> Tous les forums > Forum Sécurité
 PC très lent: virus? Aide lecture rapport Hijackt.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Rubigine
  Posté le 20/08/2010 @ 23:48 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je viens de récupérer un ordinateur qui tourne très lentement (au point qu'il est difficilement utilisable)

Pour commencer, j'ai supprimé pas mal de programmes mais ça ne s'améliore pas c'est pourquoi je pense qu'il doit avoir un virus.

Ci-dessous le rapport Hijackthis que je viens d'obtenir. Quelqu'un peut-il me l'interpréter et m'indiquer la suite de la procédure?

Merci d'avance

R.

Publicité
Rubigine
 Posté le 20/08/2010 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:57, on 20/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\quujook.exe
C:\WINDOWS\system32\quujook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Documents and Settings\Sophie LE GALL\Mes documents\HiJackThis.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [Microsoft Setup Initializazion] rundll32.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] rundll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: raccourcis_KPlan.exe.lnk = C:\Program Files\metagenia\kplan\KPlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\windows\system32\jkhfcyv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9708 bytes

Anonyme
 Posté le 20/08/2010 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rubigine

Ta version de HijackThis v2.0.2 n'est pas la bonne.

Suis ce tuto (Merci Nardino)

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

poste les 3 rapports (log,info et Mbytes)


titanus
 Posté le 21/08/2010 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rubigine,

TonPC est infecté,suis cette procédure:https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attends d'être prise en charge par un helper

Rubigine
 Posté le 21/08/2010 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai bien suivi la procédure et voici le rapport Hijackthis:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Rubigine at 2010-08-21 10:31:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 11 GB (19%) free of 57 GB
Total RAM: 511 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:32:07, on 21/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\quujook.exe
C:\WINDOWS\system32\quujook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rubigine\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Rubigine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [Microsoft Setup Initializazion] rundll32.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] rundll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: raccourcis_KPlan.exe.lnk = C:\Program Files\metagenia\kplan\KPlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\windows\system32\jkhfcyv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11266 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Analyse McAfee.com - Mon ordinateur (SOPHIE-Rubigine).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-08 159744]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-09-03 88363]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-07 4730880]
"nwiz"=nwiz.exe /install []
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2004-03-01 200766]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2004-08-19 290816]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"vdlDeamon"=C:\Program Files\Vidal\Communs\Vidal.exe [2004-12-29 1055744]
"eorezo"= []
"Microsoft Setup Initializazion"=C:\WINDOWS\system32\rundll32.exe [2004-08-05 33792]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-12-04 1037192]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-06-28 2837864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe [2010-01-27 256280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\Rubigine\Menu Démarrer\Programmes\Démarrage
raccourcis_KPlan.exe.lnk - C:\Program Files\metagenia\kplan\KPlan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\jkhfcyv.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Program Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Ulead Systems\Ulead InstaMedia 2.1\UMC.exe"="C:\Program Files\Ulead Systems\Ulead InstaMedia 2.1\UMC.exe:*:Enabled:UMC"
"C:\WINDOWS\system32\pjbcwfqq.exe"="C:\WINDOWS\system32\pjb"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 3 months======

2010-08-21 10:31:29 ----D---- C:\Program Files\trend micro
2010-08-21 10:31:24 ----D---- C:\rsit
2010-08-21 03:11:32 ----N---- C:\WINDOWS\system32\trz7B.tmp
2010-08-20 23:13:20 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-08-20 23:13:19 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2010-08-20 23:13:16 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-08-20 23:13:12 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-08-20 23:13:10 ----A---- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-08-20 23:13:10 ----A---- C:\WINDOWS\system32\drivers\aswmon.sys
2010-08-20 23:13:09 ----A---- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-08-20 23:10:56 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-08-20 23:05:34 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-20 23:05:23 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-20 23:05:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-14 21:42:09 ----D---- C:\Documents and Settings\Rubigine\Application Data\NewsLeecher
2010-08-14 01:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-14 01:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-14 01:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-14 01:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-14 01:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-14 01:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-14 01:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-14 01:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-05-22 15:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

======List of files/folders modified in the last 3 months======

2010-08-21 10:31:29 ----RD---- C:\Program Files
2010-08-21 10:22:54 ----D---- C:\WINDOWS\Internet Logs
2010-08-21 07:36:03 ----D---- C:\WINDOWS\Temp
2010-08-21 03:11:32 ----D---- C:\WINDOWS\system32
2010-08-20 23:17:30 ----D---- C:\WINDOWS\system32\drivers
2010-08-20 23:12:33 ----SHD---- C:\WINDOWS\Installer
2010-08-20 23:12:33 ----HD---- C:\Config.Msi
2010-08-20 23:12:26 ----D---- C:\WINDOWS\WinSxS
2010-08-20 23:10:59 ----D---- C:\WINDOWS
2010-08-20 22:48:03 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-17 23:28:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-17 23:15:11 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-17 23:15:06 ----RSD---- C:\WINDOWS\assembly
2010-08-15 00:25:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-15 00:22:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-08-14 21:41:02 ----D---- C:\Documents and Settings\Rubigine\Application Data\Adobe
2010-08-14 21:37:17 ----D---- C:\WINDOWS\Minidump
2010-08-14 21:37:17 ----D---- C:\WINDOWS\Debug
2010-08-14 21:23:06 ----D---- C:\Program Files\Mozilla Firefox
2010-08-14 21:15:12 ----D---- C:\Program Files\Navilog1
2010-08-14 21:14:18 ----D---- C:\Program Files\Google
2010-08-14 21:14:18 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-08-14 21:10:23 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-14 21:06:36 ----D---- C:\Program Files\InterVideo
2010-08-14 20:44:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-08-14 20:25:41 ----D---- C:\Program Files\Fichiers communs
2010-08-14 20:19:58 ----D---- C:\Program Files\Fichiers communs\Apple
2010-08-14 20:18:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-14 20:10:30 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2010-08-14 20:10:18 ----D---- C:\WINDOWS\Help
2010-08-14 20:10:11 ----RSD---- C:\WINDOWS\Fonts
2010-08-14 01:51:31 ----HD---- C:\WINDOWS\inf
2010-08-14 01:51:30 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-08-14 01:51:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-14 01:48:58 ----D---- C:\Program Files\Internet Explorer
2010-08-14 01:48:43 ----D---- C:\WINDOWS\ie8updates
2010-08-14 01:48:03 ----D---- C:\Program Files\Microsoft Silverlight
2010-08-14 01:29:28 ----D---- C:\WINDOWS\Prefetch
2010-08-14 00:37:22 ----SD---- C:\Documents and Settings\Rubigine\Application Data\Microsoft
2010-05-22 15:19:25 ----D---- C:\Program Files\Outlook Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 DevUpper;TI UltraMedia CardBus Controller Filter Driver; C:\WINDOWS\system32\DRIVERS\tiumflt.sys [2003-08-09 8448]
R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\nv_agp.sys [2003-12-02 21120]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-05 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2004-11-19 20576]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-12-26 646392]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-06-28 28880]
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-06-28 46672]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-12-04 486280]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-06-28 100176]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-02-02 100384]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-09-03 1268204]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-10-08 94601]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-06-28 23376]
R3 BCM43XX;Pilote pour carte réseau BCM 802.11b; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-08-04 341760]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-07 1382634]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-02-02 612032]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2003-02-19 42092]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 eaytgnzpq;\??\C:\DOC; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys []
S2 ertuufucpsqch;\??\C:\DOCUME~; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys []
S2 gulpfhgiajyj;\??\C:\DOCUME; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys []
S2 judxqujcc;\??\C:\DOC; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys []
S2 ktwdvzm;\??\C:\D; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys []
S2 nloollsmoflyl;\??\C:\DOCUME~; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\pqfinn.sys []
S2 oqkrhenhdznv;\??\C:\DOCUME; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys []
S2 pnlrdwqetcho;\??\C:\DOCUME; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys []
S2 rewqtzmjyk;\??\C:\DOCU; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys []
S2 rskjmzdld;\??\C:\DOC; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys []
S2 ufiaxmsewuanxec;\??\C:\DOCUME~1\; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys []
S2 xlssxvtj;\??\C:\DO; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys []
S2 xrkzrfw;\??\C:\D; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PTV337;Mini DigitalTV USB; C:\WINDOWS\SYSTEM32\DRIVERS\PTV337.SYS [2005-10-24 138176]
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\mc2E.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-07 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-12-04 2384240]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-03 135664]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-01-09 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\SHARED\HPQWMI.exe [2004-07-27 98304]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Rubigine
 Posté le 21/08/2010 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le rapport Malwarebytes' Anti-Malware (scan minutieux car je l'avais mis en route hier avant de voir la procédure indiqué qui demande un scan rapide):

