Error Cleaner, Privacy Protector, Spyware&Mal
Fermé
yoénaîe
-
12 sept. 2008 à 13:55
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 23 sept. 2008 à 17:46
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 23 sept. 2008 à 17:46
A voir également:
- Error Cleaner, Privacy Protector, Spyware&Mal
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Wise disk cleaner - Télécharger - Nettoyage
- Easy cleaner - Télécharger - Nettoyage
32 réponses
yoenaie
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
17 septembre 2008
14 sept. 2008 à 14:54
14 sept. 2008 à 14:54
voilà pour otmoveit2
C:\DOCUME~1\HP_PRO~1\Recent\Consignes de Crackages.lnk moved successfully.
File/Folder C:\DOCUME~1\HP_PRO~1\Recent\crack+s‚rial.sims 2 saisons the sims 2 seasons les sims au fil des saisons.lnk not found.
< C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk >
C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk moved successfully.
< C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk >
C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) (2).lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack).lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 Kit H&M Fashion Crack.lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 NOCD CRACK.lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\serial.keygen.crack.generator.Les Sims 2 Quartier Libre.lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.lnk moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_145209
je passe a la suite
C:\DOCUME~1\HP_PRO~1\Recent\Consignes de Crackages.lnk moved successfully.
File/Folder C:\DOCUME~1\HP_PRO~1\Recent\crack+s‚rial.sims 2 saisons the sims 2 seasons les sims au fil des saisons.lnk not found.
< C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk >
C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk moved successfully.
< C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk >
C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) (2).lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack).lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 Kit H&M Fashion Crack.lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 NOCD CRACK.lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\serial.keygen.crack.generator.Les Sims 2 Quartier Libre.lnk moved successfully.
C:\DOCUME~1\HP_PRO~1\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.lnk moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_145209
je passe a la suite
yoenaie
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
17 septembre 2008
14 sept. 2008 à 15:13
14 sept. 2008 à 15:13
rapport de navilog1
Search Navipromo version 3.6.5 commencé le 14/09/2008 à 14:58:41,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\imuuwme.dat
C:\WINDOWS\system32\imuuwme.exe
C:\WINDOWS\system32\imuuwme_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
vpnwqhwjp.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\uvvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 14/09/2008 à 15:11:49,84 ***
Search Navipromo version 3.6.5 commencé le 14/09/2008 à 14:58:41,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\imuuwme.dat
C:\WINDOWS\system32\imuuwme.exe
C:\WINDOWS\system32\imuuwme_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
vpnwqhwjp.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\uvvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 14/09/2008 à 15:11:49,84 ***
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 sept. 2008 à 16:22
14 sept. 2008 à 16:22
Relance Navilog à l'aide du raccourci navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
yoenaie
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
17 septembre 2008
14 sept. 2008 à 16:54
14 sept. 2008 à 16:54
Clean Navipromo version 3.6.5 commencé le 14/09/2008 à 16:38:12,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\imuuwme.dat réalisée avec succès !
Copie C:\WINDOWS\system32\imuuwme.exe réalisée avec succès !
Copie C:\WINDOWS\system32\imuuwme_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\imuuwme.dat supprimé !
C:\WINDOWS\system32\imuuwme.exe supprimé !
C:\WINDOWS\system32\imuuwme_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\imuuwme*.pf trouvé !
Copie C:\WINDOWS\prefetch\imuuwme*.pf réalisée avec succès !
C:\WINDOWS\prefetch\imuuwme*.pf supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
vpnwqhwjp.dat trouvé !
Copie vpnwqhwjp.dat réalisée avec succès !
vpnwqhwjp.dat supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 14/09/2008 à 16:49:54,96 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\imuuwme.dat réalisée avec succès !
Copie C:\WINDOWS\system32\imuuwme.exe réalisée avec succès !
Copie C:\WINDOWS\system32\imuuwme_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\imuuwme.dat supprimé !
C:\WINDOWS\system32\imuuwme.exe supprimé !
