infecté par INF/autorun virus

[flowstylz]

bonsoir

 

mon probléme est le suivant récemment j'ai changé d'antivirus j'ai poté pour nod32 plutôt qu'antivir et nod32 m'a averti du message suivant

 

le fichier E:\WINDOWS\autorun.inf est infecté par virus INF/Autorun.

 

et comme je ne suis pas certain si c'est une infection je viens donc vous voir!

voici mon rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:35:07, on 08/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

E:\Program Files\COMODO\Firewall\cmdagent.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

E:\Program Files\Eset\nod32krn.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Program Files\COMODO\Firewall\cfp.exe

E:\WINDOWS\system32\LVCOMSX.EXE

E:\Program Files\Logitech\Video\LogiTray.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\Java\jre6\bin\jusched.exe

E:\Program Files\Eset\nod32kui.exe

E:\WINDOWS\system32\rundll32.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Free Download Manager\fdm.exe

E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

E:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\PROGRA~1\MESSEN~1\msmsgs.exe

E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Logitech\Video\FxSvr2.exe

E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

E:\Program Files\Eset\nod32.exe

E:\Program Files\MSN Messenger\usnsvc.exe

E:\Documents and Settings\florent\Bureau\NisScript\mirc.exe

E:\Documents and Settings\florent\Bureau\HijackThis.exe

E:\Program Files\Mozilla Firefox\firefox.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] E:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "E:\PROGRA~1\MESSEN~1\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [Free Download Manager] E:\Program Files\Free Download Manager\fdm.exe -autorun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Download with Free Download Manager - file://E:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{428C57B4-15BD-4570-B36A-E56FF8477C09}: NameServer = 80.10.246.2,80.10.246.129

O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll

O23 - Service: Boonty Games - Unknown owner - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - E:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: iPod Service - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 10170 bytes

 

merci d'avance!

[pear]

Bonjour,

 

Les fichiers autorun.inf sont infectés.

Cette infection peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc.

Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple.

Des explications là:

http://forum.malekal.com/ftopic3350.php

http://forum.malekal.com/viewtopic.php?f=4...544&p=38463

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

 

Vaccination

Désactivez l'antivirus

Télécharge VaccinUSB de Gof

Enregistrez le surC:\

Double-cliquez

Faites la même opération sur les clés USB ,disque dur externe, et tous supports amovibles,en collant et exécutant. VaccinUSB sur chacun d'eux.

 

Désinfection

Télécharger Flash_Disinfector.exe de sUBs

l'enregistrer sur le bureau.

Connecter tous les supports amovibles susceptibles d'avoir été infectés .

Double-cliquer dessus et suivre les instructions

,

Enregistrer Clean.zip sur le bureau

- faire un clic droit dessus et "extraire ici".

Un dossier "Clean" sera créé.

Redémarrer en mode sans échec

Ouvrez le dossier clean qui se trouve sur le bureau,

double-cliquer sur clean.cmd,

Dans la fenêtre noire, choisir l'option 2 et suivre les instructions

Cochez les options comme indiquées sur cettepage:

 

 

[flowstylz]

bon jour

 

pourrais tu m'indiquer la marche à suivre pour désactiver les autoruns car je sais pas comment faire!

j'ai téléchargé un logiciel qui s'appelle power toys avc lequel apparament l'on peut désactiver les autoruns.

[pear]

pourrais tu m'indiquer la marche à suivre pour désactiver les autoruns car je sais pas comment faire!

 

C'est indiqué dans mon message.

Lisez Prévéntion!

[flowstylz]

ah d'accord c'est le code qui permet de désactiver les autoruns! lol si j'avais pris le temps de lire le code bon ok j'menvais faire ça alors

[flowstylz]

j'ai fait comme tu m'a indiqué mais quand je clique sur fusionner, une fenêtre s'ouvre avec écrit:

 

impossible d'importer E:\Documents and Settings\florent\bureau\regis.reg : le fichier spécifié n'est pas un script du registre.

Vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur du registre

[pear]

Vous avez fait une erreur quelque part:

Il ne faut pas de ligne blanche au début du fichier qui doit commencer par Windows Registry Editor Version 5.00

Ou l'extension n'est pas bonne.

 

C'est .reg et non .txt.reg ou .reg.txt

 

La désinfection c'est plus bas Flash disinfector.

[flowstylz]

lorsque j'utilise flash disinfector! je n'ai plus rien sur mon bureau seulement mon fond d'écran c'est normal? si oui combien de temps cela dure t'il? parce que ça fait déjà un petit moment qu'il est en route

[pear]

Non, ce n'est pas normal .