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4453

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

21/08/2010 10:38:54
mbam-log-2010-08-21 (10-38-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242415
Temps écoulé: 3 heure(s), 59 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5k0-4opm-00we-aax5-77ef1d187463} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5k0-4opm-00we-aax5-27ef1d187263} (Backdoor.IRCBot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{64klc5k0-4opm-00we-aax8-17ef1d187666} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187463} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23mad6m8-1mad-77ad-jim1-73op5g3369085} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{63klc5k0-4opm-00we-aax8-17ef1d187263} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{64klc5k0-4opm-00we-aax8-17ef1d187263} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{64klc5k0-4opm-00we-aax8-27ef1d183366} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{23mad6m8-1mad-77ad-jim1-73op5g3369085} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft setup initializazion (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft setup initializazion (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000 (Backdoor.Bot) -> No action taken.
C:\Zolander\Polanda (Worm.AutoRun) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Hortense\Local Settings\Temp\547162.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\699.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\75467.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\89576.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\908.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\3732873.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\426728.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\466576.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temp\472.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\CUZ5GGJ5\sec[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\EE1THDPG\sec[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\HJONN1HH\sec[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\I2GSGN88\sec[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\I2GSGN88\sec[2].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\I2GSGN88\sec[3].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\JP7KBLCZ\sec[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Hortense\Local Settings\Temporary Internet Files\Content.IE5\UG02IIMD\sec[1].exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP262\A0184886.rbf (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP262\A0184887.rbf (Adware.WidgiToolbar) -> No action taken.
C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Desktop.ini (Backdoor.Bot) -> No action taken.
C:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.

Rubigine
 Posté le 21/08/2010 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et pour finir Avast, a quant à lui identifié 81 fichiers infectés mais je ne peux pas poster le rapport car je n'arrive pas à l'obtenir sous format text.

En tout état de cause, je n'ai pour le moment touché à rien (rien supprimé, rien mis en quarantaine) malgré le nombre ahurissant de virus sur l'ordi.

Nota: mon parefeu Zone Alarm est toujours actif, n'oubliez pas de me dire s'il faut le désactiver pour les manipulations à venir.

Merci d'avance pour votre aide

R

Rubigine
 Posté le 21/08/2010 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Denière question: qu'est ce que je fais avec le programme Malwarebytes' Anti Malware? J'ai bien enregistré le rapport comme demandé. Est-ce que je peux le fermer?

Merci;

R

Evasion60
 Posté le 21/08/2010 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

T'as pas fait semblant
Je regarde, réponse dans un moment

@+

Publicité
Evasion60
 Posté le 21/08/2010 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Supprime la Sélection trouvée, avec MBAM

2/
Relance RSIT
Poste moi log.txt

Bonne réception

Rubigine
 Posté le 23/08/2010 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion60 bonjour,

Merci d'avoir pris le problème en main.

Je ne pourrai faire la manip que vendredi prochain (je n'ai accès à ce PC que le WE)

Plus de nouvelles vendredi donc.

R.

Rubigine
 Posté le 28/08/2010 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

C'est fait et voila le nouveau rapport RSIT:

Cdt

R

Logfile of random's system information tool 1.08 (written by random/random)
Run by Sophie LE GALL at 2010-08-28 10:06:29
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (21%) free of 57 GB
Total RAM: 511 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:07:07, on 28/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Sophie LE GALL\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Sophie LE GALL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: raccourcis_KPlan.exe.lnk = C:\Program Files\metagenia\kplan\KPlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\windows\system32\jkhfcyv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10845 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Analyse McAfee.com - Mon ordinateur (SOPHIE-Sophie LE GALL).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-08 159744]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-09-03 88363]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-07 4730880]
"nwiz"=nwiz.exe /install []
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2004-03-01 200766]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2004-08-19 290816]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"vdlDeamon"=C:\Program Files\Vidal\Communs\Vidal.exe [2004-12-29 1055744]
"eorezo"= []
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-12-04 1037192]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-06-28 2837864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\Sophie LE GALL\Menu Démarrer\Programmes\Démarrage
raccourcis_KPlan.exe.lnk - C:\Program Files\metagenia\kplan\KPlan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\jkhfcyv.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Program Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Ulead Systems\Ulead InstaMedia 2.1\UMC.exe"="C:\Program Files\Ulead Systems\Ulead InstaMedia 2.1\UMC.exe:*:Enabled:UMC"
"C:\WINDOWS\system32\pjbcwfqq.exe"="C:\WINDOWS\system32\pjb"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 3 months======

