Virus
Résolu/Fermé
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
-
29 août 2008 à 19:34
dyno80 Messages postés 527 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 25 novembre 2020 - 25 sept. 2008 à 20:36
dyno80 Messages postés 527 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 25 novembre 2020 - 25 sept. 2008 à 20:36
A voir également:
- Virus
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
45 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 sept. 2008 à 22:05
15 sept. 2008 à 22:05
Bonsoir
recherche et supprime C:\Program Files\AskTBar
si i ne veut pas en mode normal fait le en mode sans échec
reposte un nouveau rapport HijackThis stp
recherche et supprime C:\Program Files\AskTBar
si i ne veut pas en mode normal fait le en mode sans échec
reposte un nouveau rapport HijackThis stp
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 août 2008 à 20:12
29 août 2008 à 20:12
Bonsoir
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
29 août 2008 à 20:24
29 août 2008 à 20:24
je vous ai envoyer le raport maintenent je fait coi merci
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
29 août 2008 à 20:20
29 août 2008 à 20:20
Scan saved at 20:18:31, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-448539723-57989841-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'les enfants')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-448539723-57989841-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'les enfants')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 août 2008 à 20:22
29 août 2008 à 20:22
pour commencer
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
29 août 2008 à 20:33
29 août 2008 à 20:33
je vais faire se que tu ma dit pour ccleaner je les deja
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
29 août 2008 à 20:55
29 août 2008 à 20:55
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3
12:38:07 29/08/2008
mbam-log-08-29-2008 (12-37-54).txt
Type de recherche: Examen rapide
Eléments examinés: 49701
Temps écoulé: 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Windows 5.1.2600 Service Pack 3
12:38:07 29/08/2008
mbam-log-08-29-2008 (12-37-54).txt
Type de recherche: Examen rapide
Eléments examinés: 49701
Temps écoulé: 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
29 août 2008 à 20:56
29 août 2008 à 20:56
sa dit quoi
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 août 2008 à 22:01
29 août 2008 à 22:01
Ça dit que tu as deux clé infectés qui on viré
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
30 août 2008 à 07:11
30 août 2008 à 07:11
bonjour jai passer defender pas de virus je n ai pas reussi a coller le rapport la je par travailler je te recontacte dimanche soir bonne journee je passerais hijak
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
31 août 2008 à 20:57
31 août 2008 à 20:57
Scan saved at 20:54:15, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
31 août 2008 à 21:00
31 août 2008 à 21:00
bonsoir je te mes le rapport hijackthis et maintenent je fait quoi
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 août 2008 à 21:23
31 août 2008 à 21:23
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
1 sept. 2008 à 12:33
1 sept. 2008 à 12:33
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52
Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres
201 --- E O F --- 2008-08-27 15:24:53
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52
Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres
201 --- E O F --- 2008-08-27 15:24:53
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
1 sept. 2008 à 12:58
1 sept. 2008 à 12:58
bonjour jai fait se que vous mavait dit a la remise en route d inter plus moyen de me connecter il a fallu que arrete le pc et la remetre en coute ses normal
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 sept. 2008 à 21:44
1 sept. 2008 à 21:44
Bonsoir
pas d'inquiétude a avoir ;)
cela peut arriver pas contre le rapport n'est pas entier
regarde dans C:Combofix.txt
pas d'inquiétude a avoir ;)
cela peut arriver pas contre le rapport n'est pas entier
regarde dans C:Combofix.txt
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
1 sept. 2008 à 22:14
1 sept. 2008 à 22:14
et je trouve sa ou
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 sept. 2008 à 22:43
1 sept. 2008 à 22:43
fait poste de travail puis disque C ensuite recherche Combofix.txt
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 09:02
2 sept. 2008 à 09:02
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.
2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
2008-07-21 14:41 --------- d-----w C:\Program Files\Java
2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
"Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52
Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres
201 --- E O F --- 2008-08-27 15:24:53
Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.
2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
2008-07-21 14:41 --------- d-----w C:\Program Files\Java
2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
"Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52
Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres
201 --- E O F --- 2008-08-27 15:24:53
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 09:08
2 sept. 2008 à 09:08
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.