Généralement, c'est plutôt rapide.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

 

3) Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

[flowstylz]

voici le rapport log.txt

 

ComboFix 08-12-11.01 - florent 2008-12-11 21:08:19.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.119 [GMT 1:00]

Lancé depuis: e:\documents and settings\florent\Bureau\Combo-Fix.exe

Commutateurs utilisés :: e:\documents and settings\florent\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

* Un nouveau point de restauration a été créé

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

e:\windows\system32\404Fix.exe

e:\windows\system32\dumphive.exe

e:\windows\system32\IEDFix.C.exe

e:\windows\system32\IEDFix.exe

e:\windows\system32\o4Patch.exe

e:\windows\system32\Process.exe

e:\windows\system32\SrchSTS.exe

e:\windows\system32\tmp.reg

e:\windows\system32\VACFix.exe

e:\windows\system32\VCCLSID.exe

e:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-11 03:04 . 2008-12-11 03:05 1,393 --a------ e:\windows\imsins.BAK

2008-12-09 21:14 . 2008-12-09 21:14 <REP> d-------- e:\documents and settings\florent\Application Data\Samsung

2008-12-09 20:44 . 2006-05-03 22:53 174,592 --a------ e:\windows\system32\framedyn.dll

2008-12-09 20:41 . 2008-12-09 20:55 5,632 --a------ e:\windows\system32\drivers\StarOpen.sys

2008-12-09 20:39 . 2007-07-03 16:58 106,792 --a------ e:\windows\system32\drivers\sscdmdm.sys

2008-12-09 20:39 . 2007-07-03 16:54 80,552 --a------ e:\windows\system32\drivers\sscdbus.sys

2008-12-09 20:39 . 2007-07-03 16:57 11,944 --a------ e:\windows\system32\drivers\sscdmdfl.sys

2008-12-09 20:39 . 2007-07-03 17:00 9,256 --a------ e:\windows\system32\drivers\sscdwhnt.sys

2008-12-09 20:39 . 2007-07-03 17:00 9,256 --a------ e:\windows\system32\drivers\sscdwh.sys

2008-12-09 20:39 . 2007-07-03 16:56 9,256 --a------ e:\windows\system32\drivers\sscdcmnt.sys

2008-12-09 20:39 . 2007-07-03 16:56 9,256 --a------ e:\windows\system32\drivers\sscdcm.sys

2008-12-09 20:37 . 2008-12-09 20:43 <REP> d-------- e:\windows\system32\Samsung_USB_Drivers

2008-12-09 20:37 . 2008-12-09 20:37 <REP> d-------- e:\program files\Samsung

2008-12-09 20:37 . 2005-08-28 20:51 766 --a------ e:\windows\system32\Uninstall.ico

2008-12-09 02:05 . 2008-12-09 02:05 <REP> d-------- e:\documents and settings\florent\Application Data\Desktopicon

2008-12-09 02:04 . 2008-12-09 03:19 <REP> d-------- e:\program files\Unlocker

2008-12-09 01:04 . 2008-12-09 01:05 <REP> d-------- e:\documents and settings\Administrateur\Application Data\Notepad++

2008-12-08 21:23 . 2008-12-08 21:22 512,096 --a------ e:\windows\system32\drivers\amon.sys

2008-12-08 21:23 . 2008-12-08 21:22 298,104 --a------ e:\windows\system32\imon.dll

2008-12-08 21:23 . 2008-12-08 21:22 15,424 --a------ e:\windows\system32\drivers\nod32drv.sys

2008-12-08 21:22 . 2008-12-08 23:36 <REP> d-------- e:\program files\ESET

2008-12-06 18:20 . 2008-12-06 18:20 <REP> d-------- e:\program files\Lavalys

2008-12-04 19:32 . 2008-05-23 15:40 <REP> d--h----- e:\documents and settings\TEMP\Voisinage réseau

2008-12-04 19:32 . 2008-05-23 15:40 <REP> d--h----- e:\documents and settings\TEMP\Voisinage d'impression

2008-12-04 19:32 . 2008-05-23 19:19 <REP> d--h----- e:\documents and settings\TEMP\Modèles

2008-12-04 19:32 . 2008-12-04 19:33 <REP> dr------- e:\documents and settings\TEMP\Mes documents

2008-12-04 19:32 . 2008-05-23 15:40 <REP> dr------- e:\documents and settings\TEMP\Menu Démarrer

2008-12-04 19:32 . 2008-05-23 15:40 <REP> d-------- e:\documents and settings\TEMP\Favoris

2008-12-04 19:32 . 2008-05-23 14:11 <REP> d-------- e:\documents and settings\TEMP\Bureau

