Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]le virus qui tue les antivirus?

mcyann

Par mcyann
dans Analyses et éradication malwares

 Partager

Messages recommandés

mcyann Mega Power Member

mcyann

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai recuperé le pc d'un amie qui était trés infecté. A l'aide de malwarebyte, j'ai reussi a nettoyer le disque dur partir d'un autre ordinateur.

Mais je n'ai du nettoyer que la partie emmergé de l'iceberg, car il n'y a pas moyen de lancer un outils comme malwarebyte sur l'ordi ou de mettre a jour l'antivirus installé (avg).

il doit donc y avoir un truc qui bloque les solutions de securité.

 

Voici un rapport Hijackthis de cette becane :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:12:20, on 26/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\ps2.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\~nsu.tmp\Au_.exe

C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\nss22.tmp\ns23.tmp

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HP_Propriétaire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/renseignement

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1223578484906

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Configuration automatique de réseau câblé Dot3svcsrservice (Dot3svcsrservice) - Unknown owner - C:\WINDOWS\system32\18192zi9us65an.exe (file missing)

O23 - Service: Service Protocole EAP (Extensible Authentication Protocol) EapHostCOMSysApp (EapHostCOMSysApp) - Unknown owner - C:\WINDOWS\system32\17117n5z-a-vi9usb8c.exe (file missing)

O23 - Service: Journal des événements EventlogSwPrv (EventlogSwPrv) - Unknown owner - C:\WINDOWS\system32\115599pambot3d2zv.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Emplacement protégé ProtectedStorageWebClient (ProtectedStorageWebClient) - Unknown owner - C:\WINDOWS\system32\12955viruszd4r.exe (file missing)

O23 - Service: Mises à jour automatiques wuauservnapagent (wuauservnapagent) - Unknown owner - C:\WINDOWS\system32\18192zi9us65az.exe (file missing)

O23 - Service: Configuration automatique sans fil WZCSVCEapHostCOMSysApp (WZCSVCEapHostCOMSysApp) - Unknown owner - C:\WINDOWS\system32\13054wo9m1e5zb.exe (file missing)

 

--

End of file - 7910 bytes

 

 

Merci d'avance pour votre aide, moi je patauge!

Modifié par mcyann

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files

c:\documents and settings\hp_pro~1.nom\locals~1\temp\~nsu.tmp\au_.exe
c:\windows\system32\regedit.exe
c:\windows\system32\mssrv32.exe

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Regedit32"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate]


:Commands

[purity]
[emptytemp]
[start explorer]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

Poste ensuite un RSIT:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

@++

Modifié par Apollo
mcyann Mega Power Member

mcyann

Posté(e)
  • Auteur
Posté(e)

Bonsoir et merci!

 

Voici oldtimer :

 

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

File/Folder c:\documents and settings\hp_pro~1.nom\locals~1\temp\~nsu.tmp\au_.exe not found.

File/Folder c:\windows\system32\regedit.exe not found.

File/Folder c:\windows\system32\mssrv32.exe not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 83 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: HP_Propriétaire

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Java cache emptied: 6762169 bytes

->FireFox cache emptied: 98026574 bytes

->Flash cache emptied: 33025 bytes

 

User: HP_Propriétaire.NOM-EB85C523610

->Temp folder emptied: 25956340 bytes

->Temporary Internet Files folder emptied: 11062183 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 29862699 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 1891651 bytes

 

User: LocalService

->Temp folder emptied: 115348 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 83062 bytes

->Java cache emptied: 23278 bytes

->Flash cache emptied: 2955 bytes

 

User: Rocci

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 83 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 6403518 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2480 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 256430 bytes

RecycleBin emptied: 104 bytes

 

Total Files Cleaned = 172,00 mb

 

 

OTM by OldTimer - Version 3.1.10.1 log created on 03262010_203203

 

Files moved on Reboot...

File C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~DFB5FD.tmp not found!

File C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~DFB60A.tmp not found!

File C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~DFB993.tmp not found!

File C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~DFB9A3.tmp not found!

File C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~DFBBC4.tmp not found!

File C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\~DFBBD1.tmp not found!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\VL00KDUS\img[7].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\VL00KDUS\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\RHM9GE8P\ads[2].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\RHM9GE8P\hp[1].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\RHM9GE8P\img[3].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\RHM9GE8P\le-virus-qui-tue-les-antivirus-t175188[1].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\5TUL7F4K\ban_728x90[1].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\5TUL7F4K\povh[1].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\4WVGYYOH\iframe[1].htm moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.

 

Registry entries deleted on Reboot...