C:\WINDOWS\system32\imuuwme_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\imuuwme*.pf trouvé !
Copie C:\WINDOWS\prefetch\imuuwme*.pf réalisée avec succès !
C:\WINDOWS\prefetch\imuuwme*.pf supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
vpnwqhwjp.dat trouvé !
Copie vpnwqhwjp.dat réalisée avec succès !
vpnwqhwjp.dat supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 14/09/2008 à 16:49:54,96 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 sept. 2008 à 17:08
14 sept. 2008 à 17:08
Bien, on a supprimé la barre d'outil et l'infection navipromo.
Maintenant, il reste Vundo et Bagle.
Télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)
Maintenant, il reste Vundo et Bagle.
Télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)
yoenaie
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
17 septembre 2008
14 sept. 2008 à 17:16
14 sept. 2008 à 17:16
----------------- FindyKill V3.075 ------------------
Recherche effectuée à 17:15:40 le 14/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
Outils Mis a jours le 14/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
C:\autorun.inf - Present !
»»»» Presence des fichiers dans C:\WINDOWS
"C:\WINDOWS\exefld" - Present !
"C:\WINDOWS\pss" - Present !
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
SpeedOptimizer REG_SZ C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
Omnipage REG_SZ C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
UserFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -u
phc710 REG_SZ C:\WINDOWS\vphc700.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
L08FXLRD_550234 REG_SZ "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S1CA.tmp" /EF "HKCU"
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
Recherche effectuée à 17:15:40 le 14/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
Outils Mis a jours le 14/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
C:\autorun.inf - Present !
»»»» Presence des fichiers dans C:\WINDOWS
"C:\WINDOWS\exefld" - Present !
"C:\WINDOWS\pss" - Present !
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
SpeedOptimizer REG_SZ C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
Omnipage REG_SZ C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
UserFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -u
phc710 REG_SZ C:\WINDOWS\vphc700.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
L08FXLRD_550234 REG_SZ "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S1CA.tmp" /EF "HKCU"
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 sept. 2008 à 17:26
14 sept. 2008 à 17:26
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Relance FindyKill
--> Cette fois, choisis l'option 2 (Suppression) au menu principal
Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
--> Ensuite poste le rapport FindyKill.txt (il est sauvagardé à la racine du disque dur)
--> Relance FindyKill
--> Cette fois, choisis l'option 2 (Suppression) au menu principal
Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
--> Ensuite poste le rapport FindyKill.txt (il est sauvagardé à la racine du disque dur)
yoenaie
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
17 septembre 2008
15 sept. 2008 à 08:00
15 sept. 2008 à 08:00
bonjour
hier j'ai essayé findykill a deux reprises pour la suppression mais il se bloque toujours au même endroit (nettoyage disque bloqué pendant près de deux heures a: webclien/publisher temporary files)
deux heures est il le temps"normal" ou dois-je le laisser plus longtemps?
je poste le rapport qui n'est pas complet, je pense.
----------------- FindyKill V3.O75 -----------------
Suppression effectuée à 19:19:01 le 14/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
Outils Mis a jours le 14/09/08
------------*** Suppression ***-------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data
------------*** Verification ***-------------
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»» Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
Supprimé ! - "C:\WINDOWS\TEMP\cch~1548a810.htp"
Supprimé ! - "C:\WINDOWS\TEMP\cch~1549040e.htp"
Supprimé ! - "C:\WINDOWS\TEMP\cch~1588bafc.htp"
Supprimé ! - "C:\WINDOWS\TEMP\cch~158b737b.htp"
Supprimé ! - "C:\WINDOWS\TEMP\hdt4q7ap.TMP"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_2fc.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_3a4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_f4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\r9l55vuk.TMP"
Supprimé ! - "C:\WINDOWS\TEMP\WGAErrLog.txt"
Supprimé ! - "C:\WINDOWS\TEMP\WGANotify.settings"
Supprimé ! - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESCOMM.LOG"
Supprimé ! - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESLog.log"
hier j'ai essayé findykill a deux reprises pour la suppression mais il se bloque toujours au même endroit (nettoyage disque bloqué pendant près de deux heures a: webclien/publisher temporary files)
deux heures est il le temps"normal" ou dois-je le laisser plus longtemps?
je poste le rapport qui n'est pas complet, je pense.