2008-12-04 19:32 . 2008-12-04 19:33 <REP> d-------- e:\documents and settings\TEMP

2008-11-26 15:13 . 2008-11-26 15:13 <REP> d-------- e:\documents and settings\All Users\Application Data\NCH Software

2008-11-26 15:10 . 2008-11-26 18:45 <REP> d-------- e:\program files\NCH Software

2008-11-26 15:08 . 2008-11-26 15:12 <REP> d-------- e:\documents and settings\All Users\Application Data\NCH Swift Sound

2008-11-26 15:04 . 2008-11-26 18:38 <REP> d-------- e:\program files\NCH Swift Sound

2008-11-26 15:04 . 2008-11-26 18:38 <REP> d-------- e:\documents and settings\florent\Application Data\NCH Swift Sound

2008-11-25 23:13 . 2008-11-25 23:13 <REP> d-------- e:\program files\iTunes

2008-11-25 23:13 . 2008-11-25 23:13 <REP> d-------- e:\program files\iPod

2008-11-25 23:13 . 2008-11-25 23:13 <REP> d-------- e:\documents and settings\florent\Application Data\Apple Computer

2008-11-25 23:11 . 2008-11-25 23:11 <REP> d-------- e:\program files\Apple Software Update

2008-11-25 23:10 . 2008-11-25 23:13 <REP> d-------- e:\documents and settings\All Users\Application Data\Apple Computer

2008-11-24 12:25 . 2008-11-10 05:43 410,984 --a------ e:\windows\system32\deploytk.dll

2008-11-23 10:46 . 1997-05-29 16:26 316,416 --------- e:\windows\IsUninst.Exe

2008-11-20 21:00 . 2008-11-20 21:02 <REP> d-------- e:\program files\Mozilla Firefox Bonus

2008-11-17 14:16 . 2008-11-17 16:05 <REP> d-------- e:\program files\Steam

2008-11-17 13:07 . 2004-03-08 23:00 152,848 --a------ e:\windows\system32\COMDLG32.OCX

2008-11-16 17:49 . 2008-11-16 17:49 <REP> d-------- e:\documents and settings\florent\Bluetooth Software

2008-11-16 17:46 . 2008-11-16 17:46 <REP> d-------- e:\program files\Belkin

2008-11-12 11:10 . 2008-09-04 18:16 1,106,944 -----c--- e:\windows\system32\dllcache\msxml3.dll

2008-11-12 11:10 . 2008-10-24 12:21 455,296 -----c--- e:\windows\system32\dllcache\mrxsmb.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-11 17:00 --------- d-----w e:\documents and settings\Kevin\Application Data\Free Download Manager

2008-12-11 16:38 --------- d-----w e:\program files\eMule

2008-12-11 02:10 --------- d-----w e:\documents and settings\All Users\Application Data\Microsoft Help

2008-12-10 18:25 --------- d-----w e:\program files\Free Download Manager

2008-12-09 20:10 --------- d--h--w e:\program files\InstallShield Installation Information

2008-12-09 02:23 --------- d-----w e:\documents and settings\florent\Application Data\Free Download Manager

2008-12-08 02:53 --------- d-----w e:\program files\Malwarebytes' Anti-Malware

2008-12-03 18:52 38,496 ----a-w e:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52 15,504 ----a-w e:\windows\system32\drivers\mbam.sys

2008-12-02 20:23 --------- d-----w e:\program files\Java

2008-11-13 12:58 --------- d-----w e:\program files\Fichiers communs\Adobe

2008-11-12 11:07 --------- d-----w e:\program files\mIRC

2008-11-12 11:05 --------- d-----w e:\documents and settings\florent\Application Data\mIRC

2008-11-11 16:57 --------- d-----w e:\program files\Spybot - Search & Destroy

2008-11-07 10:05 --------- d-----w e:\program files\TomTom HOME 2

2008-11-04 13:30 --------- d-----w e:\program files\SystemRequirementsLab

2008-11-04 13:30 --------- d-----w e:\documents and settings\florent\Application Data\SystemRequirementsLab

2008-11-01 20:12 --------- d-----w e:\documents and settings\Kevin\Application Data\Ahead

2008-10-28 16:15 --------- d-----w e:\program files\aMSN

2008-10-27 11:53 --------- d-----w e:\program files\Notepad++

2008-10-26 21:13 --------- d-----w e:\documents and settings\Kevin\Application Data\Malwarebytes

2008-10-25 00:26 --------- d-----w e:\documents and settings\florent\Application Data\Dev-Cpp

