mars 2012 à 21:37
31 mars 2012 à 21:37
voilà !
ComboFix 12-03-31.02 - Administrateur 31/03/2012 21:04:20.2.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1621 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu
c:\program files\INSTALL.LOG
c:\program files\Setup.exe
c:\program files\UNWISE.EXE
c:\windows\Instaler Setup Log.txt
c:\windows\system32\AutoRun.inf
c:\windows\system32\OLD35.tmp
c:\windows\system32\rnaph.dll
c:\windows\system32\SET3F5.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-31 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2012-03-31 16:05 . 2012-03-31 16:05 -------- d-----w- c:\windows\LastGood
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- C:\sh4ldr
2012-03-31 12:02 . 2012-03-31 12:02 -------- d-----w- c:\program files\Enigma Software Group
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-03-31 10:30 . 2012-03-31 10:30 243712 ---ha-w- c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe
2012-03-31 10:25 . 2012-03-31 10:23 317440 ---ha-w- c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe
2012-03-18 12:32 . 2012-03-18 12:32 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-18 12:32 . 2012-03-18 12:32 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-16 16:52 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
2012-03-16 16:51 . 2012-03-16 16:52 -------- d-----w- c:\windows\system32\psconv
2012-03-16 16:51 . 2012-03-16 16:51 -------- d-----w- c:\program files\psconvert
2012-03-16 16:49 . 2012-03-16 16:49 -------- d-----w- c:\program files\BabylonToolbar
2012-03-16 16:49 . 2012-03-16 16:49 1491 ----a-w- C:\user.js
2012-03-16 16:49 . 2012-03-16 16:49 -------- d--h--w- c:\documents and settings\All Users\Application Data\Babylon
2012-03-13 12:49 . 2012-03-16 13:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 10:42 . 2011-12-17 09:23 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:58 . 2005-07-27 18:19 1860224 ------w- c:\windows\system32\win32k.sys
2012-01-29 07:42 . 2012-01-29 07:42 709968 ----a-w- c:\windows\is-CBJRQ.exe
2012-01-29 07:37 . 2012-01-29 07:37 709968 ----a-w- c:\windows\is-JQ5F7.exe
2012-01-29 07:27 . 2012-01-29 07:27 709968 ----a-w- c:\windows\is-FF4FI.exe
2012-01-11 19:06 . 2012-02-17 10:58 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2005-07-27 13:54 139784 ------w- c:\windows\system32\drivers\rdpwd.sys
2008-05-29 20:30 . 2008-05-29 20:30 4376064 ----a-w- c:\program files\openofficeorg24.msi
2007-01-04 10:27 . 2009-10-01 12:56 50712 ----a-w- c:\program files\LaunchList.exe
2006-08-07 10:14 . 2009-10-01 12:57 22016 ----a-w- c:\program files\PopUpMsg.exe
2004-02-18 10:49 . 2009-10-01 12:57 3700159 ----a-w- c:\program files\PPE115.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
1999-12-07 06:00 . 1999-12-07 06:00 1384448 ----a-w- c:\program files\MSVBVM60.DLL
1998-07-12 23:00 . 1998-07-12 23:00 119568 ----a-w- c:\program files\VB6FR.DLL
1998-07-12 23:00 . 1998-07-12 23:00 102912 ----a-w- c:\program files\VB6STKIT.DLL
1995-07-25 23:00 . 1995-07-25 23:00 200704 ----a-w- c:\program files\THREED32.OCX
2012-03-18 12:32 . 2012-02-18 12:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2011-05-09 09:49 176936 ----a-w- c:\program files\PHPNukeFR\prxtbPHP2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\prxtbPHP2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496]
"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"sfagent"="c:\program files\Fighters\SPAMfighter\sfagent.exe" [2010-11-12 821384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Contrôleur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-4-21 69632]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2009-11-3 163840]
Directrec Configuration Tool.lnk - c:\program files\Olympus\DeviceDetector\DirectrecConfig.exe [2009-11-3 122880]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2002-3-25 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\programs\\RM.exe"=
"c:\\Program Files\\programs\\Studio.exe"=
"c:\\Program Files\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Starter\\Starter.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 pe3amkwb;Reprobates Environment Driver (pe3amkwb);c:\windows\system32\drivers\pe3amkwb.sys [20/08/2007 20:03 64632]