----------------- FindyKill V3.O75 -----------------
Suppression effectuée à 19:19:01 le 14/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
Outils Mis a jours le 14/09/08
------------*** Suppression ***-------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data
------------*** Verification ***-------------
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»» Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
Supprimé ! - "C:\WINDOWS\TEMP\cch~1548a810.htp"
Supprimé ! - "C:\WINDOWS\TEMP\cch~1549040e.htp"
Supprimé ! - "C:\WINDOWS\TEMP\cch~1588bafc.htp"
Supprimé ! - "C:\WINDOWS\TEMP\cch~158b737b.htp"
Supprimé ! - "C:\WINDOWS\TEMP\hdt4q7ap.TMP"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_2fc.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_3a4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_f4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\r9l55vuk.TMP"
Supprimé ! - "C:\WINDOWS\TEMP\WGAErrLog.txt"
Supprimé ! - "C:\WINDOWS\TEMP\WGANotify.settings"
Supprimé ! - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESCOMM.LOG"
Supprimé ! - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESLog.log"
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 sept. 2008 à 14:40
16 sept. 2008 à 14:40
C'est un problème dû au nettoyage de disque, maleureusement ça empêche FindyKill de passer à la dernière étape (nettoyage des clés USB et autre...)
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant d'exécuter Combofix.
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et désactive Kaspersky (s'il est activé...) le temps de la manipulation : en effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant d'exécuter Combofix.
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et désactive Kaspersky (s'il est activé...) le temps de la manipulation : en effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
yoenaie
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
17 septembre 2008
17 sept. 2008 à 10:24
17 sept. 2008 à 10:24
bonjour
j'ai lancé combofix ce matin et tout a l'air de s'être correctement déroulé.
voici le rapport
ComboFix 08-09-16.03 - HP_Propriétaire 2008-09-17 10:03:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.524 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\temp\iee
C:\WINDOWS\emnf.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\o01PrEz
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.tmp
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 08:13 . 2008-09-16 08:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-16 08:01 . 2008-09-16 08:01 <REP> d-------- C:\WINDOWS\EHome
2008-09-16 07:37 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-09-16 07:36 . 2004-08-03 22:29 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2008-09-16 07:36 . 2004-08-03 22:29 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2008-09-16 07:36 . 2004-08-03 22:29 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2008-09-14 19:05 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-14 17:15 . 2008-09-14 19:22 <REP> d-------- C:\Program Files\FindyKill
2008-09-14 14:56 . 2008-09-14 16:49 <REP> d-------- C:\Program Files\Navilog1
2008-09-14 14:52 . 2008-09-14 14:52 <REP> d-------- C:\_OTMoveIt
2008-09-14 14:46 . 2008-09-14 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-09-14 14:42 . 2008-09-14 14:43 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-09-14 14:39 . 2008-09-14 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-09-14 14:39 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-09-14 14:39 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-09-14 14:39 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-14 14:35 . 2008-09-14 14:45 <REP> d-------- C:\Program Files\epson
2008-09-14 14:35 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-09-14 14:34 . 2008-09-14 14:34 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini
2008-09-13 18:49 . 2008-09-13 18:49 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-13 09:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 09:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 15:24 . 2008-09-14 08:14 3,724 --a------ C:\Documents and Settings\Orph.egd
2008-09-12 15:15 . 2008-09-14 08:16 <REP> d-------- C:\ToolBar SD
2008-09-12 14:55 . 2008-09-12 14:55 <REP> d-------- C:\Program Files\Trend Micro
2008-09-12 14:34 . 2008-09-17 10:13 6,010,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-12 14:34 . 2008-09-17 10:10 868,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-12 14:34 . 2008-09-13 09:10 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-12 14:34 . 2008-09-13 09:10 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-12 14:34 . 2008-09-17 10:14 48,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-12 14:34 . 2008-09-17 10:10 4,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-12 13:30 . 2008-09-12 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-12 09:45 . 2008-09-12 09:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-11 11:25 . 2008-09-12 09:37 3,954 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-11 11:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-11 11:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-11 11:23 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-11 11:23 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-11 11:23 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-11 11:23 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-11 11:23 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-11 11:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-11 11:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-10 17:33 . 