2010-08-21 10:31:29 ----D---- C:\Program Files\trend micro
2010-08-21 10:31:24 ----D---- C:\rsit
2010-08-20 23:13:20 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-08-20 23:13:19 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2010-08-20 23:13:16 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-08-20 23:13:12 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-08-20 23:13:10 ----A---- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-08-20 23:13:10 ----A---- C:\WINDOWS\system32\drivers\aswmon.sys
2010-08-20 23:13:09 ----A---- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-08-20 23:10:56 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-08-20 23:05:34 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-20 23:05:23 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-20 23:05:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-14 21:42:09 ----D---- C:\Documents and Settings\Sophie LE GALL\Application Data\NewsLeecher
2010-08-14 01:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-14 01:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-14 01:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-14 01:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-14 01:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-14 01:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-14 01:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-14 01:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

======List of files/folders modified in the last 3 months======

2010-08-28 10:03:53 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-28 10:03:47 ----D---- C:\WINDOWS\Temp
2010-08-28 10:00:55 ----D---- C:\WINDOWS\Internet Logs
2010-08-28 09:57:11 ----D---- C:\WINDOWS\system32\drivers
2010-08-28 09:56:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-28 09:55:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-08-28 09:50:45 ----RSHD---- C:\Zolander
2010-08-28 09:50:45 ----RSHD---- C:\PLAIN
2010-08-28 00:33:42 ----SHD---- C:\WINDOWS\Installer
2010-08-28 00:33:35 ----HD---- C:\Config.Msi
2010-08-28 00:26:00 ----RD---- C:\Program Files
2010-08-28 00:26:00 ----D---- C:\WINDOWS\system32
2010-08-20 23:12:26 ----D---- C:\WINDOWS\WinSxS
2010-08-20 23:10:59 ----D---- C:\WINDOWS
2010-08-17 23:15:11 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-17 23:15:06 ----RSD---- C:\WINDOWS\assembly
2010-08-15 00:25:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-15 00:22:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-08-14 21:41:02 ----D---- C:\Documents and Settings\Sophie LE GALL\Application Data\Adobe
2010-08-14 21:37:17 ----D---- C:\WINDOWS\Minidump
2010-08-14 21:37:17 ----D---- C:\WINDOWS\Debug
2010-08-14 21:23:06 ----D---- C:\Program Files\Mozilla Firefox
2010-08-14 21:15:12 ----D---- C:\Program Files\Navilog1
2010-08-14 21:14:18 ----D---- C:\Program Files\Google
2010-08-14 21:14:18 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-08-14 21:10:23 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-14 21:06:36 ----D---- C:\Program Files\InterVideo
2010-08-14 20:44:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-08-14 20:25:41 ----D---- C:\Program Files\Fichiers communs
2010-08-14 20:19:58 ----D---- C:\Program Files\Fichiers communs\Apple
2010-08-14 20:18:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-14 20:10:30 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2010-08-14 20:10:18 ----D---- C:\WINDOWS\Help
2010-08-14 20:10:11 ----RSD---- C:\WINDOWS\Fonts
2010-08-14 01:51:31 ----HD---- C:\WINDOWS\inf
2010-08-14 01:51:30 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-08-14 01:51:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-14 01:48:58 ----D---- C:\Program Files\Internet Explorer
2010-08-14 01:48:43 ----D---- C:\WINDOWS\ie8updates
2010-08-14 01:48:03 ----D---- C:\Program Files\Microsoft Silverlight
2010-08-14 01:29:28 ----D---- C:\WINDOWS\Prefetch
2010-08-14 00:37:22 ----SD---- C:\Documents and Settings\Sophie LE GALL\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 DevUpper;TI UltraMedia CardBus Controller Filter Driver; C:\WINDOWS\system32\DRIVERS\tiumflt.sys [2003-08-09 8448]
R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\nv_agp.sys [2003-12-02 21120]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-05 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2004-11-19 20576]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-12-26 646392]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-06-28 28880]
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-06-28 46672]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-12-04 486280]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-06-28 100176]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-02-02 100384]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-09-03 1268204]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-10-08 94601]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-06-28 23376]
R3 BCM43XX;Pilote pour carte réseau BCM 802.11b; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-08-04 341760]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-07 1382634]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-02-02 612032]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2003-02-19 42092]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 eaytgnzpq;\??\C:\DOC; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys []
S2 ertuufucpsqch;\??\C:\DOCUME~; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys []
S2 gulpfhgiajyj;\??\C:\DOCUME; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys []
S2 judxqujcc;\??\C:\DOC; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys []
S2 ktwdvzm;\??\C:\D; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys []
S2 nloollsmoflyl;\??\C:\DOCUME~; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\pqfinn.sys []
S2 oqkrhenhdznv;\??\C:\DOCUME; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys []
S2 pnlrdwqetcho;\??\C:\DOCUME; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys []
S2 rewqtzmjyk;\??\C:\DOCU; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys []
S2 rskjmzdld;\??\C:\DOC; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys []
S2 ufiaxmsewuanxec;\??\C:\DOCUME~1\; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys []
S2 xlssxvtj;\??\C:\DO; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys []
S2 xrkzrfw;\??\C:\D; \??\C:\DOCUME~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PTV337;Mini DigitalTV USB; C:\WINDOWS\SYSTEM32\DRIVERS\PTV337.SYS [2005-10-24 138176]
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\mc2A.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-07 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-12-04 2384240]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-03 135664]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-01-09 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\SHARED\HPQWMI.exe [2004-07-27 98304]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Evasion60
 Posté le 28/08/2010 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Bien c'est pas gagné

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Systéme non à jour, donc gros risque d'infections
C:\Program Files\Java\jre1.5.0_06 <=== nous sommes en 6u22
C:\Program Files\Adobe\Acrobat 7.0 <=== nous sommes en 9.3.4
Platform: Windows XP SP2 <=== en SP3

De plus je suppose que tu n'as pas le CD de ce WinXP ?

A te lire

Rubigine
 Posté le 30/08/2010 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion60 bonjour,

J'ai rapatrie l'ordinateur et je fait la manip ce soir ou demain. Par contre, je n'arrive pas à voir les images que tu as laissées: elles apparaissent sous forme de croix rouge sur mon ordi: c'est normal?