R0 ps7amkwb;Reprobates Synchronization Driver (ps7amkwb);c:\windows\system32\drivers\ps7amkwb.sys [20/08/2007 20:03 68736]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [27/07/2005 20:22 215040]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2011 11:23 36000]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2011 11:23 86224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S2 pr2amkwb;Reprobates Drivers Auto Removal (pr2amkwb);c:\windows\system32\pr2amkwb.exe svc --> c:\windows\system32\pr2amkwb.exe svc [?]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\SPAMfighter\sfus.exe [12/11/2010 11:31 214664]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [12/11/2010 11:31 1145992]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [20/12/2009 15:18 221184]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [21/04/2006 11:14 9728]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/07/2010 18:53 47360]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\drivers\MarvinAVS.sys [14/05/2010 13:14 434176]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 13467155
*NewlyCreated* - 17608951
*NewlyCreated* - 22185573
*NewlyCreated* - 31408232
*NewlyCreated* - 54868307
*NewlyCreated* - 56071763
*NewlyCreated* - 70284364
*NewlyCreated* - NVCAP
*NewlyCreated* - NVXBAR
*Deregistered* - 13467155
*Deregistered* - 17608951
*Deregistered* - 22185573
*Deregistered* - 31408232
*Deregistered* - 54868307
*Deregistered* - 56071763
*Deregistered* - 70284364
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-18 16:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/fsc/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:info@chateaudecharge.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-zzzHPSETUP - E:\Setup.exe
HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
AddRemove-CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1 - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-31 21:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2916010330-2921545784-923075589-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
.
Heure de fin: 2012-03-31 21:28:34
ComboFix-quarantined-files.txt 2012-03-31 19:28
.
Avant-CF: 6 026 772 480 octets libres
Après-CF: 8 670 031 872 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 879FAC7104EE7F93BA6FFB5FB54CBFB0
ComboFix 12-03-31.02 - Administrateur 31/03/2012 21:04:20.2.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1621 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu
c:\program files\INSTALL.LOG
c:\program files\Setup.exe
c:\program files\UNWISE.EXE
c:\windows\Instaler Setup Log.txt
c:\windows\system32\AutoRun.inf
c:\windows\system32\OLD35.tmp
c:\windows\system32\rnaph.dll
c:\windows\system32\SET3F5.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-31 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2012-03-31 16:05 . 2012-03-31 16:05 -------- d-----w- c:\windows\LastGood
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- C:\sh4ldr
2012-03-31 12:02 . 2012-03-31 12:02 -------- d-----w- c:\program files\Enigma Software Group
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-03-31 10:30 . 2012-03-31 10:30 243712 ---ha-w- c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe
2012-03-31 10:25 . 2012-03-31 10:23 317440 ---ha-w- c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe
2012-03-18 12:32 . 2012-03-18 12:32 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-18 12:32 . 2012-03-18 12:32 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-16 16:52 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
2012-03-16 16:51 . 2012-03-16 16:52 -------- d-----w- c:\windows\system32\psconv
2012-03-16 16:51 . 2012-03-16 16:51 -------- d-----w- c:\program files\psconvert
2012-03-16 16:49 . 2012-03-16 16:49 -------- d-----w- c:\program files\BabylonToolbar
2012-03-16 16:49 . 2012-03-16 16:49 1491 ----a-w- C:\user.js
2012-03-16 16:49 . 2012-03-16 16:49 -------- d--h--w- c:\documents and settings\All Users\Application Data\Babylon
2012-03-13 12:49 . 2012-03-16 13:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 10:42 . 2011-12-17 09:23 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:58 . 2005-07-27 18:19 1860224 ------w- c:\windows\system32\win32k.sys
2012-01-29 07:42 . 2012-01-29 07:42 709968 ----a-w- c:\windows\is-CBJRQ.exe
2012-01-29 07:37 . 2012-01-29 07:37 709968 ----a-w- c:\windows\is-JQ5F7.exe