2004-07-03 20:59 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-10 17:33 . 2002-08-20 00:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-09-10 17:33 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-09-10 17:33 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-09-10 17:33 . 2004-07-03 21:08 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-10 17:33 . 2004-09-06 16:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-09-10 17:33 . 2003-05-21 23:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-09-02 12:55 . 2008-09-02 12:55 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-09-02 12:55 . 2008-09-02 12:55 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-09-02 09:56 . 2008-09-02 12:02 <REP> d-------- C:\Program Files\Stellar Phoenix CDROM
2008-09-02 09:56 . 2008-09-14 17:43 <REP> d-------- C:\Program Files\SPCDROM
2008-09-02 09:47 . 2008-09-02 09:47 <REP> d-------- C:\Program Files\Stellar Phoenix FAT & NTFS
2008-08-25 16:49 . 2008-08-25 16:50 46 --a------ C:\WINDOWS\Memup.INI
2008-08-25 16:48 . 2008-08-25 16:48 <REP> d-------- C:\Program Files\Memup
2008-08-25 16:47 . 2008-08-25 16:48 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-08-25 16:47 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-08-25 16:47 . 2008-08-25 16:48 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-20 17:23 . 2008-08-20 17:23 <REP> d-------- C:\Program Files\ZNsoft Corporation
2008-08-20 17:23 . 2004-10-06 12:08 606,208 --a------ C:\WINDOWS\system32\BtnPlus1.ocx
2008-08-20 17:23 . 2004-10-06 12:24 471,040 --a------ C:\WINDOWS\system32\FraPlus1.ocx
2008-08-20 17:23 . 2000-10-01 23:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-08-20 17:23 . 1997-05-01 00:00 57,856 --a------ C:\WINDOWS\system32\DrvFacts.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 08:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-16 06:58 --------- d-----w C:\Program Files\MSN Messenger
2008-09-15 18:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-14 12:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 17:39 --------- d-----w C:\Program Files\eMule
2008-09-13 16:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-13 07:33 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-12 12:34 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-12 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-12 11:28 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-09-12 07:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-09-10 15:34 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-09-10 15:34 --------- d-----w C:\Program Files\AVSMedia
2008-09-07 07:09 --------- d-----w C:\Program Files\Google
2008-09-07 07:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-22 17:37 --------- d-----w C:\Program Files\MioNet
2008-08-17 21:45 --------- d-----w C:\Program Files\uTorrent
2008-08-04 15:26 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2008-08-04 15:25 --------- d-----w C:\Program Files\Philips
2008-07-27 11:03 --------- d-----w C:\Program Files\fnacVOD
2008-07-27 09:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 08:08 --------- d-----w C:\Program Files\Common Files
2008-07-27 07:45 --------- d-----w C:\Program Files\EA GAMES
2008-07-26 12:00 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-26 11:54 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 11:54 --------- d-----w C:\Program Files\DAEMON Tools
2008-07-26 11:01 --------- d-----w C:\Program Files\Diskeeper Corporation
2008-07-26 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2008-07-20 13:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-11-02 07:28 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 1267040]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 114688]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 90112]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 406016]
"SpeedOptimizer"="C:\PROGRA~1\SPEEDO~1\SPO.EXE" [2003-09-29 607232]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"phc710"="C:\WINDOWS\vphc700.exe" [2005-07-20 339968]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 98304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-08 C:\WINDOWS\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\vio\dvacm.acm
"VIDC.MJPG"= Pvmjpg30.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 8.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SnagIt 8.lnk
backup=C:\WINDOWS\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk
backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^YzShadow.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\YzShadow.lnk
backup=C:\WINDOWS\pss\YzShadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2006-10-08 17:25 497152 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 21:21 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-17 14:20 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2007-05-20 10:20 4376328 C:\Program Files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnacVOD]
--a------ 2006-11-08 11:17 495616 C:\Program Files\fnacVOD\fnacVOD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2007-07-20 03:01 1891416 C:\Garmin\gStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 07:12 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-02 08:35 49152 c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 18:04 52736 c:\WINDOWS\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-06-08 20:02 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2005-05-05 01:21 278528 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-03 01:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