2008-10-24 23:57 --------- d-----w e:\documents and settings\florent\Application Data\codeblocks

2008-10-24 11:21 455,296 ----a-w e:\windows\system32\drivers\mrxsmb.sys

2008-10-24 09:52 --------- d-----w e:\program files\trend micro

2008-10-16 13:13 202,776 ----a-w e:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w e:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w e:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w e:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w e:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w e:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 -c--a-w e:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 -c--a-w e:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w e:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w e:\windows\system32\muweb.dll

2008-10-15 08:41 --------- d-----w e:\program files\HP

2008-10-03 10:03 247,326 ----a-w e:\windows\system32\strmdll.dll

2008-10-02 09:07 453,152 -c--a-w e:\windows\system32\NVUNINST.EXE

2008-09-30 15:43 1,286,152 ----a-w e:\windows\system32\msxml4.dll

2008-09-29 15:43 84,936 ----a-w e:\windows\system32\ElbyVCD.dll

2008-09-26 16:15 29,480 -c--a-w e:\windows\system32\msxml3a.dll

2008-09-15 15:26 1,846,528 ----a-w e:\windows\system32\win32k.sys

2008-09-12 14:37 81,920 -c----r e:\windows\bwUnin-6.1.4.68-8876480L.exe

2008-08-26 19:29 32,768 -csha-w e:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

"msnmsgr"="e:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"MSMSGS"="e:\progra~1\MESSEN~1\msmsgs.exe" [2008-04-13 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"COMODO Firewall Pro"="e:\program files\COMODO\Firewall\cfp.exe" [2005-11-04 1655552]

"LVCOMSX"="e:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"VirtualCloneDrive"="e:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]

"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2006-09-12 229952]

"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"nod32kui"="e:\program files\Eset\nod32kui.exe" [2008-12-08 949376]

"BackgroundSwitcher"="e:\windows\system32\bgswitch.exe" [2001-10-19 19520]

"CoolSwitch"="e:\windows\system32\taskswitch.exe" [2001-10-19 45632]

"FastUser"="e:\windows\system32\fast.exe" [2001-10-19 49216]

"nwiz"="nwiz.exe" [2008-10-07 e:\windows\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 e:\windows\SOUNDMAN.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"Free Download Manager"="e:\program files\Free Download Manager\fdm.exe" [2006-04-29 1990703]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"TSClientMSIUninstaller"="e:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]

"tscuninstall"="e:\windows\system32\tscupgrd.exe" [2004-12-07 44544]

 

e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - e:\program files\Belkin\Logiciel Bluetooth\BTTray.exe [2005-08-24 577597]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"= e:\windows\system32\guard32.dll

 

[HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=e:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=e:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]

--a------ 2006-04-29 09:22 1990703 e:\program files\Free Download Manager\fdm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

--a------ 2008-09-12 15:37 20480 c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a--c--- 2005-06-08 13:44 196608 e:\program files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a--c--- 2005-06-08 14:24 458752 e:\program files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 14:14 217088 e:\program files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

--a--c--- 2008-05-06 09:42 202088 e:\program files\TomTom HOME 2\HOMERunner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Nero BackItUp Scheduler 3"=2 (0x2)

"iPod Service"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"e:\\WINDOWS\\system32\\dpvsetup.exe"=

"e:\\Program Files\\eMule\\eMule.exe"=

"e:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"e:\\Program Files\\MSN Messenger\\livecall.exe"=

"e:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;e:\windows\system32\DRIVERS\cmdguard.sys [2005-11-04 87056]

R1 cmdHlp;COMODO Firewall Pro Helper Driver;e:\windows\system32\DRIVERS\cmdhlp.sys [2005-11-04 24208]

R1 nod32drv;nod32drv;e:\windows\system32\drivers\nod32drv.sys [2008-12-08 15424]

S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\e:\program files\CyberLink\PowerDVD\000.fcl []

S3 NPF;NetGroup Packet Filter Driver;e:\windows\system32\drivers\npf.sys [2007-11-06 34064]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1C4982F0-D45C-0ECB-0106-050807080003}]

e:\windows\system32\windnll.exe

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-10 e:\windows\Tasks\AppleSoftwareUpdate.job

- e:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

HKLM-Run-EoEngine - (no file)

MSConfigStartUp-UnlockerAssistant - e:\program files\Unlocker\UnlockerAssistant.exe

 

 

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = localhost

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Download all with Free Download Manager - file://e:\program files\Free Download Manager\dlall.htm

IE: Download selected with Free Download Manager - file://e:\program files\Free Download Manager\dlselected.htm