2012-01-29 07:27 . 2012-01-29 07:27 709968 ----a-w- c:\windows\is-FF4FI.exe
2012-01-11 19:06 . 2012-02-17 10:58 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2005-07-27 13:54 139784 ------w- c:\windows\system32\drivers\rdpwd.sys
2008-05-29 20:30 . 2008-05-29 20:30 4376064 ----a-w- c:\program files\openofficeorg24.msi
2007-01-04 10:27 . 2009-10-01 12:56 50712 ----a-w- c:\program files\LaunchList.exe
2006-08-07 10:14 . 2009-10-01 12:57 22016 ----a-w- c:\program files\PopUpMsg.exe
2004-02-18 10:49 . 2009-10-01 12:57 3700159 ----a-w- c:\program files\PPE115.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
1999-12-07 06:00 . 1999-12-07 06:00 1384448 ----a-w- c:\program files\MSVBVM60.DLL
1998-07-12 23:00 . 1998-07-12 23:00 119568 ----a-w- c:\program files\VB6FR.DLL
1998-07-12 23:00 . 1998-07-12 23:00 102912 ----a-w- c:\program files\VB6STKIT.DLL
1995-07-25 23:00 . 1995-07-25 23:00 200704 ----a-w- c:\program files\THREED32.OCX
2012-03-18 12:32 . 2012-02-18 12:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2011-05-09 09:49 176936 ----a-w- c:\program files\PHPNukeFR\prxtbPHP2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\prxtbPHP2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496]
"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"sfagent"="c:\program files\Fighters\SPAMfighter\sfagent.exe" [2010-11-12 821384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Contrôleur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-4-21 69632]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2009-11-3 163840]
Directrec Configuration Tool.lnk - c:\program files\Olympus\DeviceDetector\DirectrecConfig.exe [2009-11-3 122880]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2002-3-25 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\programs\\RM.exe"=
"c:\\Program Files\\programs\\Studio.exe"=
"c:\\Program Files\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Starter\\Starter.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 pe3amkwb;Reprobates Environment Driver (pe3amkwb);c:\windows\system32\drivers\pe3amkwb.sys [20/08/2007 20:03 64632]
R0 ps7amkwb;Reprobates Synchronization Driver (ps7amkwb);c:\windows\system32\drivers\ps7amkwb.sys [20/08/2007 20:03 68736]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [27/07/2005 20:22 215040]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2011 11:23 36000]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2011 11:23 86224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S2 pr2amkwb;Reprobates Drivers Auto Removal (pr2amkwb);c:\windows\system32\pr2amkwb.exe svc --> c:\windows\system32\pr2amkwb.exe svc [?]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\SPAMfighter\sfus.exe [12/11/2010 11:31 214664]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [12/11/2010 11:31 1145992]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [20/12/2009 15:18 221184]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [21/04/2006 11:14 9728]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/07/2010 18:53 47360]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\drivers\MarvinAVS.sys [14/05/2010 13:14 434176]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 13467155
*NewlyCreated* - 17608951
*NewlyCreated* - 22185573
*NewlyCreated* - 31408232
*NewlyCreated* - 54868307
*NewlyCreated* - 56071763
*NewlyCreated* - 70284364
*NewlyCreated* - NVCAP
*NewlyCreated* - NVXBAR
*Deregistered* - 13467155
*Deregistered* - 17608951
*Deregistered* - 22185573
*Deregistered* - 31408232
*Deregistered* - 54868307
*Deregistered* - 56071763
*Deregistered* - 70284364
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-18 16:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/fsc/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:info@chateaudecharge.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-zzzHPSETUP - E:\Setup.exe
HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
AddRemove-CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1 - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-31 21:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2916010330-2921545784-923075589-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
.
Heure de fin: 2012-03-31 21:28:34
ComboFix-quarantined-files.txt 2012-03-31 19:28
.
