gestionnaires des taches

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar mako3 » 06 Juil 2009, 20:15

Bonjour.
Je ne sais plus quoi faire .j'ai la fonction ctrl+alt+suppr qui ne fonctionne plus et de temps en temps quand j'éteint mon pc, il redémarre aussitôt avec le processeur à 100%.J'ai fais un scan en ligne en mode sans échec avec Panda qui m'a trouvé 2 chevaux de Troie et un autre avec Malwarebytes' Anti-Malware qui m'a trouvé un malware .J'ai tout désinfecté et ça ne fonctionne encore pas.Un coup de main me serait utile.Merci
J'ai un rapport hijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:37, on 05/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-AwareAAWService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
D:logiciels intallésa-squared Freea2service.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesFichiers communsAVerMediaServiceAVerRemote.exe
C:Program FilesFichiers communsAVerMediaServiceAVerScheduleService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesFichiers communsSeagateSchedule2schedul2.exe
C:WINDOWSSystem32PAStiSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsAVerMediaAVerQuickAVerHIDReceiver.exe
C:Program FilesTomTom HOME 2TomTomHOMEService.exe
C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:Program FilesZoneAlarmzlclient.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesDAEMONdaemon.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-AwareAAWTray.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:hijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.babylon.com/home
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:Program FilesSiber SystemsAI RoboFormroboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:Program FilesSiber SystemsAI RoboFormroboform.dll
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZoneAlarmzlclient.exe"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMONdaemon.exe" -autorun
O4 - HKUSS-1-5-19..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..RunOnce: [Config] %systemroot%system32run.cmd (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [Config] %systemroot%system32run.cmd (User 'Default user')
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O8 - Extra context menu item: Barre RoboForm - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:logiciels intallésWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:logiciels intallésWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... alogWeb(...)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005 ... /housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/A ... tPkMSN.(...)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:logiciels intallésa-squared Freea2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: AVerRemote - AVerMedia - C:Program FilesFichiers communsAVerMediaServiceAVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:Program FilesFichiers communsAVerMediaServiceAVerScheduleService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:logiciels intallésCommonDatabasebinfbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:Program FilesFichiers communsSeagateSchedule2schedul2.exe
O23 - Service: STI Simulator - Unknown owner - C:WINDOWSSystem32PAStiSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:Program FilesTomTom HOME 2TomTomHOMEService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

--
End of file - 10072 bytes
mako3
 
Messages: 22
Inscrit le: 06 Juil 2009, 20:08

Messagepar cosmido » 06 Juil 2009, 22:37

bonjours,

Y a pas d'infection dans HijackThis.

Allez dans [Rapports/Logs] de Malwarebytes et postez le rapport (selon la date)
qu'a produit celui-ci lorsque vous l'avez utilisé.

Malwarebytes devrait avoir désinfecté un quelconque DisableTaskMgr,
qui aurait pu être placé dans le registre par une infection.

Aussi quels sont les fichiers(infections) et leurs endroits sur le disque,
détecté lors du scan en ligne. Et Antivir n'a détecté aucune infection ?
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar mako3 » 07 Juil 2009, 12:09

voila le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2375
Windows 5.1.2600 Service Pack 3

05/07/2009 12:27:48
mbam-log-2009-07-05 (12-27-48).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 170783
Temps écoulé: 40 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je ne trouve pas le rapport de scan en ligne de panda
J'ai fait aussi a-squared Free et il m'a trouvé ça que j'ai supprimé toujours en mode sans échec et restauration désactivé
C:Program filesAlice reinitFW.exe
D:Fichiers téléchargésLiberkeyAppsAsuiteUpdater10.exe
D:Fichiers téléchargésLiberkeyLiberkeyToolsLkAppsCloseLKAppsClose.exe
C:Program filesFichiers communsUlead SystemsDVDLudfRdr.dll
mako3
 
Messages: 22
Inscrit le: 06 Juil 2009, 20:08

Messagepar cosmido » 07 Juil 2009, 13:13

re,

En vérifiant les fichiers supprimés avec a-squared.
Quelque uns montraient(sur d'autre sujet) des signes de VIRUT (très corrosif).
Sachant que Virut s'attaque à tout ce qu'il y a sur un PC.
Alors ces fichiers détectés comme Virut "sur d'autre sujets",
ne sont peut-être qu'une simple coïncidence pour vous ?!

Par mesure de sécurité.
• sauvegarder vos données personnelles,
• Ne pas fermer ou redémarrer le PC, si c'était le cas, l'infection ce déploierait plus rapidement.
____________________________________________________

Faites un Scan en ligne chez Kaspersky : http://www.kaspersky.com/virusscanner
Avec Internet Explorer : Acceptez le plugin
Avec Firefox : Autorisé NoScript.

• Désactiver votre antivirus résident (vous le réactiverez après le scan),
• Cliquer sur Image,
• Après la màj des définitions,
• Sélectionner [My Computer] à gauche,
Image Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.
Dernière édition par cosmido le 07 Juil 2009, 13:15, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar mako3 » 07 Juil 2009, 19:52

J'ai fait ce que vous m'avez dit.Voila le rapport

KASPERSKY ONLINE SCANNER 7.0 REPORT
Tuesday, July 7, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Tuesday, July 07, 2009 17:45:07
Records in database: 2437716
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:
D:
E:
F:
G:
I:
Scan statistics
Files scanned 97140
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 02:33:19

File name Threat name Threats count
E:Programmes diversFiches pratiques Micro Hebdo + ScannerAcceder son PC à distancetightvnc-1.3.9-setup.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1370 1
The selected area was scanned.

J'ai fait un scan avec combofix et j'ai retrouvé le gestionnaires des taches avec Ctrl+Alt+Suppr