IE: Download web site with Free Download Manager - file://e:\program files\Free Download Manager\dlpage.htm

IE: Download with Free Download Manager - file://e:\program files\Free Download Manager\dllink.htm

IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer à &Bluetooth - e:\program files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

LSP: e:\windows\system32\imon.dll

TCP: {428C57B4-15BD-4570-B36A-E56FF8477C09} = 80.10.246.2,80.10.246.129

FF - ProfilePath - e:\documents and settings\florent\Application Data\Mozilla\Firefox\Profiles\ycc472td.default\

FF - plugin: e:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF - plugin: e:\program files\Mozilla Firefox\plugins\npdeploytk.dll

FF - plugin: e:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: e:\program files\Yahoo!\Common\npyaxmpb.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-11 21:13:55

Windows 5.1.2600 Service Pack 3 NTFS

 

detected NTDLL code modification:

ZwClose

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\e:\program files\CyberLink\PowerDVD\000.fcl"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(924)

e:\windows\system32\imon.dll

e:\program files\Eset\pr_imon.dll

 

- - - - - - - > 'explorer.exe'(2848)

e:\windows\system32\nview.dll

e:\windows\system32\NVWRSFR.DLL

e:\windows\system32\ieframe.dll

e:\windows\system32\webcheck.dll

e:\windows\system32\eappprxy.dll

e:\windows\system32\WPDShServiceObj.dll

e:\windows\system32\btncopy.dll

e:\windows\system32\PortableDeviceTypes.dll

e:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

e:\program files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

e:\program files\COMODO\Firewall\cmdagent.exe

e:\program files\Java\jre6\bin\jqs.exe

e:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

e:\program files\ESET\nod32krn.exe

e:\windows\system32\nvsvc32.exe

e:\windows\system32\HPZipm12.exe

e:\windows\system32\rundll32.exe

e:\windows\system32\rundll32.exe

e:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

e:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

e:\program files\HP\HP Software Update\HPWUCli.exe

e:\windows\system32\imapi.exe

.

**************************************************************************

.

Heure de fin: 2008-12-11 21:20:38 - La machine a redémarré [florent]

ComboFix-quarantined-files.txt 2008-12-11 20:20:02

ComboFix2.txt 2008-09-21 14:17:27

 

Avant-CF: 25,186,955,264 octets libres

 

294 --- E O F --- 2008-12-11 02:10:40

 

voici le deuxiéme rapport combofix.txt

 

ComboFix 08-12-11.01 - florent 2008-12-11 21:08:19.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.119 [GMT 1:00]

Lancé depuis: e:\documents and settings\florent\Bureau\Combo-Fix.exe

Commutateurs utilisés :: e:\documents and settings\florent\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

* Un nouveau point de restauration a été créé

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

e:\windows\system32\404Fix.exe

e:\windows\system32\dumphive.exe

e:\windows\system32\IEDFix.C.exe

e:\windows\system32\IEDFix.exe

e:\windows\system32\o4Patch.exe

e:\windows\system32\Process.exe

e:\windows\system32\SrchSTS.exe

e:\windows\system32\tmp.reg

e:\windows\system32\VACFix.exe

e:\windows\system32\VCCLSID.exe

e:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-11 03:04 . 2008-12-11 03:05 1,393 --a------ e:\windows\imsins.BAK

2008-12-09 21:14 . 2008-12-09 21:14 <REP> d-------- e:\documents and settings\florent\Application Data\Samsung

2008-12-09 20:44 . 2006-05-03 22:53 174,592 --a------ e:\windows\system32\framedyn.dll

2008-12-09 20:41 . 2008-12-09 20:55 5,632 --a------ e:\windows\system32\drivers\StarOpen.sys

2008-12-09 20:39 . 2007-07-03 16:58 106,792 --a------ e:\windows\system32\drivers\sscdmdm.sys

2008-12-09 20:39 . 2007-07-03 16:54 80,552 --a------ e:\windows\system32\drivers\sscdbus.sys

2008-12-09 20:39 . 2007-07-03 16:57 11,944 --a------ e:\windows\system32\drivers\sscdmdfl.sys

2008-12-09 20:39 . 2007-07-03 17:00 9,256 --a------ e:\windows\system32\drivers\sscdwhnt.sys

2008-12-09 20:39 . 2007-07-03 17:00 9,256 --a------ e:\windows\system32\drivers\sscdwh.sys

2008-12-09 20:39 . 2007-07-03 16:56 9,256 --a------ e:\windows\system32\drivers\sscdcmnt.sys

2008-12-09 20:39 . 2007-07-03 16:56 9,256 --a------ e:\windows\system32\drivers\sscdcm.sys