Concernant les mises à jours, en effet, j'ai du retard. Est-ce que je fais ces mises à jour dès maintenant ou j'attends la fin de processus de désinfection?Pour résoudre ce problème et en attendant les prochains résultats de scan, j'ai trouvé ceci sur internet:

l'Update Checker de chez FileHippo.com qui permet de vérifier en une exécution l'état des mises à jour des logiciels sur l'ordinateur. Qu'en dis-tu? Y-a-t-il plus complet?

Pour revenir à l'ordinateur, non, je ne pense pas avoir le CD de XP auquel cas, j'aurais bien formaté pour tout réinstallé proprement. Je vais quand même fouiller chez moi au cas où (il est fournit avec l'ordi à l'achat en principe?)

Bon après-midi à toi.

A ce soir ou demain.

R

Evasion60
 Posté le 30/08/2010 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rubigine a écrit :
Concernant les mises à jours, en effet, j'ai du retard. Est-ce que je fais ces mises à jour dès maintenant ou j'attends la fin de processus de désinfection?Pour résoudre ce problème et en attendant les prochains résultats de scan, j'ai trouvé ceci sur internet:

l'Update Checker de chez FileHippo.com qui permet de vérifier en une exécution l'état des mises à jour des logiciels sur l'ordinateur. Qu'en dis-tu? Y-a-t-il plus complet?

Non, tu ne fais rien de tout, ci dessus

Salut

Je viens de récupérer un ordinateur qui tourne très lentement

... Si j'ai bien lu, tu as récupéré un portable, donc c'est pas le tien, une occasion, ou autre ?
Si c'est un portable, tu as une partition " cachée ", ou se trouve ton Windows, en formatant, tu retrouves une machine de " sortie d'usine ", mais avec perte des données perso

A te lire

Rubigine
 Posté le 31/08/2010 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Exact, c'est un ordinateur portable légué par ma soeur, c'est pourquoi même si je n'ai pas les CD accompagnants l'ordinateur, il est possible que je les retrouve (dans le grenier?)

Concernant l'installation du SP3 de XP, elle n'a pas été faite car à chaque fois, elle s'arrête en demandant d'insérer le CD Room de Windows XP (on peut faire sans?)

Concernant Combofix, voici le rapport. Par contre, il n'a pas réussi à installer la console de récupération windows car je n'étais pas connectée à internet (ensuite impossible de l'arrêter) Pour la suite des manip, je n'ai donc pas encore de console de restauration installée.

Bon appétit!

ComboFix 10-08-28.02 - Rubigine 31/08/2010 11:59:58.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.267 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rubigine\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\GraviTy
c:\gravity\V-6-7-22-333333EEEE-444444444444-88888888888-220\Desktop.ini
c:\windows\system32\acxlemuh.dll
c:\windows\system32\aeujaolq.dll
c:\windows\system32\afhuaktg.dll
c:\windows\system32\akqdayrt.dll
c:\windows\system32\aueynapt.dll
c:\windows\system32\awfgbhof.dll
c:\windows\system32\bbvjkdtl.dll
c:\windows\system32\bfhyhanx.dll
c:\windows\system32\bjrgkjyy.dll
c:\windows\system32\brolhqxk.dll
c:\windows\system32\byjalifw.dll
c:\windows\system32\caagtcxb.ini
c:\windows\system32\cetldooa.dll
c:\windows\system32\chqabexa.dll
c:\windows\system32\cudwafcx.dll
c:\windows\system32\cuqkkpgl.dll
c:\windows\system32\cxyqikjp.dll
c:\windows\system32\daqygqrx.dll
c:\windows\system32\dedlcktq.ini
c:\windows\system32\dfbxeiwu.ini
c:\windows\system32\dgbqgvqt.dll
c:\windows\system32\djasqedr.dll
c:\windows\system32\dnohhdnj.dll
c:\windows\system32\dycdogdu.dll
c:\windows\system32\dygsoudv.dll
c:\windows\system32\egxiigew.dll
c:\windows\system32\ehtykywf.dll
c:\windows\system32\ekbyyjrj.dll
c:\windows\system32\epantakf.dll
c:\windows\system32\eqisbigd.dll
c:\windows\system32\esndfkcs.dll
c:\windows\system32\excdxlyj.dll
c:\windows\system32\fkfnoqch.dll
c:\windows\system32\fqgprvht.dll
c:\windows\system32\ftcqxptp.dll
c:\windows\system32\fuiggfrg.dll
c:\windows\system32\furbwkrs.dll
c:\windows\system32\fuurmpjn.dll
c:\windows\system32\fuykcbsf.dll
c:\windows\system32\fvhcrlqb.dll
c:\windows\system32\gaelfdki.dll
c:\windows\system32\gnhggkcg.dll
c:\windows\system32\hgvspyci.dll
c:\windows\system32\hilqkiae.dll
c:\windows\system32\hiqxkgbj.dll
c:\windows\system32\hmyvsrcx.dll
c:\windows\system32\iccbwlmr.ini
c:\windows\system32\ifnorwlv.dll
c:\windows\system32\ijrehgec.dll
c:\windows\system32\infbpayy.dll
c:\windows\system32\iujpbgib.dll
c:\windows\system32\iuxrsngp.dll
c:\windows\system32\ixudgexi.dll
c:\windows\system32\jhgjhjeg.dll
c:\windows\system32\jjkmp.bak1
c:\windows\system32\jjkmp.bak2
c:\windows\system32\jjkmp.ini
c:\windows\system32\jpcbqsro.dll
c:\windows\system32\jsuluylk.dll
c:\windows\system32\jvrnknnk.dll
c:\windows\system32\jxouujwm.dll
c:\windows\system32\jxqqcfdi.dll
c:\windows\system32\jywihrbv.dll
c:\windows\system32\kecpjgsu.dll
c:\windows\system32\kellgvvj.dll
c:\windows\system32\kfojncql.dll
c:\windows\system32\knfkajyt.dll
c:\windows\system32\kpqlnetq.dll
c:\windows\system32\kupdrith.dll
c:\windows\system32\lbvqkjpn.dll
c:\windows\system32\lliyojyl.dll
c:\windows\system32\loydcvys.dll
c:\windows\system32\lqlwmogy.dll
c:\windows\system32\lwptndqk.ini
c:\windows\system32\lyxaciim.dll
c:\windows\system32\mauwymxt.dll
c:\windows\system32\mchrpwfr.ini
c:\windows\system32\mrouhqmu.dll
c:\windows\system32\neombhyl.dll
c:\windows\system32\niltuvqs.dll
c:\windows\system32\nodmyvaw.dll
c:\windows\system32\nxbhstoh.dll
c:\windows\system32\oeytxthj.dll
c:\windows\system32\owocxmeg.dll
c:\windows\system32\pceirhls.dll
c:\windows\system32\pfmsxqok.dll
c:\windows\system32\pljwkuga.dll
c:\windows\system32\pvhcweah.dll
c:\windows\system32\pxtyxbki.dll
c:\windows\system32\pyeqjcad.dll
c:\windows\system32\qdfivehl.dll
c:\windows\system32\qfbxtxmb.dll
c:\windows\system32\qjhfvlpf.dll
c:\windows\system32\qroxeibk.ini
c:\windows\system32\qwojccxf.ini
c:\windows\system32\ramdtrkk.dll
c:\windows\system32\regrdqam.dll
c:\windows\system32\rjpgyums.ini
c:\windows\system32\rsbendli.dll
c:\windows\system32\sbxwftvr.dll
c:\windows\system32\scrrnfr.dll
c:\windows\system32\sdnyolye.dll
c:\windows\system32\shachelr.dll
c:\windows\system32\slkcsjkm.dll
c:\windows\system32\smeihwaa.ini
c:\windows\system32\stounxno.dll
c:\windows\system32\tavhwhot.dll
c:\windows\system32\teunymjq.dll
c:\windows\system32\tfewmqds.dll
c:\windows\system32\ticgicbn.dll
c:\windows\system32\twflbwda.dll
c:\windows\system32\ucwhmppu.dll
c:\windows\system32\ufyueunl.dll
c:\windows\system32\ujmflitn.dll
c:\windows\system32\uqwjipyx.dll
c:\windows\system32\utevxfoy.dll
c:\windows\system32\vehfqwcx.dll
c:\windows\system32\vrhheamw.dll
c:\windows\system32\vyhmibxn.dll
c:\windows\system32\wbgcaypr.dll
c:\windows\system32\wdmiqelp.dll
c:\windows\system32\wfewucyk.ini
c:\windows\system32\wiqwsyjw.dll
c:\windows\system32\wpvysama.dll
c:\windows\system32\wrufqnjm.dll
c:\windows\system32\xbbpwhrh.dll
c:\windows\system32\xfyfwcik.dll
c:\windows\system32\xudeejul.dll
c:\windows\system32\yagrbuuv.dll
c:\windows\system32\yeqcqhgy.dll
c:\windows\system32\yiqmttgd.dll
c:\windows\system32\ysvfeddf.dll
c:\windows\system32\yudulhqi.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFT_GENUINE_ADVANTAGE