rapport de combofix

ComboFix 09-07-07.06 - jo 07/07/2009 21:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1529 [GMT 2:00]
Lancé depuis: d:fichiers telechargésComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:recyclerS-1-5-21-507921405-1336601894-1177238915-1003
c:recyclerS-1-5-21-789336058-790525478-725345543-1003
c:windowspatch.exe
c:windowssystem32Cache
c:windowssystem32mfc45.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_BOONTY_GAMES
-------Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-07 15:58 . 2009-07-07 15:58 410984 ----a-w- c:windowssystem32deploytk.dll
2009-07-07 15:57 . 2009-07-07 15:57 152576 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Application DataSunJavajre1.6.0_14lzma.dll
2009-07-06 10:54 . 2009-07-06 10:54 96874 ----a-w- c:windowssystem32perfc040.dat
2009-07-06 10:54 . 2009-07-06 10:54 553378 ----a-w- c:windowssystem32perfh040.dat
2009-07-04 09:16 . 2008-06-19 15:24 28544 ----a-w- c:windowssystem32driverspavboot.sys
2009-07-04 09:15 . 2009-07-04 09:15 -------- d-----w- c:program filesPanda Security
2009-07-04 07:58 . 2009-07-06 19:22 -------- d-----w- C:hijackThis
2009-07-02 14:11 . 2009-07-02 20:58 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datac2
2009-07-02 10:57 . 2009-07-02 20:04 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datac1
2009-06-25 20:25 . 2009-06-24 19:02 299008 ----a-w- c:windowssystem32TubeFinder.exe
2009-06-25 20:25 . 2009-06-19 17:51 101888 ----a-w- c:windowssystem32VB6STKIT.DLL
2009-06-25 20:25 . 2009-06-19 17:51 9728 ----a-w- c:windowssystem32PCCLPFR.DLL
2009-06-24 20:25 . 2005-10-03 08:21 53248 ----a-w- c:windowssystem32mavideo.scr
2009-06-24 20:24 . 1999-11-10 10:05 86016 ----a-w- c:windowsunvise32qt.exe
2009-06-24 20:24 . 2009-06-24 20:27 -------- d-----w- c:windowssystem32QuickTime
2009-06-24 20:24 . 2009-06-24 20:27 -------- d-----w- c:program filesQuickTime
2009-06-24 20:24 . 2009-06-24 20:24 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataQuickTime
2009-06-23 20:38 . 2009-06-23 20:38 -------- d-----w- c:program filesFichiers communsSWF Studio
2009-06-23 20:12 . 2008-12-04 19:46 180224 ----a-w- c:windowssystem32xvidvfw.dll
2009-06-23 19:14 . 2009-06-23 19:14 3584 ----a-r- c:documents and settingsjo.XPSP2-E153182A4Application DataMicrosoftInstaller{121634B0-2F4B-11D3-ADA3-00C04F52DD52}Icon386ED4E3.exe
2009-06-23 19:14 . 2009-06-23 19:14 -------- d-----w- c:program filesWindows Installer Clean Up
2009-06-23 18:59 . 2009-07-07 15:58 -------- d-sh--w- c:windowsInstaller
2009-06-23 18:54 . 2009-06-23 18:54 -------- d-----w- c:windowsIIS Temporary Compressed Files
2009-06-23 18:50 . 2001-08-24 12:00 7680 ----a-w- c:windowssystem32ftpctrs2.dll
2009-06-23 18:50 . 2001-08-24 12:00 5632 ----a-w- c:windowssystem32w3svapi.dll
2009-06-23 18:50 . 2001-08-24 12:00 4608 ----a-w- c:windowssystem32w3ctrs.dll
2009-06-23 18:50 . 2001-08-24 12:00 10240 ----a-w- c:windowssystem32aspperf.dll
2009-06-23 18:50 . 2001-08-24 12:00 6144 ----a-w- c:windowssystem32ftpsapi2.dll
2009-06-23 18:50 . 2001-08-24 12:00 5632 ----a-w- c:windowssystem32iisrstap.dll
2009-06-23 18:50 . 2001-08-24 12:00 14848 ----a-w- c:windowssystem32iisreset.exe
2009-06-23 18:50 . 2001-08-24 12:00 7168 ----a-w- c:windowssystem32wamregps.dll
2009-06-23 18:50 . 2001-08-24 12:00 3584 ----a-w- c:windowssystem32iismui.dll
2009-06-23 18:50 . 2001-08-24 12:00 19968 ----a-w- c:windowssystem32inetsloc.dll
2009-06-23 18:49 . 2001-08-24 12:00 8704 ----a-w- c:windowssystem32infoctrs.dll
2009-06-23 18:49 . 2001-08-24 12:00 6144 ----a-w- c:windowssystem32admxprox.dll
2009-06-23 18:49 . 2001-08-24 12:00 56832 ----a-w- c:windowssystem32convlog.exe
2009-06-23 18:47 . 2009-06-23 18:54 -------- d-----w- C:Inetpub
2009-06-22 11:26 . 2009-06-22 11:26 3561743 ----a-w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytesMalwarebytes' Anti-Malwarembam-setup.exe
2009-06-18 20:35 . 2009-06-18 20:35 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datavlc
2009-06-14 19:24 . 2008-12-03 23:25 120832 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Application DataMozillaFirefoxProfilesl5exe2u6.defaultextensions{77b819fa-95ad-4f2c-ac7c-486b356188a9}pluginsnpietab.dll
2009-06-12 14:55 . 2004-08-18 08:34 442368 ----a-r- c:windowssystem32vp6vfw.dll
2009-06-12 11:01 . 2007-04-10 06:06 28672 ------w- c:windowssystem32RDrvInterface.dll
2009-06-12 11:01 . 2007-04-10 06:06 86016 ------w- c:windowssystem32RDrv2KInterface.dll
2009-06-12 11:01 . 2007-04-10 06:05 32768 ------w- c:windowssystem32inVHDDrvExe.exe
2009-06-12 11:01 . 2007-03-02 11:48 36864 ------w- c:windowssystem32unVHDDrvExe.exe
2009-06-12 11:01 . 2004-07-16 15:33 32768 ------w- c:windowssystem32RDrv9xInterface.dll
2009-06-12 11:01 . 2004-01-12 11:51 53248 ------w- c:windowssystem32RDrvNTInterface.dll
2009-06-09 18:36 . 2009-06-09 18:43 -------- d-----w- c:program filesFichiers communsAVSMedia
2009-06-09 18:36 . 2009-01-28 18:49 24576 ----a-w- c:windowssystem32msxml3a.dll
2009-06-09 18:28 . 2007-02-16 05:10 60273 ----a-w- c:windowssystem32pthreadGC2.dll
2009-06-09 18:28 . 2006-10-17 20:29 487479 ----a-w- c:windowssystem32SkinMagic.dll
2009-06-09 18:28 . 2009-06-09 18:28 -------- d-----w- c:windowssystem32avsplugin
2009-06-09 18:08 . 2007-02-25 13:36 383238 ----a-w- c:windowssystem32libmp3lame-0.dll
2009-06-09 18:08 . 2006-11-01 12:52 765952 ----a-w- c:windowssystem32xvidcore.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 19:57 . 2008-02-03 15:55 138332 --sha-w- c:windowssystem32driversfidbox.idx
2009-07-07 19:57 . 2008-02-03 15:55 11307040 --sha-w- c:windowssystem32driversfidbox.dat
2009-07-07 19:29 . 2009-05-31 08:19 -------- dc-h--w- c:documents and settingsAll Users.WINDOWSApplication Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-07-07 15:58 . 2008-01-04 21:02 -------- d-----w- c:program filesJava
2009-07-07 14:35 . 2009-03-26 17:35 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataGoogle Updater
2009-07-06 11:10 . 2008-09-06 16:59 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application DatauTorrent
2009-07-02 21:16 . 2009-07-03 15:02 555520 ----a-w- c:windowsInternet LogsxDB53.tmp
2009-06-26 12:25 . 2008-01-11 10:41 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datadvdcss
2009-06-24 20:27 . 2008-01-05 17:01 119712 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Local SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-24 20:24 . 2007-10-03 17:55 -------- d--h--w- c:program filesInstallShield Installation Information
2009-06-23 19:13 . 2009-01-19 17:32 -------- d-----w- c:program filesMSECache
2009-06-23 18:57 . 2008-09-23 11:06 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application DataApple Computer
2009-06-23 18:54 . 2001-08-24 12:00 96874 ----a-w- c:windowssystem32perfc00C.dat
2009-06-23 18:54 . 2001-08-24 12:00 553378 ----a-w- c:windowssystem32perfh00C.dat
2009-06-22 11:26 . 2009-06-03 17:32 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-06-17 09:27 . 2009-06-03 17:32 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-06-17 09:27 . 2009-06-03 17:32 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-06-09 06:58 . 2009-06-09 10:49 136192 ----a-w- c:windowsInternet LogsxDB52.tmp
2009-06-02 20:11 . 2009-01-29 20:12 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataAVerTV
2009-06-01 19:58 . 2009-06-01 19:59 62976 ----a-w- c:windowsInternet LogsxDB51.tmp
2009-05-31 11:33 . 2009-05-31 13:10 796160 ----a-w- c:windowsInternet LogsxDB50.tmp
2009-05-31 09:35 . 2009-05-31 09:35 -------- d-----w- c:program filesSun
2009-05-31 08:29 . 2009-06-03 17:47 15688 ----a-w- c:windowssystem32lsdelete.exe
2009-05-31 08:29 . 2009-05-31 08:29 15688 ----a-w- c:documents and settingsAll Users.WINDOWSApplication DataLavasoftAd-AwareUpdatelsdelete.exe
2009-05-31 08:25 . 2009-05-31 08:26 64160 ----a-w- c:windowssystem32driversLbd.sys
2009-05-31 08:25 . 2009-05-31 08:25 64160 ----a-w- c:documents and settingsAll Users.WINDOWSApplication DataLavasoftAd-AwareUpdateDrivers32lbd.sys
2009-05-31 08:24 . 2009-05-31 08:24 -------- d-----w- c:program filesLavasoft
2009-05-31 08:21 . 2008-02-02 07:03 -------- d-----w- c:program filesFichiers communsWise Installation Wizard
2009-05-31 08:02 . 2009-05-31 08:02 -------- d-----w- c:program filesAvira
2009-05-31 08:02 . 2009-05-31 08:02 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataAvira
2009-04-27 18:39 . 2009-04-27 18:39 133648 ----a-w- c:windowssystem32VBoxNetFltNotify.dll
2009-04-27 18:39 . 2009-05-31 09:09 79888 ----a-w- c:windowssystem32driversVBoxNetAdp.sys
2009-04-27 18:39 . 2009-04-27 18:39 87696 ----a-w- c:windowssystem32driversVBoxNetFlt.sys
2009-04-27 18:39 . 2008-01-28 18:19 31952 ----a-w- c:windowssystem32driversVBoxUSB.sys
2009-04-27 18:39 . 2008-01-28 17:06 41424 ----a-w- c:windowssystem32driversVBoxUSBMon.sys
2009-04-27 18:39 . 2008-01-28 17:06 100944 ----a-w- c:windowssystem32driversVBoxDrv.sys
2009-04-23 18:35 . 2009-05-29 16:54 3298816 ----a-w- c:windowsInternet LogsxDB4F.tmp
2009-04-12 12:08 . 2009-04-12 12:08 153104 ----a-w- c:windowssystem32driverstmcomm.sys
2009-04-10 16:40 . 2009-04-17 19:28 118784 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Application DataConviveaBit_Chescriptsx.exe
2008-05-08 19:48 . 2008-05-08 19:48 48 --sha-w- c:windowsSEA84DEE5.tmp
.