 

 

Voici Log :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by HP_Propriétaire at 2010-03-26 20:57:27

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 55 GB (38%) free of 145 GB

Total RAM: 510 MB (18% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:57:41, on 26/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\RSIT.exe

C:\Program Files\trend micro\HP_Propriétaire.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1223578484906

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Configuration automatique de réseau câblé Dot3svcsrservice (Dot3svcsrservice) - Unknown owner - C:\WINDOWS\system32\18192zi9us65an.exe (file missing)

O23 - Service: Service Protocole EAP (Extensible Authentication Protocol) EapHostCOMSysApp (EapHostCOMSysApp) - Unknown owner - C:\WINDOWS\system32\17117n5z-a-vi9usb8c.exe (file missing)

O23 - Service: Journal des événements EventlogSwPrv (EventlogSwPrv) - Unknown owner - C:\WINDOWS\system32\115599pambot3d2zv.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Emplacement protégé ProtectedStorageWebClient (ProtectedStorageWebClient) - Unknown owner - C:\WINDOWS\system32\12955viruszd4r.exe (file missing)

O23 - Service: Mises à jour automatiques wuauservnapagent (wuauservnapagent) - Unknown owner - C:\WINDOWS\system32\18192zi9us65az.exe (file missing)

O23 - Service: Configuration automatique sans fil WZCSVCEapHostCOMSysApp (WZCSVCEapHostCOMSysApp) - Unknown owner - C:\WINDOWS\system32\13054wo9m1e5zb.exe (file missing)

 

--

End of file - 7900 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-421852651-1093862755-892129180-1008Core.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-421852651-1093862755-892129180-1008UA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{0F8A0EE1-4B24-4F6B-96B4-AC39D9123235}.job

C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-03-26 1471768]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-08 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-08 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-08 279664]

Locked

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]

"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 90112]

"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []

"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-03-26 2010904]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Regedit32]

C:\WINDOWS\system32\regedit.exe []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

C:\WINDOWS\system32\avgrsstx.dll [2010-03-26 12464]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

scecli

scecli

scecli

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"

"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"

"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

 

======List of files/folders created in the last 1 months======

 

2010-03-26 20:57:28 ----D---- C:\Program Files\trend micro

2010-03-26 20:32:03 ----D---- C:\_OTM

2010-03-26 19:17:40 ----D---- C:\WINDOWS\Prefetch

2010-03-26 13:58:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2010-03-26 13:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-03-26 13:45:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-03-26 13:28:24 ----D---- C:\WINDOWS\ie8updates

2010-03-26 13:25:06 ----HDC---- C:\WINDOWS\ie8

2010-03-26 13:03:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-03-26 13:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-03-26 13:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-03-26 13:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-03-26 13:03:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-03-26 13:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-03-26 13:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$

2010-03-26 13:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-03-26 13:02:38 ----D---- C:\Program Files\MSXML 6.0

2010-03-26 13:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-03-26 13:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-03-26 13:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-03-26 13:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-03-26 13:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-03-26 13:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-03-26 13:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-03-26 13:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$

2010-03-26 13:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-03-26 13:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-03-26 13:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-03-26 13:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-03-26 13:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-03-26 13:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-03-26 13:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-03-26 12:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-03-26 12:59:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-03-26 12:59:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-03-26 12:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2010-03-26 12:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-03-26 12:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-03-26 12:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-03-26 12:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-03-26 12:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-03-26 12:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-03-26 12:58:03 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$

2010-03-26 12:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-03-26 12:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-03-26 12:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-03-26 12:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-03-26 12:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-03-26 12:57:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-03-26 12:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-03-26 12:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-03-26 12:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-03-26 12:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-03-26 12:56:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-03-26 12:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-03-26 12:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-03-26 12:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-03-26 12:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-03-26 12:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-03-26 12:55:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-03-26 12:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-03-26 12:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-03-26 12:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-03-26 12:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-03-26 12:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-03-26 12:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-03-26 12:21:33 ----N---- C:\WINDOWS\system32\ieencode.dll

2010-03-26 12:00:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-26 11:54:39 ----A---- C:\WINDOWS\system32\avgrsstx.dll

2010-03-26 11:53:43 ----D---- C:\Documents and Settings\All Users\Application Data\avg9

2010-03-26 11:37:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-03-26 11:28:37 ----A---- C:\WINDOWS\system32\wpa.bak

2010-03-26 08:40:25 ----A---- C:\WINDOWS\OEWABLog.txt

2010-03-26 08:39:24 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-03-26 08:17:25 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-03-26 08:17:25 ----A---- C:\WINDOWS\system32\irclass.dll