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
.

2010-08-21 08:31 . 2010-08-28 08:06 -------- d-----w- c:\program files\trend micro
2010-08-21 08:31 . 2010-08-28 08:16 -------- d-----w- C:\rsit
2010-08-20 21:13 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-20 21:13 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-20 21:13 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-20 21:13 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-20 21:13 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-20 21:13 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-20 21:13 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-20 21:10 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-20 21:10 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-20 21:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-20 21:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-20 21:05 . 2010-08-20 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-14 19:42 . 2010-08-14 19:42 -------- d-----w- c:\documents and settings\Rubigine\Application Data\NewsLeecher
2010-08-14 19:20 . 2010-08-14 19:20 -------- d-sh--w- c:\documents and settings\Rubigine\IECompatCache
2010-08-13 23:25 . 2010-08-21 02:25 -------- d-----w- c:\documents and settings\Rubigine\Local Settings\Application Data\Temp
2010-08-13 23:14 . 2010-06-14 14:30 743936 ------w- c:\windows\system32\dllcache\helpsvc.exe
2010-08-13 23:13 . 2010-05-06 10:33 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-13 22:37 . 2010-08-13 22:37 -------- d-sh--w- c:\documents and settings\Rubigine\PrivacIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-31 09:33 . 2010-04-10 18:47 2165996 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-08-21 09:54 . 2010-08-27 22:57 3238912 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2010-08-14 22:25 . 2004-08-17 09:31 85312 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-14 22:25 . 2004-08-17 09:31 511312 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-14 19:40 . 2005-05-29 08:16 68672 ----a-w- c:\documents and settings\Rubigine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-14 19:15 . 2008-10-06 19:30 -------- d-----w- c:\program files\Navilog1
2010-08-14 19:14 . 2005-10-03 16:49 -------- d-----w- c:\program files\Google
2010-08-14 19:10 . 2004-11-18 23:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-14 19:06 . 2004-11-18 23:47 -------- d-----w- c:\program files\InterVideo
2010-08-14 18:19 . 2009-12-14 19:23 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-14 18:10 . 2009-12-13 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2010-08-14 17:45 . 2010-08-14 17:46 4742656 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2010-08-14 17:45 . 2010-08-14 17:46 1685504 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2010-08-13 23:48 . 2009-12-13 20:39 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-14 14:30 . 2004-08-05 08:00 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2008-12-17 23:04 . 2009-12-14 00:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-12-14 00:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-12-14 00:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-12-14 00:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-12-14 00:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2007-09-09 20:20 . 2007-09-09 20:20 15987126 --sh--w- c:\windows\system32\wfewucyk.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-09-03 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-07 4730880]
"nwiz"="nwiz.exe" [2004-04-07 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-08-19 290816]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"vdlDeamon"="c:\program files\Vidal\Communs\Vidal.exe" [2004-12-29 1055744]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Rubigine\Menu D‚marrer\Programmes\D‚marrage\
raccourcis_KPlan.exe.lnk - c:\program files\metagenia\kplan\KPlan.exe [2006-7-9 3785216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-11-12 10:48 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/08/2010 23:13 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/08/2010 23:13 17744]
S2 eaytgnzpq;\??\c:\do;\??\c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys [?]
S2 ertuufucpsqch;\??\c:\docume;\??\c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys [?]
S2 gulpfhgiajyj;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/01/2010 20:09 135664]
S2 judxqujcc;\??\c:\do;\??\c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys [?]
S2 ktwdvzm;\??\c:\;\??\c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys [?]
S2 nloollsmoflyl;\??\c:\docume;\??\c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys [?]
S2 oqkrhenhdznv;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys [?]
S2 pnlrdwqetcho;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys [?]
S2 rewqtzmjyk;\??\c:\doc;\??\c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys [?]
S2 rskjmzdld;\??\c:\do;\??\c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys [?]
S2 ufiaxmsewuanxec;\??\c:\docume~1;\??\c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys [?]
S2 xlssxvtj;\??\c:\d;\??\c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys [?]
S2 xrkzrfw;\??\c:\;\??\c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 13:29 162176]
S3 PTV337;Mini DigitalTV USB;c:\windows\system32\drivers\PTV337.SYS [23/05/2007 20:26 138176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/12/2009 12:42 646392]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 18:08]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 18:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Rubigine\Application Data\Mozilla\Firefox\Profiles\dwtg3sl9.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
HKLM-Run-eorezo - (no file)
AddRemove-PerioDPE - c:\program files\Interleukin Genetics
AddRemove-SoftwareUpdate_is1 - c:\documents and settings\Hortense\Application Data\eoRezo\SoftwareUpdate\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 12:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????9?7?9?0??????? ???B???????????????B? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\SOPHIE~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4000)
c:\program files\SuperCopier2\SC2Hook.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\AGRSMMSG.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-08-31 12:24:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-31 10:24