------- Sigcheck -------

[7] 2008-04-14 02:34 112640 7E3DEFE771CB451B0FF630BFA435417E c:windowsServicePackFilesi386wuauclt.exe
[7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:windowssystem32dllcachewuauclt.exe

[7] 2008-04-14 02:33 176640 F36C9F78FC902C8DCE4D3B576BB0435A c:windowsServicePackFilesi386appmgmts.dll
[7] 2008-04-14 02:33 176640 F36C9F78FC902C8DCE4D3B576BB0435A c:windowssystem32dllcacheappmgmts.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"DAEMON Tools Lite"="c:program filesDAEMONdaemon.exe" [2008-07-08 486856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"AppleSyncNotifier"="c:program filesFichiers communsAppleMobile Device SupportbinAppleSyncNotifier.exe" [2008-10-01 111936]
"ZoneAlarm Client"="c:program filesZoneAlarmzlclient.exe" [2008-07-09 919016]
"PinnacleDriverCheck"="c:windowssystem32PSDrvCheck.exe" [2004-03-10 406016]
"avgnt"="c:program filesAviraAntiVir Desktopavgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2008-05-03 13529088]
"SunJavaUpdateSched"="c:program filesJavajre6binjusched.exe" [2009-07-07 148888]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
"Config"="c:windowssystem32run.cmd" [2006-02-14 248]
"tscuninstall"="c:windowssystem32tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]
@="Service"

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AVer HID Receiver.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageAVer HID Receiver.lnk
backup=c:windowspssAVer HID Receiver.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageAVerQuick.lnk
backup=c:windowspssAVerQuick.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
"NeroFilterCheck"=c:windowssystem32NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
"RealTray"=d:logiciels intallésreal playerRealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"c:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"=
"d:\jeux installés\zoo tycoon 2\zt.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"d:\logiciels intallés\UTorrent\uTorrent.exe"=

R0 Lbd;Lbd;c:windowssystem32driversLbd.sys [31/05/2009 10:26 64160]
R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [04/07/2009 11:16 28544]
R1 khips;Kerio HIPS Driver;c:windowssystem32driverskhips.sys [18/07/2006 13:02 91672]
R1 SSHDRV65;SSHDRV65;c:windowssystem32driversSSHDRV65.sys [09/12/2008 19:27 120320]
R1 SSHDRV85;SSHDRV85;c:windowssystem32driversSSHDRV85.sys [16/03/2008 14:39 78848]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [28/01/2008 19:06 100944]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [28/01/2008 19:06 41424]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:program filesAviraAntiVir Desktopsched.exe [31/05/2009 10:02 108289]
R2 AVerRemote;AVerRemote;c:program filesFichiers communsAVerMediaServiceAVerRemote.exe [29/01/2009 22:08 352256]
R2 AVerScheduleService;AVerScheduleService;c:program filesFichiers communsAVerMediaServiceAVerScheduleService.exe [29/01/2009 22:08 409600]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:program filesLavasoftAd-AwareAAWService.exe [09/03/2009 21:06 1029456]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:program filesFichiers communsSeagateSchedule2schedul2.exe [22/08/2008 03:34 431384]
R2 TomTomHOMEService;TomTomHOMEService;c:program filesTomTom HOME 2TomTomHOMEService.exe [24/04/2009 13:57 92008]
R3 AVerAF15DMBTH;AVerMedia A850 BDA Digital Tuner;c:windowssystem32driversAVerAF15DMBTH.sys [29/01/2009 22:11 292992]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [31/05/2009 11:09 79888]
R3 VBoxNetFlt;VBoxNetFlt Service;c:windowssystem32driversVBoxNetFlt.sys [27/04/2009 20:39 87696]
R3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;c:windowssystem32driversusb650c.sys [28/03/2009 18:24 13824]
S1 SSHDRV76;SSHDRV76;??c:windowssystem32driversSSHDRV76.sys --> c:windowssystem32driversSSHDRV76.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:logiciels intallésCommonDatabasebinfbserver.exe [23/03/2008 10:22 1527900]
S3 maconfservice;Ma-Config Service;c:program filesma-config.commaconfservice.exe [25/07/2008 20:57 191656]
S3 MEMSWEEP2;MEMSWEEP2;??c:windowssystem3257.tmp --> c:windowssystem3257.tmp [?]
S3 PAC7311;VGA USB Camera;c:windowssystem32driversPA707UCM.SYS [15/04/2008 20:44 154752]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:windowssystem32driversrt2571.sys [01/03/2008 17:39 79616]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [28/01/2008 20:19 31952]
.
Contenu du dossier 'Tâches planifiées'