Avant-CF: 6 026 772 480 octets libres
Après-CF: 8 670 031 872 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 879FAC7104EE7F93BA6FFB5FB54CBFB0
Utilisateur anonyme
1 avril 2012 à 09:29
1 avril 2012 à 09:29
Bonjour
/!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe
c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe
c:\program files\BabylonToolbar
c:\documents and settings\All Users\Application Data\Babylon
c:\windows\is-CBJRQ.exe
c:\windows\is-JQ5F7.exe
c:\windows\is-FF4FI.exe
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
/!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe
c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe
c:\program files\BabylonToolbar
c:\documents and settings\All Users\Application Data\Babylon
c:\windows\is-CBJRQ.exe
c:\windows\is-JQ5F7.exe
c:\windows\is-FF4FI.exe
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
1 avril 2012 à 13:45
1 avril 2012 à 13:45
ComboFix 12-03-31.02 - Administrateur 01/04/2012 12:49:44.3.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1763 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe"
"c:\documents and settings\All Users\Application Data\Babylon"
"c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe"
"c:\program files\BabylonToolbar"
"c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP"
"c:\windows\is-CBJRQ.exe"
"c:\windows\is-FF4FI.exe"
"c:\windows\is-JQ5F7.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-01 au 2012-04-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- C:\sh4ldr
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-03-31 10:30 . 2012-03-31 10:30 243712 ---ha-w- c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe
2012-03-31 10:25 . 2012-03-31 10:23 317440 ---ha-w- c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe
2012-03-18 12:32 . 2012-03-18 12:32 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-18 12:32 . 2012-03-18 12:32 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-16 16:52 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
2012-03-16 16:51 . 2012-03-16 16:52 -------- d-----w- c:\windows\system32\psconv
2012-03-16 16:51 . 2012-03-16 16:51 -------- d-----w- c:\program files\psconvert
2012-03-16 16:49 . 2012-03-16 16:49 -------- d-----w- c:\program files\BabylonToolbar
2012-03-16 16:49 . 2012-03-16 16:49 1491 ----a-w- C:\user.js
2012-03-16 16:49 . 2012-03-16 16:49 -------- d--h--w- c:\documents and settings\All Users\Application Data\Babylon
2012-03-13 12:49 . 2012-03-16 13:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 10:42 . 2011-12-17 09:23 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:58 . 2005-07-27 18:19 1860224 ------w- c:\windows\system32\win32k.sys
2012-01-29 07:42 . 2012-01-29 07:42 709968 ----a-w- c:\windows\is-CBJRQ.exe
2012-01-29 07:37 . 2012-01-29 07:37 709968 ----a-w- c:\windows\is-JQ5F7.exe
2012-01-29 07:27 . 2012-01-29 07:27 709968 ----a-w- c:\windows\is-FF4FI.exe
2012-01-11 19:06 . 2012-02-17 10:58 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2005-07-27 13:54 139784 ------w- c:\windows\system32\drivers\rdpwd.sys
2008-05-29 20:30 . 2008-05-29 20:30 4376064 ----a-w- c:\program files\openofficeorg24.msi
2007-01-04 10:27 . 2009-10-01 12:56 50712 ----a-w- c:\program files\LaunchList.exe
2006-08-07 10:14 . 2009-10-01 12:57 22016 ----a-w- c:\program files\PopUpMsg.exe
2004-02-18 10:49 . 2009-10-01 12:57 3700159 ----a-w- c:\program files\PPE115.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
1999-12-07 06:00 . 1999-12-07 06:00 1384448 ----a-w- c:\program files\MSVBVM60.DLL
1998-07-12 23:00 . 1998-07-12 23:00 119568 ----a-w- c:\program files\VB6FR.DLL
1998-07-12 23:00 . 1998-07-12 23:00 102912 ----a-w- c:\program files\VB6STKIT.DLL
1995-07-25 23:00 . 1995-07-25 23:00 200704 ----a-w- c:\program files\THREED32.OCX
2012-03-18 12:32 . 2012-02-18 12:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2011-05-09 09:49 176936 ----a-w- c:\program files\PHPNukeFR\prxtbPHP2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\prxtbPHP2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496]
"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"sfagent"="c:\program files\Fighters\SPAMfighter\sfagent.exe" [2010-11-12 821384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Contrôleur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-4-21 69632]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2009-11-3 163840]
Directrec Configuration Tool.lnk - c:\program files\Olympus\DeviceDetector\DirectrecConfig.exe [2009-11-3 122880]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2002-3-25 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\programs\\RM.exe"=
"c:\\Program Files\\programs\\Studio.exe"=
"c:\\Program Files\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Starter\\Starter.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 pe3amkwb;Reprobates Environment Driver (pe3amkwb);c:\windows\system32\drivers\pe3amkwb.sys [20/08/2007 20:03 64632]
R0 ps7amkwb;Reprobates Synchronization Driver (ps7amkwb);c:\windows\system32\drivers\ps7amkwb.sys [20/08/2007 20:03 68736]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [27/07/2005 20:22 215040]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2011 11:23 36000]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2011 11:23 86224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S2 pr2amkwb;Reprobates Drivers Auto Removal (pr2amkwb);c:\windows\system32\pr2amkwb.exe svc --> c:\windows\system32\pr2amkwb.exe svc [?]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\SPAMfighter\sfus.exe [12/11/2010 11:31 214664]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [12/11/2010 11:31 1145992]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [20/12/2009 15:18 221184]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [21/04/2006 11:14 9728]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/07/2010 18:53 47360]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\drivers\MarvinAVS.sys [14/05/2010 13:14 434176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-18 16:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
2012-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/fsc/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:info@chateaudecharge.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-01 13:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2916010330-2921545784-923075589-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
.