2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
2008-07-21 14:41 --------- d-----w C:\Program Files\Java
2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
"Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52
Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres
201 --- E O F --- 2008-08-27 1 je n ai trouver que combofix ;combo-fix;combofix-do ;
Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.
2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
2008-07-21 14:41 --------- d-----w C:\Program Files\Java
2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
"Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52
Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres
201 --- E O F --- 2008-08-27 1 je n ai trouver que combofix ;combo-fix;combofix-do ;
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 09:57
2 sept. 2008 à 09:57
Bonjour
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ensuite
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\sqmdata08.sqm C:\sqmnoopt08.sqm C:\sqmdata07.sqm C:\sqmnoopt07.sqm C:\sqmdata06.sqm C:\sqmnoopt06.sqm C:\sqmnoopt05.sqm C:\sqmnoopt04.sqm C:\sqmdata05.sqm C:\sqmdata04.sqm EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ensuite
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 10:56
2 sept. 2008 à 10:56
C:\sqmdata08.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\etilqs_CAMcrI5NMTCLo6LmM5TI scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\~8D.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET6707.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET67F1.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09022008_105229
C:\sqmnoopt08.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\etilqs_CAMcrI5NMTCLo6LmM5TI scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\~8D.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET6707.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET67F1.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09022008_105229
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 11:18
2 sept. 2008 à 11:18
g voulu faire la partie 2 quand ouvre le bloc note il y a deja des choses ecrites je fait un copie coller en dessous avec se que vous m avait ecrie puis je change le non du fichier exetera puis enregistre la il me demande bien si je veus enregistrer je fait oui et la il me marque impossible d importer C:/ documents and settings/omar/bureau/fix.reg:le fichier specific n est pas un scrit du registre vous pouver uniquement importer des fichiers du registre binaire a partir de l editeur du registre
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 15:57
2 sept. 2008 à 15:57
Ok pour
la deuxième partie repasse malwarebytes en examen rapide et surtout supprime la selection
comme indiqué au poste 3
la deuxième partie repasse malwarebytes en examen rapide et surtout supprime la selection
comme indiqué au poste 3
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 18:57
2 sept. 2008 à 18:57
je dois repasser malwarebyte mes c quoi supprimer la selection indiqué poste 3
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 19:05
2 sept. 2008 à 19:05
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1095
Windows 5.1.2600 Service Pack 3
19:03:58 2008-09-02
mbam-log-09-02-2008 (19-03-58).txt
Type de recherche: Examen rapide
Eléments examinés: 44222
Temps écoulé: 3 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1095
Windows 5.1.2600 Service Pack 3
19:03:58 2008-09-02
mbam-log-09-02-2008 (19-03-58).txt
Type de recherche: Examen rapide
Eléments examinés: 44222
Temps écoulé: 3 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 18:59
2 sept. 2008 à 18:59
A la fin de l'examen clique sur "ok"
ensuite
Clique sur Supprimer la sélection
ensuite
Clique sur Supprimer la sélection
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 19:08
2 sept. 2008 à 19:08
as tu encore des soucis ?