2009-07-05 c:windowsTasksAd-Aware Update (Weekly).job
- c:program filesLavasoftAd-AwareAd-AwareAdmin.exe [2009-03-09 13:37]

2009-07-07 c:windowsTasksGoogle Software Updater.job
- c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-26 17:35]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Barre RoboForm - file://c:program filesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:program filesSiber SystemsAI RoboFormRoboFormComSavePass.html
IE: Personnaliser le menu - file://c:program filesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:program filesSiber SystemsAI RoboFormRoboFormComFillForms.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:documents and settingsjo.XPSP2-E153182A4Application DataMozillaFirefoxProfilesl5exe2u6.default
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:documents and settingsjo.XPSP2-E153182A4Application DataMozillaFirefoxProfilesl5exe2u6.defaultextensions{bb628310-0ab7-11db-9cd8-0800200c9a66}pluginsnphardwaredetection.dll
FF - plugin: c:program filesGoogleGoogle Updater2.4.1536.6592npCIDetect13.dll
FF - plugin: c:program filesma-config.comnphardwaredetection.dll
FF - plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:program filesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 21:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesMEMSWEEP2]
"ImagePath"="??c:windowssystem3257.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERSS-1-5-21-1078081533-1715567821-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved{67A5D32A-906B-B0CB-0E24-1BD4C0B4CC82}*]
"haoegdfcdhopmlhj"=hex:6a,61,65,69,6a,6b,6e,69,70,6f,64,6a,68,67,69,6a,65,63,
65,69,00,ee
"iaieiciohoglljdhgi"=hex:6a,61,65,69,6a,6b,6e,69,70,6f,64,6a,68,67,69,6a,65,63,
65,69,00,ee

[HKEY_USERSS-1-5-21-1078081533-1715567821-682003330-1003SOFTWARESecuROMLicense information*]
"datasecu"=hex:3e,bb,97,a9,1c,3a,b7,0e,7b,57,39,e4,16,b9,a9,28,0a,fd,7f,cb,1f,
d6,2c,f8,85,87,2e,da,72,2a,1a,de,aa,ae,86,70,b2,53,27,52,c4,13,52,0c,9a,d9,
"rkeysecu"=hex:b7,dd,7a,69,76,2d,20,ef,be,0b,a3,4f,24,88,5f,c3

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,83,e9,8f,7e,e1,
b6,5f,10,e2,63,26,f1,3f,c8,ff,68,7c,be,de,e6,0d,41,26,38,e2,63,26,f1,3f,c8,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,8a,e4,2f,e5,43,
16,2b,0c,6a,9c,d6,61,af,45,84,18,8b,37,e1,2c,44,4c,d4,47,6a,9c,d6,61,af,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,1d,7e,7c,92,01,
2e,93,82,ff,7c,85,e0,43,d4,0e,fe,b6,f8,10,2c,dd,65,d8,58,ff,7c,85,e0,43,d4,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,f8,76,c5,f4,7c,
bc,b9,8d,86,8c,21,01,be,91,eb,e7,75,7d,d2,18,03,9a,80,aa,86,8c,21,01,be,91,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,7a,4a,e8,b6,bb,
31,6a,a6,f5,1d,4d,73,a8,13,5c,05,b6,40,e8,15,49,b8,e6,fd,f5,1d,4d,73,a8,13,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,1a,e7,30,5b,e9,
e9,cb,48,df,20,58,62,78,6b,cf,c8,3a,a5,0f,fd,ac,cd,79,22,df,20,58,62,78,6b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,20,75,f2,a1,26,
98,b9,07,fb,a7,78,e6,12,2f,9a,ea,f6,db,d8,20,34,c7,cd,aa,fb,a7,78,e6,12,2f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{D7DD12BA-C40C-DCAB-F031-A6BAFD2B49FD}InProcServer32*]
"oaogabildlidlanhmdjnpjkpdhhagh"=hex:69,61,6e,68,6c,66,63,69,63,70,6a,6a,6e,66,
61,6c,63,6e,00,00
"naogkboibjblcbgdphcbjmfaidpc"=hex:69,61,6e,68,6c,66,63,69,63,70,6a,6a,6e,66,
61,6c,63,6e,00,00

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,46,2a,0d,a7,de,
84,49,55,01,3a,48,fc,e8,04,4a,f1,3a,2c,47,50,09,b9,1e,a7,01,3a,48,fc,e8,04,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d9,82,ad,d4,a6,
11,96,04,f6,0f,4e,58,98,5b,89,c9,b7,fd,b5,4d,61,dd,dc,5c,f6,0f,4e,58,98,5b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,ad,13,39,d0,a0,
ee,57,62,3d,ce,ea,26,2d,45,aa,78,58,4c,1b,df,44,4e,c8,7a,3d,ce,ea,26,2d,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,6c,de,15,d4,57,
b0,f8,b2,2a,b7,cc,b5,b9,7f,41,e7,89,eb,a8,b9,a1,51,93,66,2a,b7,cc,b5,b9,7f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,4e,fc,7c,8a,5e,
93,43,6e,6c,43,2d,1e,aa,22,2f,9c,d1,ec,00,58,3d,65,21,70,6c,43,2d,1e,aa,22,
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1292)
c:windowssystem32relog_ap.dll

- - - - - - - > 'explorer.exe'(1976)
c:program filesWindows Media Playerwmpband.dll
c:windowssystem32eappprxy.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:windowssystem32ZoneLabsvsmon.exe
d:logiciels intallésa-squared Freea2service.exe
c:program filesFichiers communsAcronisSchedule2schedul2.exe
c:program filesAviraAntiVir Desktopavguard.exe
c:program filesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
c:program filesBonjourmDNSResponder.exe
c:windowssystem32inetsrvinetinfo.exe
c:program filesJavajre6binjqs.exe
c:program filesFichiers communsAVerMediaAVerQuickAVerHIDReceiver.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32PAStiSvc.exe
c:program filesFichiers communsAcronisFomatikTrueImageTryStartService.exe
c:windowssystem32MsPMSPSv.exe
c:windowssystem32wscntfy.exe
c:windowssystem32wbemunsecapp.exe
c:program filesLavasoftAd-AwareAAWTray.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 22:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 20:04

Avant-CF: 12 434 984 960 octets libres
Après-CF: 12 572 291 072 octets libres

357
Dernière édition par mako3 le 07 Juil 2009, 21:12, édité 1 fois au total.
mako3
 
Messages: 22
Inscrit le: 06 Juil 2009, 20:08

Messagepar cosmido » 08 Juil 2009, 03:17

re,

Avez vous d'installé ou déjà installé Sophos anti-rootkit.