Heure de fin: 2012-04-01 13:17:06
ComboFix-quarantined-files.txt 2012-04-01 11:17
ComboFix2.txt 2012-03-31 19:28
.
Avant-CF: 8 672 276 480 octets libres
Après-CF: 8 653 291 520 octets libres
.
- - End Of File - - B4CBB2C4189E06333D7325B58F33E883
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1763 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe"
"c:\documents and settings\All Users\Application Data\Babylon"
"c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe"
"c:\program files\BabylonToolbar"
"c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP"
"c:\windows\is-CBJRQ.exe"
"c:\windows\is-FF4FI.exe"
"c:\windows\is-JQ5F7.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-01 au 2012-04-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2012-03-31 18:15 . 2012-03-31 18:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- C:\sh4ldr
2012-03-31 12:02 . 2012-03-31 13:04 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-03-31 10:30 . 2012-03-31 10:30 243712 ---ha-w- c:\documents and settings\All Users\Application Data\hPHruG2JTyhvDu.exe
2012-03-31 10:25 . 2012-03-31 10:23 317440 ---ha-w- c:\documents and settings\All Users\Application Data\aIHFvIVwDeueS.exe
2012-03-18 12:32 . 2012-03-18 12:32 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-18 12:32 . 2012-03-18 12:32 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-16 16:52 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
2012-03-16 16:51 . 2012-03-16 16:52 -------- d-----w- c:\windows\system32\psconv
2012-03-16 16:51 . 2012-03-16 16:51 -------- d-----w- c:\program files\psconvert
2012-03-16 16:49 . 2012-03-16 16:49 -------- d-----w- c:\program files\BabylonToolbar
2012-03-16 16:49 . 2012-03-16 16:49 1491 ----a-w- C:\user.js
2012-03-16 16:49 . 2012-03-16 16:49 -------- d--h--w- c:\documents and settings\All Users\Application Data\Babylon
2012-03-13 12:49 . 2012-03-16 13:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 10:42 . 2011-12-17 09:23 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:58 . 2005-07-27 18:19 1860224 ------w- c:\windows\system32\win32k.sys
2012-01-29 07:42 . 2012-01-29 07:42 709968 ----a-w- c:\windows\is-CBJRQ.exe
2012-01-29 07:37 . 2012-01-29 07:37 709968 ----a-w- c:\windows\is-JQ5F7.exe
2012-01-29 07:27 . 2012-01-29 07:27 709968 ----a-w- c:\windows\is-FF4FI.exe
2012-01-11 19:06 . 2012-02-17 10:58 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2005-07-27 13:54 139784 ------w- c:\windows\system32\drivers\rdpwd.sys
2008-05-29 20:30 . 2008-05-29 20:30 4376064 ----a-w- c:\program files\openofficeorg24.msi
2007-01-04 10:27 . 2009-10-01 12:56 50712 ----a-w- c:\program files\LaunchList.exe
2006-08-07 10:14 . 2009-10-01 12:57 22016 ----a-w- c:\program files\PopUpMsg.exe
2004-02-18 10:49 . 2009-10-01 12:57 3700159 ----a-w- c:\program files\PPE115.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
1999-12-07 06:00 . 1999-12-07 06:00 1384448 ----a-w- c:\program files\MSVBVM60.DLL
1998-07-12 23:00 . 1998-07-12 23:00 119568 ----a-w- c:\program files\VB6FR.DLL
1998-07-12 23:00 . 1998-07-12 23:00 102912 ----a-w- c:\program files\VB6STKIT.DLL
1995-07-25 23:00 . 1995-07-25 23:00 200704 ----a-w- c:\program files\THREED32.OCX
2012-03-18 12:32 . 2012-02-18 12:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2011-05-09 09:49 176936 ----a-w- c:\program files\PHPNukeFR\prxtbPHP2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\prxtbPHP2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496]
"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"sfagent"="c:\program files\Fighters\SPAMfighter\sfagent.exe" [2010-11-12 821384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Contrôleur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-4-21 69632]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2009-11-3 163840]
Directrec Configuration Tool.lnk - c:\program files\Olympus\DeviceDetector\DirectrecConfig.exe [2009-11-3 122880]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2002-3-25 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\programs\\RM.exe"=
"c:\\Program Files\\programs\\Studio.exe"=
"c:\\Program Files\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Starter\\Starter.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 pe3amkwb;Reprobates Environment Driver (pe3amkwb);c:\windows\system32\drivers\pe3amkwb.sys [20/08/2007 20:03 64632]