2008-12-09 20:37 . 2008-12-09 20:43 <REP> d-------- e:\windows\system32\Samsung_USB_Drivers

2008-12-09 20:37 . 2008-12-09 20:37 <REP> d-------- e:\program files\Samsung

2008-12-09 20:37 . 2005-08-28 20:51 766 --a------ e:\windows\system32\Uninstall.ico

2008-12-09 02:05 . 2008-12-09 02:05 <REP> d-------- e:\documents and settings\florent\Application Data\Desktopicon

2008-12-09 02:04 . 2008-12-09 03:19 <REP> d-------- e:\program files\Unlocker

2008-12-09 01:04 . 2008-12-09 01:05 <REP> d-------- e:\documents and settings\Administrateur\Application Data\Notepad++

2008-12-08 21:23 . 2008-12-08 21:22 512,096 --a------ e:\windows\system32\drivers\amon.sys

2008-12-08 21:23 . 2008-12-08 21:22 298,104 --a------ e:\windows\system32\imon.dll

2008-12-08 21:23 . 2008-12-08 21:22 15,424 --a------ e:\windows\system32\drivers\nod32drv.sys

2008-12-08 21:22 . 2008-12-08 23:36 <REP> d-------- e:\program files\ESET

2008-12-06 18:20 . 2008-12-06 18:20 <REP> d-------- e:\program files\Lavalys

2008-12-04 19:32 . 2008-05-23 15:40 <REP> d--h----- e:\documents and settings\TEMP\Voisinage réseau

2008-12-04 19:32 . 2008-05-23 15:40 <REP> d--h----- e:\documents and settings\TEMP\Voisinage d'impression

2008-12-04 19:32 . 2008-05-23 19:19 <REP> d--h----- e:\documents and settings\TEMP\Modèles

2008-12-04 19:32 . 2008-12-04 19:33 <REP> dr------- e:\documents and settings\TEMP\Mes documents

2008-12-04 19:32 . 2008-05-23 15:40 <REP> dr------- e:\documents and settings\TEMP\Menu Démarrer

2008-12-04 19:32 . 2008-05-23 15:40 <REP> d-------- e:\documents and settings\TEMP\Favoris

2008-12-04 19:32 . 2008-05-23 14:11 <REP> d-------- e:\documents and settings\TEMP\Bureau

2008-12-04 19:32 . 2008-12-04 19:33 <REP> d-------- e:\documents and settings\TEMP

2008-11-26 15:13 . 2008-11-26 15:13 <REP> d-------- e:\documents and settings\All Users\Application Data\NCH Software

2008-11-26 15:10 . 2008-11-26 18:45 <REP> d-------- e:\program files\NCH Software

2008-11-26 15:08 . 2008-11-26 15:12 <REP> d-------- e:\documents and settings\All Users\Application Data\NCH Swift Sound

2008-11-26 15:04 . 2008-11-26 18:38 <REP> d-------- e:\program files\NCH Swift Sound

2008-11-26 15:04 . 2008-11-26 18:38 <REP> d-------- e:\documents and settings\florent\Application Data\NCH Swift Sound

2008-11-25 23:13 . 2008-11-25 23:13 <REP> d-------- e:\program files\iTunes

2008-11-25 23:13 . 2008-11-25 23:13 <REP> d-------- e:\program files\iPod

2008-11-25 23:13 . 2008-11-25 23:13 <REP> d-------- e:\documents and settings\florent\Application Data\Apple Computer

2008-11-25 23:11 . 2008-11-25 23:11 <REP> d-------- e:\program files\Apple Software Update

2008-11-25 23:10 . 2008-11-25 23:13 <REP> d-------- e:\documents and settings\All Users\Application Data\Apple Computer

2008-11-24 12:25 . 2008-11-10 05:43 410,984 --a------ e:\windows\system32\deploytk.dll

2008-11-23 10:46 . 1997-05-29 16:26 316,416 --------- e:\windows\IsUninst.Exe

2008-11-20 21:00 . 2008-11-20 21:02 <REP> d-------- e:\program files\Mozilla Firefox Bonus

2008-11-17 14:16 . 2008-11-17 16:05 <REP> d-------- e:\program files\Steam

2008-11-17 13:07 . 2004-03-08 23:00 152,848 --a------ e:\windows\system32\COMDLG32.OCX

2008-11-16 17:49 . 2008-11-16 17:49 <REP> d-------- e:\documents and settings\florent\Bluetooth Software

2008-11-16 17:46 . 2008-11-16 17:46 <REP> d-------- e:\program files\Belkin

2008-11-12 11:10 . 2008-09-04 18:16 1,106,944 -----c--- e:\windows\system32\dllcache\msxml3.dll