Qu'est-ce que ce répertoires (jo.XPSP2-E153182A4)..
c:documents and settingsjo.XPSP2-E153182A4
_________________________________________________________________

• Sélectionnez le contenu exact de la citation suivante :
File::
c:windowsInternet LogsxDB53.tmp
c:windowsInternet LogsxDB52.tmp
c:windowsInternet LogsxDB51.tmp
c:windowsInternet LogsxDB4F.tmp
c:windowsInternet LogsxDB50.tmp
c:windowsSEA84DEE5.tmp

• Copiez le texte sélectionné (CTRL+C).
• Ouvrez le Bloc-notes (programme>Accessoires >bloc-notes).
• Collez le texte copié dans ce Bloc-notes (CTRL+V).
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt

Désactiver votre antivirus et tout logiciels de protection.

• Par un clic glisser/déposer le fichier CFScript.txt sur l’icône ComboFix sur votre Bureau.
Image

>> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
• Acceptez en cliquant sur "Oui"

>> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,
• Entrez 1 et validez.
>>> Patientez le temps du scan. <<<
Le Bureau va disparaître à plusieurs reprises : c'est normal!

>> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,
• Laissez-le aller.

>> Une fois complèté, un rapport va s'afficher.
Postez le contenu de ce rapport (C:ComboFix.txt ).

Réactiver votre antivirus et autre protection.


• Supprimer ComboFix en copiant/collant dans Démarrer --> Exécuter.. : ComboFix /u et valider.
• Et allez supprimer les répertoires : C:Combofix - QooBox
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar mako3 » 09 Juil 2009, 05:43

J'ai déjà installé Sophos anti-rootkit et le répertoire (jo.XPSP2-E153182A4)..
c:documents and settingsjo.XPSP2-E153182A4, je suppose que je l'ai toujours eu

rapport Combofix
ComboFix 09-07-07.06 - jo 09/07/2009 6:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1567 [GMT 2:00]
Lancé depuis: c:documents and settingsjo.XPSP2-E153182A4BureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsjo.XPSP2-E153182A4BureauCFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé

FILE ::
"c:windowsInternet LogsxDB4F.tmp"
"c:windowsInternet LogsxDB50.tmp"
"c:windowsInternet LogsxDB51.tmp"
"c:windowsInternet LogsxDB52.tmp"
"c:windowsInternet LogsxDB53.tmp"
"c:windowsSEA84DEE5.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowsInternet LogsxDB4F.tmp
c:windowsInternet LogsxDB50.tmp
c:windowsInternet LogsxDB51.tmp
c:windowsInternet LogsxDB52.tmp
c:windowsInternet LogsxDB53.tmp
c:windowsSEA84DEE5.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.