R0 ps7amkwb;Reprobates Synchronization Driver (ps7amkwb);c:\windows\system32\drivers\ps7amkwb.sys [20/08/2007 20:03 68736]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [27/07/2005 20:22 215040]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2011 11:23 36000]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2011 11:23 86224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S2 pr2amkwb;Reprobates Drivers Auto Removal (pr2amkwb);c:\windows\system32\pr2amkwb.exe svc --> c:\windows\system32\pr2amkwb.exe svc [?]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\SPAMfighter\sfus.exe [12/11/2010 11:31 214664]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [12/11/2010 11:31 1145992]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [20/12/2009 15:18 221184]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2011 09:52 136176]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [21/04/2006 11:14 9728]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/07/2010 18:53 47360]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\drivers\MarvinAVS.sys [14/05/2010 13:14 434176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-18 16:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
2012-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-22 07:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/fsc/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:info@chateaudecharge.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-01 13:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2916010330-2921545784-923075589-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,01,5f,5f,a7,43,f4,43,97,1f,7e,\
.
Heure de fin: 2012-04-01 13:17:06
ComboFix-quarantined-files.txt 2012-04-01 11:17
ComboFix2.txt 2012-03-31 19:28
.
Avant-CF: 8 672 276 480 octets libres
Après-CF: 8 653 291 520 octets libres
.
- - End Of File - - B4CBB2C4189E06333D7325B58F33E883
Utilisateur anonyme
1 avril 2012 à 14:09
1 avril 2012 à 14:09
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
1 avril 2012 à 16:36
1 avril 2012 à 16:36
voilà c'est fait. Voici le lien
https://www.cjoint.com/?BDbqJAHXWF0
https://www.cjoint.com/?BDbqJAHXWF0
Utilisateur anonyme
1 avril 2012 à 16:43
1 avril 2012 à 16:43
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
[HKLM\Software\Babylon]
O43 - CFD: 16/03/2012 - 18:49:40 - [1,725] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 15/11/2009 - 08:44:10 - [0] ----D- C:\Program Files\system
[MD5.566C9F7D2551A6CFAF1A324C1547E5CE] [SPRF][29/01/2012] (...) -- C:\Documents and Settings\Administrateur\Bureau\winlogon.exe.exe [1200128]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 26/11/2005 - 20:39:40 - [17,440] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.A4402D8BC53AACBDCE3FB081177BE94D] - 16/03/2012 - 17:49:59 ---A- . (...) -- C:\user.js [1491]
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM] -- PHPNukeFR Toolbar
[HKLM\Software\PHPNukeFR]
O43 - CFD: 10/12/2009 - 20:56:12 - [1,603] ----D- C:\Program Files\Conduit
O43 - CFD: 19/01/2012 - 11:41:50 - [5,732] ----D- C:\Program Files\PHPNukeFR
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2102473]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\PHPNukeFR]
[HKLM\Software\Classes\Toolbar.CT2102473]
C:\Program Files\Conduit
C:\Program Files\PHPNukeFR
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
[HKLM\Software\Babylon]
O43 - CFD: 16/03/2012 - 18:49:40 - [1,725] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 15/11/2009 - 08:44:10 - [0] ----D- C:\Program Files\system
[MD5.566C9F7D2551A6CFAF1A324C1547E5CE] [SPRF][29/01/2012] (...) -- C:\Documents and Settings\Administrateur\Bureau\winlogon.exe.exe [1200128]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 26/11/2005 - 20:39:40 - [17,440] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.A4402D8BC53AACBDCE3FB081177BE94D] - 16/03/2012 - 17:49:59 ---A- . (...) -- C:\user.js [1491]
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM] -- PHPNukeFR Toolbar
[HKLM\Software\PHPNukeFR]
O43 - CFD: 10/12/2009 - 20:56:12 - [1,603] ----D- C:\Program Files\Conduit
O43 - CFD: 19/01/2012 - 11:41:50 - [5,732] ----D- C:\Program Files\PHPNukeFR
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2102473]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\PHPNukeFR]
[HKLM\Software\Classes\Toolbar.CT2102473]
C:\Program Files\Conduit
C:\Program Files\PHPNukeFR
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
1 avril 2012 à 17:30
1 avril 2012 à 17:30
Rapport
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-04-2012-17-28-21.txt
Run by Administrateur at 01/04/2012 17:28:20
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\uninstall.exe
SUPPRIME Spybot - Search & Destroy 1.4
ABSENT Uninstall Process: c:\program files\phpnukefr\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\winlogon.exe.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar]
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key: HKLM\Software\Classes\b
SUPPRIME Key: HKLM\Software\Classes\Babylon.dskBnd
SUPPRIME Key: HKLM\Software\Classes\Babylon.dskBnd.1
SUPPRIME Key: HKLM\Software\Classes\bbylnApp.appCore
SUPPRIME Key: HKLM\Software\Classes\bbylnApp.appCore.1
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane.1