--a------ 2005-05-11 02:50 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2005-09-25 19:11 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-11-28 14:12 222720 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2005-10-31 10:35 73728 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-01-03 00:07 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-31 13:44 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Quick-Drop]
--a------ 2006-03-08 14:39 118784 C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 19:19 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-04 03:43 69632 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2005-05-04 19:01 2805248 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-05-04 03:43 90112 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15006:UDP"= 15006:UDP:emule
"15005:TCP"= 15005:TCP:emule
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 MioNet;MioNet Service;C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]
R3 3xHybrid;Pinnacle PCTV 110i service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-01 827008]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 jatmlano;jatmlano;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jatmlano.sys [ ]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 phc700;USB PC Camera (phc710);C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 541568]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 84512]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\EPSETUP.EXE
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{7287293E-B0BE-4A31-B52B-EA15F57679E3} - C:\WINDOWS\vmgspntbnrp.dll
BHO-{EF43D5C9-4F9A-45AD-8538-883183BCC1AE} - C:\WINDOWS\system32\byXQGxXn.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-L08FXLRD_550234 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
Notify-awvvu - (no file)
MSConfigStartUp-L08FXLRD_5264437 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/uim51n2z.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 10:14:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\EncartaTempDir\XML_bb4_1.xml 4754 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API
Scan termin‚ avec succŠs
Fichiers cach‚s: 2
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-17 10:20:45 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 08:20:36
Avant-CF: 25,418,510,336 octets libres
AprŠs-CF: 25,303,207,936 octets libres
350 --- E O F --- 2008-09-16 19:19:42
j'ai lancé combofix ce matin et tout a l'air de s'être correctement déroulé.
voici le rapport
ComboFix 08-09-16.03 - HP_Propriétaire 2008-09-17 10:03:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.524 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\temp\iee
C:\WINDOWS\emnf.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\o01PrEz
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.tmp
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-16 08:18 . 2008-09-16 08:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 08:13 . 2008-09-16 08:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-16 08:01 . 2008-09-16 08:01 <REP> d-------- C:\WINDOWS\EHome
2008-09-16 07:37 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-09-16 07:36 . 2004-08-03 22:29 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2008-09-16 07:36 . 2004-08-03 22:29 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2008-09-16 07:36 . 2004-08-03 22:29 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2008-09-14 19:05 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-14 17:15 . 2008-09-14 19:22 <REP> d-------- C:\Program Files\FindyKill
2008-09-14 14:56 . 2008-09-14 16:49 <REP> d-------- C:\Program Files\Navilog1
2008-09-14 14:52 . 2008-09-14 14:52 <REP> d-------- C:\_OTMoveIt
2008-09-14 14:46 . 2008-09-14 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-09-14 14:42 . 2008-09-14 14:43 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-09-14 14:39 . 2008-09-14 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-09-14 14:39 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-09-14 14:39 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-09-14 14:39 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-14 14:35 . 2008-09-14 14:45 <REP> d-------- C:\Program Files\epson
2008-09-14 14:35 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-09-14 14:34 . 2008-09-14 14:34 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini
2008-09-13 18:49 . 2008-09-13 18:49 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-13 09:33 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 09:33 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 15:24 . 2008-09-14 08:14 3,724 --a------ C:\Documents and Settings\Orph.egd
2008-09-12 15:15 . 2008-09-14 08:16 <REP> d-------- C:\ToolBar SD
2008-09-12 14:55 . 2008-09-12 14:55 <REP> d-------- C:\Program Files\Trend Micro