2008-11-12 11:10 . 2008-10-24 12:21 455,296 -----c--- e:\windows\system32\dllcache\mrxsmb.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-11 17:00 --------- d-----w e:\documents and settings\Kevin\Application Data\Free Download Manager

2008-12-11 16:38 --------- d-----w e:\program files\eMule

2008-12-11 02:10 --------- d-----w e:\documents and settings\All Users\Application Data\Microsoft Help

2008-12-10 18:25 --------- d-----w e:\program files\Free Download Manager

2008-12-09 20:10 --------- d--h--w e:\program files\InstallShield Installation Information

2008-12-09 02:23 --------- d-----w e:\documents and settings\florent\Application Data\Free Download Manager

2008-12-08 02:53 --------- d-----w e:\program files\Malwarebytes' Anti-Malware

2008-12-03 18:52 38,496 ----a-w e:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52 15,504 ----a-w e:\windows\system32\drivers\mbam.sys

2008-12-02 20:23 --------- d-----w e:\program files\Java

2008-11-13 12:58 --------- d-----w e:\program files\Fichiers communs\Adobe

2008-11-12 11:07 --------- d-----w e:\program files\mIRC

2008-11-12 11:05 --------- d-----w e:\documents and settings\florent\Application Data\mIRC

2008-11-11 16:57 --------- d-----w e:\program files\Spybot - Search & Destroy

2008-11-07 10:05 --------- d-----w e:\program files\TomTom HOME 2

2008-11-04 13:30 --------- d-----w e:\program files\SystemRequirementsLab

2008-11-04 13:30 --------- d-----w e:\documents and settings\florent\Application Data\SystemRequirementsLab

2008-11-01 20:12 --------- d-----w e:\documents and settings\Kevin\Application Data\Ahead

2008-10-28 16:15 --------- d-----w e:\program files\aMSN

2008-10-27 11:53 --------- d-----w e:\program files\Notepad++

2008-10-26 21:13 --------- d-----w e:\documents and settings\Kevin\Application Data\Malwarebytes

2008-10-25 00:26 --------- d-----w e:\documents and settings\florent\Application Data\Dev-Cpp

2008-10-24 23:57 --------- d-----w e:\documents and settings\florent\Application Data\codeblocks

2008-10-24 11:21 455,296 ----a-w e:\windows\system32\drivers\mrxsmb.sys

2008-10-24 09:52 --------- d-----w e:\program files\trend micro

2008-10-16 13:13 202,776 ----a-w e:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w e:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w e:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w e:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w e:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w e:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 -c--a-w e:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 -c--a-w e:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w e:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w e:\windows\system32\muweb.dll

2008-10-15 08:41 --------- d-----w e:\program files\HP

2008-10-03 10:03 247,326 ----a-w e:\windows\system32\strmdll.dll

2008-10-02 09:07 453,152 -c--a-w e:\windows\system32\NVUNINST.EXE

2008-09-30 15:43 1,286,152 ----a-w e:\windows\system32\msxml4.dll

2008-09-29 15:43 84,936 ----a-w e:\windows\system32\ElbyVCD.dll

2008-09-26 16:15 29,480 -c--a-w e:\windows\system32\msxml3a.dll

2008-09-15 15:26 1,846,528 ----a-w e:\windows\system32\win32k.sys

2008-09-12 14:37 81,920 -c----r e:\windows\bwUnin-6.1.4.68-8876480L.exe

2008-08-26 19:29 32,768 -csha-w e:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

"msnmsgr"="e:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"MSMSGS"="e:\progra~1\MESSEN~1\msmsgs.exe" [2008-04-13 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"COMODO Firewall Pro"="e:\program files\COMODO\Firewall\cfp.exe" [2005-11-04 1655552]

"LVCOMSX"="e:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"VirtualCloneDrive"="e:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]

"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2006-09-12 229952]

"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"nod32kui"="e:\program files\Eset\nod32kui.exe" [2008-12-08 949376]

"BackgroundSwitcher"="e:\windows\system32\bgswitch.exe" [2001-10-19 19520]

"CoolSwitch"="e:\windows\system32\taskswitch.exe" [2001-10-19 45632]

"FastUser"="e:\windows\system32\fast.exe" [2001-10-19 49216]

"nwiz"="nwiz.exe" [2008-10-07 e:\windows\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 e:\windows\SOUNDMAN.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"Free Download Manager"="e:\program files\Free Download Manager\fdm.exe" [2006-04-29 1990703]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"TSClientMSIUninstaller"="e:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]