Avant-CF: 12 350 353 408 octets libres
Après-CF: 12 182 224 896 octets libres

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 3DCD2FA0EEC1EE61F46D6BF70F2554A1

Evasion60
 Posté le 31/08/2010 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Heum, pas triste

Copie cette citation avec le bloc note sur ton bureau :

File::
c:\windows\system32\wfewucyk.tmp
c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys
c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys
c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys
c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys
c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys
c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys
c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys
c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys
c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys
c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys
c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys
c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys
c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys

Enregistre la sur ton bureau sous CFScript.txt

Fais un glisser/déposer de ce fichier texte CFScript.txt sur le fichier ComboFix.exe comme sur la capture

  • Patiente le temps du scan, le Bureau va disparaître à plusieurs reprises: c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ces instructions ne concernent que que cette machine. Elles ne doivent pas être appliquées sur une autre machine.

Bonne réception, et à te lire

Publicité
Rubigine
 Posté le 01/09/2010 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Ci-dessous le résultat de Combofix après cette manipulation.

Cette fois, la console de restauration s'est bien installée

En attendant, je souhaite une bonne nuit.

R

ComboFix 10-08-31.01 - Rubigine 31/08/2010 19:40:36.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.301 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rubigine\Bureau\ComboFix.exe
Commutateurs utilisés
c:\documents and settings\Rubigine\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE
:: "c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys"
"c:\windows\system32\wfewucyk.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\wfewucyk.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
.

2010-08-21 08:31 . 2010-08-28 08:06 -------- d-----w- c:\program files\trend micro
2010-08-21 08:31 . 2010-08-28 08:16 -------- d-----w- C:\rsit
2010-08-20 21:13 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-20 21:13 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-20 21:13 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-20 21:13 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-20 21:13 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-20 21:13 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-20 21:13 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-20 21:10 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-20 21:10 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-20 21:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-20 21:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-20 21:05 . 2010-08-20 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-14 19:42 . 2010-08-14 19:42 -------- d-----w- c:\documents and settings\Rubigine\Application Data\NewsLeecher
2010-08-14 19:20 . 2010-08-14 19:20 -------- d-sh--w- c:\documents and settings\Rubigine\IECompatCache
2010-08-13 23:25 . 2010-08-21 02:25 -------- d-----w- c:\documents and settings\Rubigine\Local Settings\Application Data\Temp
2010-08-13 23:14 . 2010-06-14 14:30 743936 ------w- c:\windows\system32\dllcache\helpsvc.exe
2010-08-13 23:13 . 2010-05-06 10:33 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-13 22:37 . 2010-08-13 22:37 -------- d-sh--w- c:\documents and settings\Rubigine\PrivacIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-31 17:29 . 2006-12-20 19:27 -------- d-----w- c:\program files\SuperCopier2
2010-08-31 11:07 . 2009-12-14 19:33 -------- d-----w- c:\program files\QuickTime
2010-08-31 11:06 . 2004-11-18 23:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-31 10:42 . 2005-05-29 06:04 -------- d-----w- c:\documents and settings\Rubigine\Application Data\Apple Computer
2010-08-31 09:33 . 2010-04-10 18:47 2165996 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-08-21 09:54 . 2010-08-27 22:57 3238912 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2010-08-14 22:25 . 2004-08-17 09:31 85312 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-14 22:25 . 2004-08-17 09:31 511312 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-14 19:40 . 2005-05-29 08:16 68672 ----a-w- c:\documents and settings\Rubigine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-14 19:15 . 2008-10-06 19:30 -------- d-----w- c:\program files\Navilog1
2010-08-14 19:14 . 2005-10-03 16:49 -------- d-----w- c:\program files\Google
2010-08-14 19:10 . 2004-11-18 23:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-14 19:06 . 2004-11-18 23:47 -------- d-----w- c:\program files\InterVideo
2010-08-14 18:19 . 2009-12-14 19:23 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-14 18:10 . 2009-12-13 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2010-08-14 17:45 . 2010-08-14 17:46 4742656 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2010-08-14 17:45 . 2010-08-14 17:46 1685504 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2010-08-13 23:48 . 2009-12-13 20:39 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-14 14:30 . 2004-08-05 08:00 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2008-12-17 23:04 . 2009-12-14 00:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-12-14 00:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-12-14 00:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-12-14 00:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-12-14 00:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-09-03 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-07 4730880]
"nwiz"="nwiz.exe" [2004-04-07 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-08-19 290816]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"vdlDeamon"="c:\program files\Vidal\Communs\Vidal.exe" [2004-12-29 1055744]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Rubigine\Menu D‚marrer\Programmes\D‚marrage\
raccourcis_KPlan.exe.lnk - c:\program files\metagenia\kplan\KPlan.exe [2006-7-9 3785216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-11-12 10:48 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/08/2010 23:13 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/08/2010 23:13 17744]
S2 eaytgnzpq;\??\c:\do;\??\c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys [?]
S2 ertuufucpsqch;\??\c:\docume;\??\c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys [?]
S2 gulpfhgiajyj;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/01/2010 20:09 135664]
S2 judxqujcc;\??\c:\do;\??\c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys [?]
S2 ktwdvzm;\??\c:\;\??\c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys [?]
S2 nloollsmoflyl;\??\c:\docume;\??\c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys [?]
S2 oqkrhenhdznv;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys [?]
S2 pnlrdwqetcho;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys [?]
S2 rewqtzmjyk;\??\c:\doc;\??\c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys [?]
S2 rskjmzdld;\??\c:\do;\??\c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys [?]
S2 ufiaxmsewuanxec;\??\c:\docume~1;\??\c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys [?]
S2 xlssxvtj;\??\c:\d;\??\c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys [?]
S2 xrkzrfw;\??\c:\;\??\c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 13:29 162176]
S3 PTV337;Mini DigitalTV USB;c:\windows\system32\drivers\PTV337.SYS [23/05/2007 20:26 138176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/12/2009 12:42 646392]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 18:08]