2009-07-07 15:58 . 2009-07-07 15:58 410984 ----a-w- c:windowssystem32deploytk.dll
2009-07-07 15:57 . 2009-07-07 15:57 152576 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Application DataSunJavajre1.6.0_14lzma.dll
2009-07-06 10:54 . 2009-07-06 10:54 96874 ----a-w- c:windowssystem32perfc040.dat
2009-07-06 10:54 . 2009-07-06 10:54 553378 ----a-w- c:windowssystem32perfh040.dat
2009-07-04 09:16 . 2008-06-19 15:24 28544 ----a-w- c:windowssystem32driverspavboot.sys
2009-07-04 09:15 . 2009-07-04 09:15 -------- d-----w- c:program filesPanda Security
2009-07-04 07:58 . 2009-07-06 19:22 -------- d-----w- C:hijackThis
2009-07-02 14:11 . 2009-07-02 20:58 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datac2
2009-07-02 10:57 . 2009-07-02 20:04 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datac1
2009-06-25 20:25 . 2009-06-24 19:02 299008 ----a-w- c:windowssystem32TubeFinder.exe
2009-06-25 20:25 . 2009-06-19 17:51 101888 ----a-w- c:windowssystem32VB6STKIT.DLL
2009-06-25 20:25 . 2009-06-19 17:51 9728 ----a-w- c:windowssystem32PCCLPFR.DLL
2009-06-24 20:25 . 2005-10-03 08:21 53248 ----a-w- c:windowssystem32mavideo.scr
2009-06-24 20:24 . 1999-11-10 10:05 86016 ----a-w- c:windowsunvise32qt.exe
2009-06-24 20:24 . 2009-06-24 20:27 -------- d-----w- c:windowssystem32QuickTime
2009-06-24 20:24 . 2009-06-24 20:27 -------- d-----w- c:program filesQuickTime
2009-06-24 20:24 . 2009-06-24 20:24 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataQuickTime
2009-06-23 20:38 . 2009-06-23 20:38 -------- d-----w- c:program filesFichiers communsSWF Studio
2009-06-23 20:12 . 2008-12-04 19:46 180224 ----a-w- c:windowssystem32xvidvfw.dll
2009-06-23 19:14 . 2009-06-23 19:14 3584 ----a-r- c:documents and settingsjo.XPSP2-E153182A4Application DataMicrosoftInstaller{121634B0-2F4B-11D3-ADA3-00C04F52DD52}Icon386ED4E3.exe
2009-06-23 19:14 . 2009-06-23 19:14 -------- d-----w- c:program filesWindows Installer Clean Up
2009-06-23 18:59 . 2009-07-07 15:58 -------- d-sh--w- c:windowsInstaller
2009-06-23 18:54 . 2009-06-23 18:54 -------- d-----w- c:windowsIIS Temporary Compressed Files
2009-06-23 18:50 . 2001-08-24 12:00 7680 ----a-w- c:windowssystem32ftpctrs2.dll
2009-06-23 18:50 . 2001-08-24 12:00 5632 ----a-w- c:windowssystem32w3svapi.dll
2009-06-23 18:50 . 2001-08-24 12:00 4608 ----a-w- c:windowssystem32w3ctrs.dll
2009-06-23 18:50 . 2001-08-24 12:00 10240 ----a-w- c:windowssystem32aspperf.dll
2009-06-23 18:50 . 2001-08-24 12:00 6144 ----a-w- c:windowssystem32ftpsapi2.dll
2009-06-23 18:50 . 2001-08-24 12:00 5632 ----a-w- c:windowssystem32iisrstap.dll
2009-06-23 18:50 . 2001-08-24 12:00 14848 ----a-w- c:windowssystem32iisreset.exe
2009-06-23 18:50 . 2001-08-24 12:00 7168 ----a-w- c:windowssystem32wamregps.dll
2009-06-23 18:50 . 2001-08-24 12:00 3584 ----a-w- c:windowssystem32iismui.dll
2009-06-23 18:50 . 2001-08-24 12:00 19968 ----a-w- c:windowssystem32inetsloc.dll
2009-06-23 18:49 . 2001-08-24 12:00 8704 ----a-w- c:windowssystem32infoctrs.dll
2009-06-23 18:49 . 2001-08-24 12:00 6144 ----a-w- c:windowssystem32admxprox.dll
2009-06-23 18:49 . 2001-08-24 12:00 56832 ----a-w- c:windowssystem32convlog.exe
2009-06-23 18:47 . 2009-06-23 18:54 -------- d-----w- C:Inetpub
2009-06-22 11:26 . 2009-06-22 11:26 3561743 ----a-w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytesMalwarebytes' Anti-Malwarembam-setup.exe
2009-06-18 20:35 . 2009-06-18 20:35 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datavlc
2009-06-14 19:24 . 2008-12-03 23:25 120832 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Application DataMozillaFirefoxProfilesl5exe2u6.defaultextensions{77b819fa-95ad-4f2c-ac7c-486b356188a9}pluginsnpietab.dll
2009-06-12 14:55 . 2004-08-18 08:34 442368 ----a-r- c:windowssystem32vp6vfw.dll
2009-06-12 11:01 . 2007-04-10 06:06 28672 ------w- c:windowssystem32RDrvInterface.dll
2009-06-12 11:01 . 2007-04-10 06:06 86016 ------w- c:windowssystem32RDrv2KInterface.dll
2009-06-12 11:01 . 2007-04-10 06:05 32768 ------w- c:windowssystem32inVHDDrvExe.exe
2009-06-12 11:01 . 2007-03-02 11:48 36864 ------w- c:windowssystem32unVHDDrvExe.exe
2009-06-12 11:01 . 2004-07-16 15:33 32768 ------w- c:windowssystem32RDrv9xInterface.dll
2009-06-12 11:01 . 2004-01-12 11:51 53248 ------w- c:windowssystem32RDrvNTInterface.dll
2009-06-09 18:36 . 2009-06-09 18:43 -------- d-----w- c:program filesFichiers communsAVSMedia
2009-06-09 18:36 . 2009-01-28 18:49 24576 ----a-w- c:windowssystem32msxml3a.dll
2009-06-09 18:28 . 2007-02-16 05:10 60273 ----a-w- c:windowssystem32pthreadGC2.dll
2009-06-09 18:28 . 2006-10-17 20:29 487479 ----a-w- c:windowssystem32SkinMagic.dll
2009-06-09 18:28 . 2009-06-09 18:28 -------- d-----w- c:windowssystem32avsplugin
2009-06-09 18:08 . 2007-02-25 13:36 383238 ----a-w- c:windowssystem32libmp3lame-0.dll
2009-06-09 18:08 . 2006-11-01 12:52 765952 ----a-w- c:windowssystem32xvidcore.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 04:02 . 2009-03-26 17:35 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataGoogle Updater
2009-07-08 14:57 . 2008-02-03 15:55 138332 --sha-w- c:windowssystem32driversfidbox.idx
2009-07-08 14:57 . 2008-02-03 15:55 11307040 --sha-w- c:windowssystem32driversfidbox.dat
2009-07-08 08:25 . 2008-10-31 18:07 8441118 ----a-w- c:windowsInternet LogstvDebug.zip
2009-07-07 20:17 . 2008-09-06 16:59 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application DatauTorrent
2009-07-07 19:29 . 2009-05-31 08:19 -------- dc-h--w- c:documents and settingsAll Users.WINDOWSApplication Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-07-07 15:58 . 2008-01-04 21:02 -------- d-----w- c:program filesJava
2009-06-26 12:25 . 2008-01-11 10:41 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application Datadvdcss
2009-06-24 20:27 . 2008-01-05 17:01 119712 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Local SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-24 20:24 . 2007-10-03 17:55 -------- d--h--w- c:program filesInstallShield Installation Information
2009-06-23 19:13 . 2009-01-19 17:32 -------- d-----w- c:program filesMSECache
2009-06-23 18:57 . 2008-09-23 11:06 -------- d-----w- c:documents and settingsjo.XPSP2-E153182A4Application DataApple Computer
2009-06-23 18:54 . 2001-08-24 12:00 96874 ----a-w- c:windowssystem32perfc00C.dat
2009-06-23 18:54 . 2001-08-24 12:00 553378 ----a-w- c:windowssystem32perfh00C.dat
2009-06-22 11:26 . 2009-06-03 17:32 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-06-17 09:27 . 2009-06-03 17:32 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-06-17 09:27 . 2009-06-03 17:32 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-06-02 20:11 . 2009-01-29 20:12 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataAVerTV
2009-05-31 09:35 . 2009-05-31 09:35 -------- d-----w- c:program filesSun
2009-05-31 08:29 . 2009-06-03 17:47 15688 ----a-w- c:windowssystem32lsdelete.exe
2009-05-31 08:29 . 2009-05-31 08:29 15688 ----a-w- c:documents and settingsAll Users.WINDOWSApplication DataLavasoftAd-AwareUpdatelsdelete.exe
2009-05-31 08:25 . 2009-05-31 08:26 64160 ----a-w- c:windowssystem32driversLbd.sys
2009-05-31 08:25 . 2009-05-31 08:25 64160 ----a-w- c:documents and settingsAll Users.WINDOWSApplication DataLavasoftAd-AwareUpdateDrivers32lbd.sys
2009-05-31 08:24 . 2009-05-31 08:24 -------- d-----w- c:program filesLavasoft
2009-05-31 08:21 . 2008-02-02 07:03 -------- d-----w- c:program filesFichiers communsWise Installation Wizard
2009-05-31 08:02 . 2009-05-31 08:02 -------- d-----w- c:program filesAvira
2009-05-31 08:02 . 2009-05-31 08:02 -------- d-----w- c:documents and settingsAll Users.WINDOWSApplication DataAvira
2009-04-27 18:39 . 2009-04-27 18:39 133648 ----a-w- c:windowssystem32VBoxNetFltNotify.dll
2009-04-27 18:39 . 2009-05-31 09:09 79888 ----a-w- c:windowssystem32driversVBoxNetAdp.sys
2009-04-27 18:39 . 2009-04-27 18:39 87696 ----a-w- c:windowssystem32driversVBoxNetFlt.sys
2009-04-27 18:39 . 2008-01-28 18:19 31952 ----a-w- c:windowssystem32driversVBoxUSB.sys
2009-04-27 18:39 . 2008-01-28 17:06 41424 ----a-w- c:windowssystem32driversVBoxUSBMon.sys
2009-04-27 18:39 . 2008-01-28 17:06 100944 ----a-w- c:windowssystem32driversVBoxDrv.sys
2009-04-12 12:08 . 2009-04-12 12:08 153104 ----a-w- c:windowssystem32driverstmcomm.sys
2009-04-10 16:40 . 2009-04-17 19:28 118784 ----a-w- c:documents and settingsjo.XPSP2-E153182A4Application DataConviveaBit_Chescriptsx.exe
.