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 20:32
2 sept. 2008 à 20:32
sa a laire aller mieu la sur le rapport il n y avait plus rien mes mon pc et toujour un peut lent sur mozilla sa va a peut pres mes sur internet exploreur c tres lon meme pour afficher ma page acceuil neuf et pourrer tu me dire comment faire pour arreter se qui ne me sert pas au demarage et pour enlever tout les reste de fichier dans le disque C je peus enlever tout les logiciel que tu ma fait installer et enfin il me faut un anti virus mes il me faut quoi d autre a cote moi g avast spybot ses asser ou il y a mieu merci
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 20:35
2 sept. 2008 à 20:35
va sous Démarrer > Exécuter et tape msconfig et ensuite ok > sous l'onglet démarrage décoche un maximum de de programme sauf tes protections
ton PC démarra beaucoup plus vite
ensuite suit ces liens
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.swl1f.net/viewtopic.php?f=17&t=31
une fois fait dit moi si il y a du mieux
ton PC démarra beaucoup plus vite
ensuite suit ces liens
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.swl1f.net/viewtopic.php?f=17&t=31
une fois fait dit moi si il y a du mieux
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
2 sept. 2008 à 21:53
2 sept. 2008 à 21:53
g decocher tout se que je pouvais sa va mieu o demarage mes pour adresse ji suis aller mes je n y comprend pas grand chose
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 sept. 2008 à 22:09
2 sept. 2008 à 22:09
ok
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
3 sept. 2008 à 14:33
3 sept. 2008 à 14:33
bonjour g telecharger le logiciel probleme virus ver wii32 C DOCUMENTAND SETTING:OMAR:BUREAU ATF-CLEAER-EXE WIN32 TROJAN-GEN OTHER avast la detecter et g fait suprimer j espere que sa va aller
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 sept. 2008 à 20:02
3 sept. 2008 à 20:02
Bonsoir
fausse détection d'avast :(
regarde ceci
http://www.swl1f.net/viewtopic.php?f=14&t=59
fausse détection d'avast :(
regarde ceci
http://www.swl1f.net/viewtopic.php?f=14&t=59
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
7 sept. 2008 à 14:12
7 sept. 2008 à 14:12
bonjour peut tu me dire se que je peus suprimer au demarage
adeck
ashdisp
reader_sl
hpwuuschd2
ctfmon
nmbgmonitor
teatime
googletoolbarnotifier
steam
apcmain
hpdigital
imaging
erunt autobackup
isuspm
adeck
ashdisp
reader_sl
hpwuuschd2
ctfmon
nmbgmonitor
teatime
googletoolbarnotifier
steam
apcmain
hpdigital
imaging
erunt autobackup
isuspm
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 sept. 2008 à 15:47
7 sept. 2008 à 15:47
Bonjour
tu n'as pas que cela ?
en tout cas celui-ci non
ashdisp
tu n'as pas que cela ?
en tout cas celui-ci non
ashdisp
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
7 sept. 2008 à 17:31
7 sept. 2008 à 17:31
que veut tu dire par ashdisp
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 sept. 2008 à 19:39
7 sept. 2008 à 19:39
et bien tu me demande les quels tu peux décoché
je te réponds pas celui-ci :)
je te réponds pas celui-ci :)
dyno80
Messages postés
527
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
25 novembre 2020
3
7 sept. 2008 à 20:17
7 sept. 2008 à 20:17
je veut desinstaller lphant de mon pc arrive a enlever quelle que programme mes aprez impossible sa me dit qu il et dans les programme files mes quand ji vait impossible toujour
15 sept. 2008 à 22:26
Report file date: 2008-09-15 21:51
Scanning for 1616739 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: OMAR-A699CC6AAD
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 2008-08-12 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 2008-09-12 19:48:29
ANTIVIR3.VDF : 7.0.6.161 67072 Bytes 2008-09-15 19:48:30
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 2008-09-15 19:48:34
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 2008-09-15 19:48:33
AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-07-15 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 2008-09-15 19:48:33
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 2008-09-15 19:48:32
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-09-15 19:48:31
AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 2008-09-15 19:48:31
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-09-15 19:48:30
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-09-15 21:51
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'ADeck.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '50' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{D52835CC-1FBB-4076-AF89-59408F19F3F4}\RP149\A0054516.exe
[DETECTION] Is the TR/Shutdowner.OA Trojan
[NOTE] The file was moved to '48fec10b.qua'!
End of the scan: 2008-09-15 22:19
Used time: 28:19 Minute(s)
The scan has been done completely.
3996 Scanning directories
174635 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
174633 Files not concerned
1214 Archives were scanned
5 Warnings
1 Notes
bonsoir scan efectuer avec Antivir par contre je n arrive pas a enlever icone avast en bas a droite mes il n est plus actif car il y a un sans interdie dessu antivir fait il des alerte pour les virus et les mise a jour