2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 18:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Rubigine\Application Data\Mozilla\Firefox\Profiles\dwtg3sl9.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 19:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????9?7?9?0??`???? ???B???????????????B? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Rubigine~1\LOCALS~1\Temp\mc2A.tmp"
.
Heure de fin: 2010-08-31 19:50:52
ComboFix-quarantined-files.txt 2010-08-31 17:50
ComboFix2.txt 2010-08-31 10:24

Avant-CF: 11 885 821 952 octets libres
Après-CF: 11 909 189 632 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - AA313A54C2D5B0BBA88C640F2149EB92

Evasion60
 Posté le 01/09/2010 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Je ne suis pas satisfait, du second rapport de ComboFix ( le déposé/collé )
Je me renseigne auprès des Amis de PCA Sécurité

... Ne touche à rien, et pas de Web avec cette machine pour le moment / STP

@+

Evasion60
 Posté le 01/09/2010 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Allez nous y retournons

Supprime de ton bureau l'ancien sricpt de ComboFix
Vide ta corbeille ( important )

Copie cette citation avec le bloc note

Driver::
eaytgnzpq
ertuufucpsqch
Sgulpfhgiajyj
judxqujcc
ktwdvzm
nloollsmoflyl
oqkrhenhdznv
pnlrdwqetcho
rewqtzmjyk
rskjmzdld
ufiaxmsewuanxec
xlssxvtj
xrkzrfw

File::
c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys
c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys
c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys
c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys
c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys
c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys
c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys
c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys
c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys
c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys
c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys
c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys
c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys

Enregistre la sur ton bureau sous CFScript.txt

Fais un glisser/déposer de ce fichier texte CFScript.txt sur le fichier ComboFix.exe comme sur la capture

  • Patiente le temps du scan, le Bureau va disparaître à plusieurs reprises: c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ces instructions ne concernent que que cette machine. Elles ne doivent pas être appliquées sur une autre machine.

Bonne réception, et à te lire



Modifié par Evasion60 le 01/09/2010 19:55
Rubigine
 Posté le 01/09/2010 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Juste une précision avant de faire la manoeuvre.

Il n'y a plus de script sur le bureau. Celui-çi a disparu quand je l'ai glissé sur Comboscript donc je n'ai plus rien à supprimer.

Est-ce normal?

Evasion60
 Posté le 01/09/2010 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rubigine a écrit :

Bonsoir,

Juste une précision avant de faire la manoeuvre.

Il n'y a plus de script sur le bureau. Celui-çi a disparu quand je l'ai glissé sur Comboscript donc je n'ai plus rien à supprimer.

Est-ce normal?

Salut

... Faut lire, je te demande d'en recréer un nouveau, après suppression du premier, et vider ta corbeille

@+

Edité => je vais
Je vois cela demain avec ComboFix AM
Il faui que je te le supprime, puis etc ... pour une seconde passe de ComboFix



Modifié par Evasion60 le 01/09/2010 21:38
Rubigine
 Posté le 02/09/2010 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!

Voici le rapport Combofix avec le nouveau Script.

C'est mieux?

Merci pour ta perséverance.

ComboFix 10-08-31.01 - Rubigine 01/09/2010 22:00:37.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.191 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rubigine\Bureau\ComboFix.exe
Commutateurs utilisés
c:\documents and settings\Rubigine\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE
:: "c:\docume~1\Hortense\LOCALS~1\Temp\cmhteyehsq.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\dzmqxcfhwobcqz.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\eckkeatugfja.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\gzesjqhryuk.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\mrniinreyshwg.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\oqjirszplfy.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\pqfinn.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\tydagrepipsf.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\wbcjarkpymswcy.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\wwdgccdibsvkvb.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\xopntxmrbw.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\ynutlgwv.sys"
"c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EAYTGNZPQ
-------\Legacy_ERTUUFUCPSQCH
-------\Legacy_JUDXQUJCC
-------\Legacy_KTWDVZM
-------\Legacy_NLOOLLSMOFLYL
-------\Legacy_PNLRDWQETCHO
-------\Legacy_REWQTZMJYK
-------\Legacy_RSKJMZDLD
-------\Legacy_XLSSXVTJ
-------\Legacy_XRKZRFW
-------\Service_eaytgnzpq
-------\Service_ertuufucpsqch
-------\Service_judxqujcc
-------\Service_ktwdvzm
-------\Service_nloollsmoflyl
-------\Service_oqkrhenhdznv
-------\Service_pnlrdwqetcho
-------\Service_rewqtzmjyk
-------\Service_rskjmzdld
-------\Service_ufiaxmsewuanxec
-------\Service_xlssxvtj
-------\Service_xrkzrfw


((((((((((((((((((((((((((((( Fichiers créés du 2010-08-01 au 2010-09-01 ))))))))))))))))))))))))))))))))))))
.