2008-09-12 14:34 . 2008-09-17 10:13 6,010,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-12 14:34 . 2008-09-17 10:10 868,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-12 14:34 . 2008-09-13 09:10 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-12 14:34 . 2008-09-13 09:10 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-12 14:34 . 2008-09-17 10:14 48,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-12 14:34 . 2008-09-17 10:10 4,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-12 13:30 . 2008-09-12 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-12 09:45 . 2008-09-12 09:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-11 11:25 . 2008-09-12 09:37 3,954 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-11 11:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-11 11:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-11 11:23 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-11 11:23 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-11 11:23 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-11 11:23 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-11 11:23 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-11 11:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-11 11:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-10 17:33 . 2004-07-03 20:59 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-10 17:33 . 2002-08-20 00:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-09-10 17:33 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-09-10 17:33 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-09-10 17:33 . 2004-07-03 21:08 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-10 17:33 . 2004-09-06 16:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-09-10 17:33 . 2003-05-21 23:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-09-02 12:55 . 2008-09-02 12:55 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-09-02 12:55 . 2008-09-02 12:55 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-09-02 12:55 . 2008-09-02 12:55 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-09-02 09:56 . 2008-09-02 12:02 <REP> d-------- C:\Program Files\Stellar Phoenix CDROM
2008-09-02 09:56 . 2008-09-14 17:43 <REP> d-------- C:\Program Files\SPCDROM
2008-09-02 09:47 . 2008-09-02 09:47 <REP> d-------- C:\Program Files\Stellar Phoenix FAT & NTFS
2008-08-25 16:49 . 2008-08-25 16:50 46 --a------ C:\WINDOWS\Memup.INI
2008-08-25 16:48 . 2008-08-25 16:48 <REP> d-------- C:\Program Files\Memup
2008-08-25 16:47 . 2008-08-25 16:48 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-08-25 16:47 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-08-25 16:47 . 2008-08-25 16:48 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-20 17:23 . 2008-08-20 17:23 <REP> d-------- C:\Program Files\ZNsoft Corporation
2008-08-20 17:23 . 2004-10-06 12:08 606,208 --a------ C:\WINDOWS\system32\BtnPlus1.ocx
2008-08-20 17:23 . 2004-10-06 12:24 471,040 --a------ C:\WINDOWS\system32\FraPlus1.ocx
2008-08-20 17:23 . 2000-10-01 23:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-08-20 17:23 . 1997-05-01 00:00 57,856 --a------ C:\WINDOWS\system32\DrvFacts.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 08:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-16 06:58 --------- d-----w C:\Program Files\MSN Messenger
2008-09-15 18:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-14 12:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 17:39 --------- d-----w C:\Program Files\eMule
2008-09-13 16:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-13 07:33 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-12 12:34 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-12 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-12 11:28 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-09-12 07:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-09-10 15:34 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-09-10 15:34 --------- d-----w C:\Program Files\AVSMedia
2008-09-07 07:09 --------- d-----w C:\Program Files\Google
2008-09-07 07:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-22 17:37 --------- d-----w C:\Program Files\MioNet
2008-08-17 21:45 --------- d-----w C:\Program Files\uTorrent
2008-08-04 15:26 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2008-08-04 15:25 --------- d-----w C:\Program Files\Philips
2008-07-27 11:03 --------- d-----w C:\Program Files\fnacVOD
2008-07-27 09:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 08:08 --------- d-----w C:\Program Files\Common Files
2008-07-27 07:45 --------- d-----w C:\Program Files\EA GAMES
2008-07-26 12:00 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-26 11:54 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 11:54 --------- d-----w C:\Program Files\DAEMON Tools
2008-07-26 11:01 --------- d-----w C:\Program Files\Diskeeper Corporation
2008-07-26 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2008-07-20 13:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-11-02 07:28 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 1267040]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 114688]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 90112]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 406016]
"SpeedOptimizer"="C:\PROGRA~1\SPEEDO~1\SPO.EXE" [2003-09-29 607232]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"phc710"="C:\WINDOWS\vphc700.exe" [2005-07-20 339968]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 98304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-08 C:\WINDOWS\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\vio\dvacm.acm
"VIDC.MJPG"= Pvmjpg30.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 8.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SnagIt 8.lnk