"tscuninstall"="e:\windows\system32\tscupgrd.exe" [2004-12-07 44544]

 

e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - e:\program files\Belkin\Logiciel Bluetooth\BTTray.exe [2005-08-24 577597]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"= e:\windows\system32\guard32.dll

 

[HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=e:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=e:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]

--a------ 2006-04-29 09:22 1990703 e:\program files\Free Download Manager\fdm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

--a------ 2008-09-12 15:37 20480 c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a--c--- 2005-06-08 13:44 196608 e:\program files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a--c--- 2005-06-08 14:24 458752 e:\program files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 14:14 217088 e:\program files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

--a--c--- 2008-05-06 09:42 202088 e:\program files\TomTom HOME 2\HOMERunner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Nero BackItUp Scheduler 3"=2 (0x2)

"iPod Service"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"e:\\WINDOWS\\system32\\dpvsetup.exe"=

"e:\\Program Files\\eMule\\eMule.exe"=

"e:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"e:\\Program Files\\MSN Messenger\\livecall.exe"=

"e:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;e:\windows\system32\DRIVERS\cmdguard.sys [2005-11-04 87056]

R1 cmdHlp;COMODO Firewall Pro Helper Driver;e:\windows\system32\DRIVERS\cmdhlp.sys [2005-11-04 24208]

R1 nod32drv;nod32drv;e:\windows\system32\drivers\nod32drv.sys [2008-12-08 15424]

S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\e:\program files\CyberLink\PowerDVD\000.fcl []

S3 NPF;NetGroup Packet Filter Driver;e:\windows\system32\drivers\npf.sys [2007-11-06 34064]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1C4982F0-D45C-0ECB-0106-050807080003}]

e:\windows\system32\windnll.exe

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-10 e:\windows\Tasks\AppleSoftwareUpdate.job

- e:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

HKLM-Run-EoEngine - (no file)

MSConfigStartUp-UnlockerAssistant - e:\program files\Unlocker\UnlockerAssistant.exe

 

 

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = localhost

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Download all with Free Download Manager - file://e:\program files\Free Download Manager\dlall.htm

IE: Download selected with Free Download Manager - file://e:\program files\Free Download Manager\dlselected.htm

IE: Download web site with Free Download Manager - file://e:\program files\Free Download Manager\dlpage.htm

IE: Download with Free Download Manager - file://e:\program files\Free Download Manager\dllink.htm

IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer à &Bluetooth - e:\program files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

LSP: e:\windows\system32\imon.dll

TCP: {428C57B4-15BD-4570-B36A-E56FF8477C09} = 80.10.246.2,80.10.246.129

FF - ProfilePath - e:\documents and settings\florent\Application Data\Mozilla\Firefox\Profiles\ycc472td.default\

FF - plugin: e:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF - plugin: e:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF - plugin: e:\program files\Mozilla Firefox\plugins\npdeploytk.dll

FF - plugin: e:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: e:\program files\Yahoo!\Common\npyaxmpb.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-11 21:13:55

Windows 5.1.2600 Service Pack 3 NTFS

 

detected NTDLL code modification:

ZwClose

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\e:\program files\CyberLink\PowerDVD\000.fcl"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(924)

e:\windows\system32\imon.dll

e:\program files\Eset\pr_imon.dll

 

- - - - - - - > 'explorer.exe'(2848)

e:\windows\system32\nview.dll

e:\windows\system32\NVWRSFR.DLL

e:\windows\system32\ieframe.dll

e:\windows\system32\webcheck.dll

e:\windows\system32\eappprxy.dll

e:\windows\system32\WPDShServiceObj.dll

e:\windows\system32\btncopy.dll

e:\windows\system32\PortableDeviceTypes.dll

e:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

e:\program files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

e:\program files\COMODO\Firewall\cmdagent.exe

e:\program files\Java\jre6\bin\jqs.exe

e:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

e:\program files\ESET\nod32krn.exe

e:\windows\system32\nvsvc32.exe

e:\windows\system32\HPZipm12.exe

e:\windows\system32\rundll32.exe

e:\windows\system32\rundll32.exe

e:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

e:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

e:\program files\HP\HP Software Update\HPWUCli.exe

e:\windows\system32\imapi.exe

.

**************************************************************************

.

Heure de fin: 2008-12-11 21:20:38 - La machine a redémarré [florent]

ComboFix-quarantined-files.txt 2008-12-11 20:20:02

ComboFix2.txt 2008-09-21 14:17:27

 

Avant-CF: 25,186,955,264 octets libres

 

294 --- E O F --- 2008-12-11 02:10:40