2010-08-31 23:01 . 2010-08-31 23:01 -------- d-----w- c:\program files\pdfforge Toolbar
2010-08-31 23:00 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-08-31 23:00 . 2010-08-31 23:01 -------- d-----w- c:\program files\PDFCreator
2010-08-31 23:00 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-08-21 08:31 . 2010-08-28 08:06 -------- d-----w- c:\program files\trend micro
2010-08-21 08:31 . 2010-08-28 08:16 -------- d-----w- C:\rsit
2010-08-20 21:13 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-20 21:13 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-20 21:13 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-20 21:13 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-20 21:13 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-20 21:13 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-20 21:13 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-20 21:10 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-20 21:10 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-20 21:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-20 21:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-20 21:05 . 2010-08-20 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-14 19:42 . 2010-08-14 19:42 -------- d-----w- c:\documents and settings\Rubigine\Application Data\NewsLeecher
2010-08-14 19:20 . 2010-08-14 19:20 -------- d-sh--w- c:\documents and settings\Rubigine\IECompatCache
2010-08-13 23:25 . 2010-08-21 02:25 -------- d-----w- c:\documents and settings\Rubigine\Local Settings\Application Data\Temp
2010-08-13 23:14 . 2010-06-14 14:30 743936 ------w- c:\windows\system32\dllcache\helpsvc.exe
2010-08-13 23:13 . 2010-05-06 10:33 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-13 22:37 . 2010-08-13 22:37 -------- d-sh--w- c:\documents and settings\Rubigine\PrivacIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 20:08 . 2006-12-20 19:27 -------- d-----w- c:\program files\SuperCopier2
2010-09-01 19:48 . 2010-04-10 18:47 769966 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-08-31 11:07 . 2009-12-14 19:33 -------- d-----w- c:\program files\QuickTime
2010-08-31 11:06 . 2004-11-18 23:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-31 10:42 . 2005-05-29 06:04 -------- d-----w- c:\documents and settings\Rubigine\Application Data\Apple Computer
2010-08-21 09:54 . 2010-08-27 22:57 3238912 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2010-08-14 22:25 . 2004-08-17 09:31 85312 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-14 22:25 . 2004-08-17 09:31 511312 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-14 19:40 . 2005-05-29 08:16 68672 ----a-w- c:\documents and settings\Rubigine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-14 19:15 . 2008-10-06 19:30 -------- d-----w- c:\program files\Navilog1
2010-08-14 19:14 . 2005-10-03 16:49 -------- d-----w- c:\program files\Google
2010-08-14 19:10 . 2004-11-18 23:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-14 19:06 . 2004-11-18 23:47 -------- d-----w- c:\program files\InterVideo
2010-08-14 18:19 . 2009-12-14 19:23 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-14 18:10 . 2009-12-13 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2010-08-14 17:45 . 2010-08-14 17:46 4742656 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2010-08-14 17:45 . 2010-08-14 17:46 1685504 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2010-08-13 23:48 . 2009-12-13 20:39 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-14 14:30 . 2004-08-05 08:00 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2008-12-17 23:04 . 2009-12-14 00:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-12-14 00:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-12-14 00:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-12-14 00:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-12-14 00:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-09-03 88363]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-07 4730880]
"nwiz"="nwiz.exe" [2004-04-07 323584]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-08-19 290816]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"vdlDeamon"="c:\program files\Vidal\Communs\Vidal.exe" [2004-12-29 1055744]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Rubigine\Menu D‚marrer\Programmes\D‚marrage\
raccourcis_KPlan.exe.lnk - c:\program files\metagenia\kplan\KPlan.exe [2006-7-9 3785216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-11-12 10:48 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/08/2010 23:13 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/08/2010 23:13 17744]
S2 gulpfhgiajyj;\??\c:\docum;\??\c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys --> c:\docume~1\Hortense\LOCALS~1\Temp\yutcpxxftizemmk.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/01/2010 20:09 135664]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 13:29 162176]
S3 PTV337;Mini DigitalTV USB;c:\windows\system32\drivers\PTV337.SYS [23/05/2007 20:26 138176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/12/2009 12:42 646392]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 18:08]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 18:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Rubigine\Application Data\Mozilla\Firefox\Profiles\dwtg3sl9.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-01 22:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????9?7?9?0??p???? ???B???????????????B? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\SOPHIE~1\LOCALS~1\Temp\mc2B.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2612)
c:\program files\SuperCopier2\SC2Hook.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\AGRSMMSG.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-09-01 22:31:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-01 20:31
ComboFix2.txt 2010-08-31 17:50
ComboFix3.txt 2010-08-31 10:24

Avant-CF: 12 871 708 672 octets libres
Après-CF: 12 893 171 712 octets libres

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 2D5733C41AD695343BB75FA6EEEBB058

Evasion60
 Posté le 02/09/2010 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Enorme travail effectué par ComboFix

C'est bcp mieux
Nous allons supprimer certains " outils ", que nous avons utilisés pour cette machine

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

Télécharge CCleaner Slim sur la logithèque de PCA
Laisse le dans sa configuration d'origine
Lance CCleaner, pour un " Nettoyage " ( il n'y a pas de rapport )

Donne moi l'évolution de cette épave, et n'oublie pas le rapport
A te lire

Rubigine
 Posté le 02/09/2010 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion 60,

Voici le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Rubigine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Rubigine\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Rubigine\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Report\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Rubigine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Documents and Settings\Rubigine\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Rubigine\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Navilog1\Report\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Et j'ai également nettoyé avec CCleaner.

Penses-tu que mon ordi soit guérit? il semble encore un peu lent.

Bonne soirée

R

Evasion60
 Posté le 02/09/2010 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Penses-tu que mon ordi soit guérit? il semble encore un peu lent.

... Ba voyons avec une " épave ", comme cette machine => Faut pas s'attendre à des " miracles "
De plus, tu peux pas savoir, puisque c'est une machine récupérée via ta soeur ( donc, tu sais pas ! )

... Bien, tu reprends ceci dans ma signature " Aide au Diag d'un PC infecté "

Poste les trois rapports :
- MBAM
- RIST => Info.txt et log.txt

A te lire, avec les rapports

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-7€7 € dès 49 € d'achat chez Rakuten
Valable jusqu'au 27 Juillet

Rakuten offre aujourd'hui 7 € de réduction dès 49 € d'achats sur son site avec le code RAKUTEN7.


> Voir l'offre
79,53 €Disque dur Seagate BarraCuda 4 To à 79,53 €
Valable jusqu'au 30 Juillet

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 79,53 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre
13,55 €Coffret d'embouts de vissage Bosch 32 pièces à 13,55 €
Valable jusqu'au 28 Juillet

Amazon fait une promotion sur le coffret de 32 pièces d'embouts de vissage qui passe à 13,55 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre

Sujets relatifs
internet tres lent merci de votre aide rapport
Aide à lecture rapport ZHPDiag
ordi très lent, merci pour votre aide
AIDE : PC rempli de virus, rapport emis
pc très très lent virus malware ....
Ordinateur très lent - Virus?
PC très lent - rapport ZHPDiag
UC Utilisé à 100%: Aide lecture de rapport ZHPDiag
Besoin d'aide infection PC très lent
virus win 32 rapport hijackthis URGENNTT!!! aide
Plus de sujets relatifs à PC très lent: virus? Aide lecture rapport Hijackt.
 > Tous les forums > Forum Sécurité