------- Sigcheck -------

[7] 2008-04-14 02:34 112640 7E3DEFE771CB451B0FF630BFA435417E c:windowsServicePackFilesi386wuauclt.exe
[7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:windowssystem32dllcachewuauclt.exe

[7] 2008-04-14 02:33 176640 F36C9F78FC902C8DCE4D3B576BB0435A c:windowsServicePackFilesi386appmgmts.dll
[7] 2008-04-14 02:33 176640 F36C9F78FC902C8DCE4D3B576BB0435A c:windowssystem32dllcacheappmgmts.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"DAEMON Tools Lite"="c:program filesDAEMONdaemon.exe" [2008-07-08 486856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"AppleSyncNotifier"="c:program filesFichiers communsAppleMobile Device SupportbinAppleSyncNotifier.exe" [2008-10-01 111936]
"ZoneAlarm Client"="c:program filesZoneAlarmzlclient.exe" [2008-07-09 919016]
"PinnacleDriverCheck"="c:windowssystem32PSDrvCheck.exe" [2004-03-10 406016]
"avgnt"="c:program filesAviraAntiVir Desktopavgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2008-05-03 13529088]
"SunJavaUpdateSched"="c:program filesJavajre6binjusched.exe" [2009-07-07 148888]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
"Config"="c:windowssystem32run.cmd" [2006-02-14 248]
"tscuninstall"="c:windowssystem32tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]
@="Service"

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AVer HID Receiver.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageAVer HID Receiver.lnk
backup=c:windowspssAVer HID Receiver.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageAVerQuick.lnk
backup=c:windowspssAVerQuick.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
"NeroFilterCheck"=c:windowssystem32NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
"RealTray"=d:logiciels intallésreal playerRealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"c:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"=
"d:\jeux installés\zoo tycoon 2\zt.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"d:\logiciels intallés\UTorrent\uTorrent.exe"=

R0 Lbd;Lbd;c:windowssystem32driversLbd.sys [31/05/2009 10:26 64160]
R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [04/07/2009 11:16 28544]
R1 khips;Kerio HIPS Driver;c:windowssystem32driverskhips.sys [18/07/2006 13:02 91672]
R1 SSHDRV65;SSHDRV65;c:windowssystem32driversSSHDRV65.sys [09/12/2008 19:27 120320]
R1 SSHDRV85;SSHDRV85;c:windowssystem32driversSSHDRV85.sys [16/03/2008 14:39 78848]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [28/01/2008 19:06 100944]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [28/01/2008 19:06 41424]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:program filesAviraAntiVir Desktopsched.exe [31/05/2009 10:02 108289]
R2 AVerRemote;AVerRemote;c:program filesFichiers communsAVerMediaServiceAVerRemote.exe [29/01/2009 22:08 352256]
R2 AVerScheduleService;AVerScheduleService;c:program filesFichiers communsAVerMediaServiceAVerScheduleService.exe [29/01/2009 22:08 409600]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:program filesFichiers communsSeagateSchedule2schedul2.exe [22/08/2008 03:34 431384]
R2 TomTomHOMEService;TomTomHOMEService;c:program filesTomTom HOME 2TomTomHOMEService.exe [24/04/2009 13:57 92008]
R3 AVerAF15DMBTH;AVerMedia A850 BDA Digital Tuner;c:windowssystem32driversAVerAF15DMBTH.sys [29/01/2009 22:11 292992]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [31/05/2009 11:09 79888]
R3 VBoxNetFlt;VBoxNetFlt Service;c:windowssystem32driversVBoxNetFlt.sys [27/04/2009 20:39 87696]
R3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;c:windowssystem32driversusb650c.sys [28/03/2009 18:24 13824]
S1 SSHDRV76;SSHDRV76;??c:windowssystem32driversSSHDRV76.sys --> c:windowssystem32driversSSHDRV76.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:program filesLavasoftAd-AwareAAWService.exe [09/03/2009 21:06 1029456]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:logiciels intallésCommonDatabasebinfbserver.exe [23/03/2008 10:22 1527900]
S3 maconfservice;Ma-Config Service;c:program filesma-config.commaconfservice.exe [25/07/2008 20:57 191656]
S3 MEMSWEEP2;MEMSWEEP2;??c:windowssystem3257.tmp --> c:windowssystem3257.tmp [?]
S3 PAC7311;VGA USB Camera;c:windowssystem32driversPA707UCM.SYS [15/04/2008 20:44 154752]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:windowssystem32driversrt2571.sys [01/03/2008 17:39 79616]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [28/01/2008 20:19 31952]
.
Contenu du dossier 'Tâches planifiées'

2009-07-05 c:windowsTasksAd-Aware Update (Weekly).job
- c:program filesLavasoftAd-AwareAd-AwareAdmin.exe [2009-03-09 13:37]

2009-07-09 c:windowsTasksGoogle Software Updater.job
- c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-26 17:35]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Barre RoboForm - file://c:program filesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:program filesSiber SystemsAI RoboFormRoboFormComSavePass.html
IE: Personnaliser le menu - file://c:program filesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:program filesSiber SystemsAI RoboFormRoboFormComFillForms.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:documents and settingsjo.XPSP2-E153182A4Application DataMozillaFirefoxProfilesl5exe2u6.default
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:documents and settingsjo.XPSP2-E153182A4Application DataMozillaFirefoxProfilesl5exe2u6.defaultextensions{bb628310-0ab7-11db-9cd8-0800200c9a66}pluginsnphardwaredetection.dll
FF - plugin: c:program filesGoogleGoogle Updater2.4.1536.6592npCIDetect13.dll
FF - plugin: c:program filesma-config.comnphardwaredetection.dll
FF - plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:program filesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 06:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesMEMSWEEP2]
"ImagePath"="??c:windowssystem3257.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERSS-1-5-21-1078081533-1715567821-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved{67A5D32A-906B-B0CB-0E24-1BD4C0B4CC82}*]
"haoegdfcdhopmlhj"=hex:6a,61,65,69,6a,6b,6e,69,70,6f,64,6a,68,67,69,6a,65,63,
65,69,00,ee
"iaieiciohoglljdhgi"=hex:6a,61,65,69,6a,6b,6e,69,70,6f,64,6a,68,67,69,6a,65,63,
65,69,00,ee

[HKEY_USERSS-1-5-21-1078081533-1715567821-682003330-1003SOFTWARESecuROMLicense information*]
"datasecu"=hex:3e,bb,97,a9,1c,3a,b7,0e,7b,57,39,e4,16,b9,a9,28,0a,fd,7f,cb,1f,
d6,2c,f8,85,87,2e,da,72,2a,1a,de,aa,ae,86,70,b2,53,27,52,c4,13,52,0c,9a,d9,
"rkeysecu"=hex:b7,dd,7a,69,76,2d,20,ef,be,0b,a3,4f,24,88,5f,c3