backup=C:\WINDOWS\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk
backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^YzShadow.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\YzShadow.lnk
backup=C:\WINDOWS\pss\YzShadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2006-10-08 17:25 497152 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 21:21 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-17 14:20 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2007-05-20 10:20 4376328 C:\Program Files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnacVOD]
--a------ 2006-11-08 11:17 495616 C:\Program Files\fnacVOD\fnacVOD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2007-07-20 03:01 1891416 C:\Garmin\gStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 07:12 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-02 08:35 49152 c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 18:04 52736 c:\WINDOWS\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-06-08 20:02 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2005-05-05 01:21 278528 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-03 01:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
--a------ 2005-05-11 02:50 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2005-09-25 19:11 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-11-28 14:12 222720 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2005-10-31 10:35 73728 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-01-03 00:07 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-31 13:44 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Quick-Drop]
--a------ 2006-03-08 14:39 118784 C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 19:19 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-04 03:43 69632 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2005-05-04 19:01 2805248 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-05-04 03:43 90112 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15006:UDP"= 15006:UDP:emule
"15005:TCP"= 15005:TCP:emule
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 MioNet;MioNet Service;C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]
R3 3xHybrid;Pinnacle PCTV 110i service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-01 827008]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 jatmlano;jatmlano;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jatmlano.sys [ ]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 phc700;USB PC Camera (phc710);C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 541568]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 84512]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\EPSETUP.EXE
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{7287293E-B0BE-4A31-B52B-EA15F57679E3} - C:\WINDOWS\vmgspntbnrp.dll
BHO-{EF43D5C9-4F9A-45AD-8538-883183BCC1AE} - C:\WINDOWS\system32\byXQGxXn.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-L08FXLRD_550234 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
Notify-awvvu - (no file)
MSConfigStartUp-L08FXLRD_5264437 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\[u]0/uim51n2z.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 10:14:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\EncartaTempDir\XML_bb4_1.xml 4754 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API
Scan termin‚ avec succŠs
Fichiers cach‚s: 2
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-17 10:20:45 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 08:20:36
Avant-CF: 25,418,510,336 octets libres
AprŠs-CF: 25,303,207,936 octets libres
350 --- E O F --- 2008-09-16 19:19:42
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 sept. 2008 à 21:49
18 sept. 2008 à 21:49
Ce rapport est relativement long, je l'examinerai demain
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 sept. 2008 à 17:46
23 sept. 2008 à 17:46
Désolé de t'avoir fait attendre aussi longtemps.
1) Toujours avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.tmp
C:\WINDOWS\o2cLicStore.bin
C:\WINDOWS\system32\tmp.reg
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\Memup.INI
Folder::
C:\WINDOWS\exefld
C:\Documents and Settings\Orph.egd
C:\Program Files\Memup
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\EPSETUP.EXE
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2) Télécharge l'outil Flash_Disinfector (de sUBs) :
ici http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ou ici download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clés USB, Disques durs externes et autres supports amovibles susceptibles d'avoir été infectés (sans les ouvrir !!!)
Puis clique sur OK
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
1) Toujours avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.tmp
C:\WINDOWS\o2cLicStore.bin
C:\WINDOWS\system32\tmp.reg
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\Memup.INI
Folder::
C:\WINDOWS\exefld
C:\Documents and Settings\Orph.egd
C:\Program Files\Memup
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\EPSETUP.EXE
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2) Télécharge l'outil Flash_Disinfector (de sUBs) :
ici http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ou ici download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clés USB, Disques durs externes et autres supports amovibles susceptibles d'avoir été infectés (sans les ouvrir !!!)
Puis clique sur OK
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