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\esrv.BabylonESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.BabylonESrvc.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
SUPPRIME Key: HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
SUPPRIME Key: HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
SUPPRIME Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
ABSENT Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
SUPPRIME Key: CLSID BHO: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKLM\Software\PHPNukeFR
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2102473
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2102473
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Toolbar: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BabylonToolbar
SUPPRIME Folder: C:\Program Files\system
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Program Files\PHPNukeFR
SUPPRIME Temporaires Windows: : 2
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\bh\babylontoolbar.dll
SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\babylontoolbartlbr.dll
SUPPRIME File: c:\documents and settings\administrateur\bureau\winlogon.exe.exe
ABSENT Folder/File: c:\program files\babylontoolbar
SUPPRIME File: c:\user.js
SUPPRIME File: c:\program files\phpnukefr\prxtbphp2.dll
ABSENT File: c:\program files\phpnukefr\prxtbphp2.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\phpnukefr
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
1 : Processus mémoire
62 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
11 : Fichier(s)
3 : Logiciel(s)
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2012 17:28:21 [7364
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-04-2012-17-28-21.txt
Run by Administrateur at 01/04/2012 17:28:20
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\uninstall.exe
SUPPRIME Spybot - Search & Destroy 1.4
ABSENT Uninstall Process: c:\program files\phpnukefr\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\winlogon.exe.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar]
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key: HKLM\Software\Classes\b
SUPPRIME Key: HKLM\Software\Classes\Babylon.dskBnd
SUPPRIME Key: HKLM\Software\Classes\Babylon.dskBnd.1
SUPPRIME Key: HKLM\Software\Classes\bbylnApp.appCore
SUPPRIME Key: HKLM\Software\Classes\bbylnApp.appCore.1
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane.1
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\esrv.BabylonESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.BabylonESrvc.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
SUPPRIME Key: HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
SUPPRIME Key: HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
SUPPRIME Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
ABSENT Key: HKLM\Software\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
SUPPRIME Key: CLSID BHO: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKLM\Software\PHPNukeFR
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2102473
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2102473
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Toolbar: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BabylonToolbar
SUPPRIME Folder: C:\Program Files\system
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Program Files\PHPNukeFR
SUPPRIME Temporaires Windows: : 2
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\bh\babylontoolbar.dll
SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.5.3.17\babylontoolbartlbr.dll
SUPPRIME File: c:\documents and settings\administrateur\bureau\winlogon.exe.exe
ABSENT Folder/File: c:\program files\babylontoolbar
SUPPRIME File: c:\user.js
SUPPRIME File: c:\program files\phpnukefr\prxtbphp2.dll
ABSENT File: c:\program files\phpnukefr\prxtbphp2.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\phpnukefr
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
1 : Processus mémoire
62 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
11 : Fichier(s)
3 : Logiciel(s)
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2012 17:28:21 [7364
hautdefrance
Messages postés
42
Date d'inscription
samedi 31 mars 2012
Statut
Membre
Dernière intervention
26 janvier 2015
1 avril 2012 à 17:47
1 avril 2012 à 17:47
désolé, je viens justement de redemarrer en mode normal et à nouveau toutes les fenêtres "system message write fault error" reviennent en cascade avec la même demande de nettoyage sur SMART CHECK HDD ! Quelle saloperie !
Utilisateur anonyme
Modifié par Guillaume5188 le 1/04/2012 à 17:53
Modifié par Guillaume5188 le 1/04/2012 à 17:53
Re
Et bien tu restaures à une date antérieure à ton soucis
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Et bien tu restaures à une date antérieure à ton soucis
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