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{47629D4B-2AD3-4e50-B716-A66C15C63153}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,83,e9,8f,7e,e1,
b6,5f,10,e2,63,26,f1,3f,c8,ff,68,7c,be,de,e6,0d,41,26,38,e2,63,26,f1,3f,c8,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{604BB98A-A94F-4a5c-A67C-D8D3582C741C}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,8a,e4,2f,e5,43,
16,2b,0c,6a,9c,d6,61,af,45,84,18,8b,37,e1,2c,44,4c,d4,47,6a,9c,d6,61,af,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{684373FB-9CD8-4e47-B990-5A4466C16034}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,1d,7e,7c,92,01,
2e,93,82,ff,7c,85,e0,43,d4,0e,fe,b6,f8,10,2c,dd,65,d8,58,ff,7c,85,e0,43,d4,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{74554CCD-F60F-4708-AD98-D0152D08C8B9}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,f8,76,c5,f4,7c,
bc,b9,8d,86,8c,21,01,be,91,eb,e7,75,7d,d2,18,03,9a,80,aa,86,8c,21,01,be,91,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7EB537F9-A916-4339-B91B-DED8E83632C0}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,7a,4a,e8,b6,bb,
31,6a,a6,f5,1d,4d,73,a8,13,5c,05,b6,40,e8,15,49,b8,e6,fd,f5,1d,4d,73,a8,13,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{948395E8-7A56-4fb1-843B-3E52D94DB145}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,1a,e7,30,5b,e9,
e9,cb,48,df,20,58,62,78,6b,cf,c8,3a,a5,0f,fd,ac,cd,79,22,df,20,58,62,78,6b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,20,75,f2,a1,26,
98,b9,07,fb,a7,78,e6,12,2f,9a,ea,f6,db,d8,20,34,c7,cd,aa,fb,a7,78,e6,12,2f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{D7DD12BA-C40C-DCAB-F031-A6BAFD2B49FD}InProcServer32*]
"oaogabildlidlanhmdjnpjkpdhhagh"=hex:69,61,6e,68,6c,66,63,69,63,70,6a,6a,6e,66,
61,6c,63,6e,00,00
"naogkboibjblcbgdphcbjmfaidpc"=hex:69,61,6e,68,6c,66,63,69,63,70,6a,6a,6e,66,
61,6c,63,6e,00,00

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{DE5654CA-EB84-4df9-915B-37E957082D6D}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,46,2a,0d,a7,de,
84,49,55,01,3a,48,fc,e8,04,4a,f1,3a,2c,47,50,09,b9,1e,a7,01,3a,48,fc,e8,04,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{E39C35E8-7488-4926-92B2-2F94619AC1A5}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d9,82,ad,d4,a6,
11,96,04,f6,0f,4e,58,98,5b,89,c9,b7,fd,b5,4d,61,dd,dc,5c,f6,0f,4e,58,98,5b,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,ad,13,39,d0,a0,
ee,57,62,3d,ce,ea,26,2d,45,aa,78,58,4c,1b,df,44,4e,c8,7a,3d,ce,ea,26,2d,45,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,6c,de,15,d4,57,
b0,f8,b2,2a,b7,cc,b5,b9,7f,41,e7,89,eb,a8,b9,a1,51,93,66,2a,b7,cc,b5,b9,7f,

[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,4e,fc,7c,8a,5e,
93,43,6e,6c,43,2d,1e,aa,22,2f,9c,d1,ec,00,58,3d,65,21,70,6c,43,2d,1e,aa,22,
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1288)
c:windowssystem32relog_ap.dll
.
Heure de fin: 2009-07-09 6:32
ComboFix-quarantined-files.txt 2009-07-09 04:32

Avant-CF: 12 587 978 752 octets libres
Après-CF: 12 543 180 800 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

337
mako3
 
Messages: 22
Inscrit le: 06 Juil 2009, 20:08

Messagepar cosmido » 09 Juil 2009, 10:59

Pour tightvnc-1.3.9-setup.exe qui a été détecté par Kasper.
Est un logiciel "Open Source" qui reprend les fonctions du logiciel VNC.
• Laissez le en place.
______________________________________________________

• Vous pourriez aisément désinstaller a-squared, sont la version gratuite fait beaucoup de fausse détection.
la version payante serait très bien.
• Il en va de même pour Ad-Aware qui peut être désinstaller sans crainte.
Malwarebytes va les remplacer avantageusement.

Désinstallez GoogleToolbar
Dans Ajout/Suppressions des programmes du Panneau de Config.
______________________________________________________

Mettez à jours Java..
• Faites les mise à jours proposées par Update Checker.
La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.
______________________________________________________

• Supprimez les répertoires de Boonty : C:Program FilesFichiers communsBOONTY Shared
Vérifier aussi dans C:Program Files.. et un peut partout dans C:documents and settings..

• Vous pourriez déplacer le répertoire d'HijakcThis dans c:Program Files..


Relancer HijackThis Image
• Appuyer sur [Do a system scan only],
• Cocher Image les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

( = infection, = optimisation ou inutile)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportbinAppleSyncNotifier.exe

Nécessaire si vous avez overclocké la carte maitresse "dans le Bios". Sinon à cocher.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMONdaemon.exe" -autorun
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'SERVICE LOCAL')

Si vous (spybot..) avez placé cette restrection dans Internet Explorer. Sinon à cocher.
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/A … /PhtPkMSN.(...)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe


Redémarrer le PC pour que prennent effet ces suppressions.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar mako3 » 09 Juil 2009, 12:06

je n'ai pas GoogleToolbar
Dans Ajout/Suppressions des programmes du Panneau de Config.Comment le désinstaller?
mako3
 
Messages: 22
Inscrit le: 06 Juil 2009, 20:08

Messagepar cosmido » 09 Juil 2009, 14:16

J'avais oublié de vous faire cocher la ligne 23 de Google Updater.
Ce qui ne sera pas nécessaire, puisque ce sera fait avec le fichier de commande suivant.
Ce fichier de commandes supprimera aussi les répertoires de google.
Et modifiera d'autre processus qui n'ont pas besoin d'être chargés systématiquement à chaque démarrage du PC, alors qu'ils ne pourraient être chargés que lorsque leurs programmes sont lancés.

• Ouvrer le Bloc-note (Menu Démarrer --> Tout les programmes --> Accessoire..),
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner Ficher -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Supp&Mod.Bat (sur le bureau)
• Double-cliquer sur le fichier Supp&Mod.Bat
sc stop "Adobe LM Service"
sc config "Adobe LM Service" start= demand
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop IDriverT
sc config IDriverT start= demand
sc stop NVSvc
sc config NVSvc start= demand
REM
REM ** Gestion des objets de Google **
sc stop gusvc
sc config gusvc start= disabled
sc delete gusvc
del /F /S /Q "C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe"
del /F /S /Q "C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll"
RmDir /s /q "C:Program FilesGoogleCommonGoogle Update"
RmDir /s /q "C:Program FilesGoogleCommon"
RmDir /s /q "C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572"
RmDir /s /q "C:Program FilesGoogleGoogleToolbarNotifier"
Dernière édition par cosmido le 09 Juil 2009, 14:21, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar mako3 » 09 Juil 2009, 17:07

Merci pour le bon nettoyage que vous m'avez fait.Mes salutations.Mako3
mako3
 
Messages: 22
Inscrit le: 06 Juil 2009, 20:08


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 4 invités

  •  Liens commerciaux