2010-03-26 08:16:11 ----A---- C:\WINDOWS\setuplog.txt

2010-03-25 19:43:25 ----SHD---- C:\$RECYCLE.BIN

2010-03-25 13:47:58 ----HD---- C:\$AVG

2010-03-25 12:04:41 ----A---- C:\cleannavi.txt

2010-03-25 11:31:32 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-25 11:26:03 ----A---- C:\WINDOWS\ntbtlog.txt

2010-03-25 11:07:37 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Malwarebytes

2010-03-24 21:07:15 ----A---- C:\WINDOWS\system32\fjhdyfhsn.bat

2010-03-23 21:10:57 ----A---- C:\WINDOWS\kb8wx5eo5hs427wssasgd154.ini

2010-03-23 21:04:59 ----A---- C:\WINDOWS\system32\sshnas21.dll

2010-03-03 11:01:17 ----A---- C:\WINDOWS\system32\browserchoice.exe

 

======List of files/folders modified in the last 1 months======

 

2010-03-26 20:57:28 ----RD---- C:\Program Files

2010-03-26 20:56:01 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\OpenOffice.org2

2010-03-26 20:55:11 ----D---- C:\WINDOWS\temp

2010-03-26 20:35:39 ----D---- C:\WINDOWS

2010-03-26 20:32:39 ----D---- C:\WINDOWS\system32

2010-03-26 19:23:14 ----HD---- C:\WINDOWS\inf

2010-03-26 19:21:29 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-26 19:20:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-26 19:17:13 ----D---- C:\WINDOWS\system32\wbem

2010-03-26 19:17:13 ----D---- C:\WINDOWS\system32\Setup

2010-03-26 19:17:13 ----D---- C:\WINDOWS\AppPatch

2010-03-26 19:17:12 ----RSD---- C:\WINDOWS\Fonts

2010-03-26 19:17:07 ----D---- C:\WINDOWS\system32\drivers

2010-03-26 19:15:34 ----D---- C:\WINDOWS\security

2010-03-26 14:00:12 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-26 13:58:14 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-26 13:56:07 ----D---- C:\Program Files\Messenger

2010-03-26 13:56:02 ----D---- C:\WINDOWS\ime

2010-03-26 13:56:01 ----D---- C:\WINDOWS\Help

2010-03-26 13:55:47 ----D---- C:\WINDOWS\PeerNet

2010-03-26 13:55:47 ----D---- C:\Program Files\Internet Explorer

2010-03-26 13:55:46 ----D---- C:\Program Files\Movie Maker

2010-03-26 13:52:07 ----D---- C:\WINDOWS\system32\Restore

2010-03-26 13:52:07 ----D---- C:\WINDOWS\system32\npp

2010-03-26 13:52:05 ----D---- C:\WINDOWS\msagent

2010-03-26 13:52:04 ----D---- C:\WINDOWS\srchasst

2010-03-26 13:52:02 ----D---- C:\Program Files\NetMeeting

2010-03-26 13:52:00 ----D---- C:\WINDOWS\system32\Com

2010-03-26 13:51:58 ----D---- C:\Program Files\Windows NT

2010-03-26 13:51:58 ----D---- C:\Program Files\Windows Media Player

2010-03-26 13:51:57 ----D---- C:\Program Files\Outlook Express

2010-03-26 13:51:54 ----D---- C:\Program Files\Fichiers communs\System

2010-03-26 13:51:35 ----D---- C:\WINDOWS\system32\oobe

2010-03-26 13:51:33 ----D---- C:\WINDOWS\system32\usmt

2010-03-26 13:51:32 ----D---- C:\WINDOWS\system

2010-03-26 13:45:29 ----D---- C:\WINDOWS\EHome

2010-03-26 13:33:45 ----SD---- C:\WINDOWS\Tasks

2010-03-26 13:31:09 ----D---- C:\WINDOWS\system32\fr-fr

2010-03-26 13:31:08 ----D---- C:\WINDOWS\Media

2010-03-26 13:28:50 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-26 13:10:46 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-03-26 13:02:39 ----SHD---- C:\WINDOWS\Installer

2010-03-26 11:53:43 ----D---- C:\Program Files\AVG

2010-03-26 11:53:37 ----D---- C:\WINDOWS\WinSxS

2010-03-26 11:52:18 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft

2010-03-26 11:34:24 ----D---- C:\Program Files\Navilog1

2010-03-26 11:33:03 ----D---- C:\WINDOWS\SoftwareDistribution

2010-03-26 11:21:54 ----D---- C:\WINDOWS\Registration

2010-03-26 09:08:59 ----D---- C:\WINDOWS\system32\1036

2010-03-26 09:08:44 ----D---- C:\WINDOWS\twain_32

2010-03-26 09:07:51 ----D---- C:\WINDOWS\system32\icsxml

2010-03-26 09:07:02 ----D---- C:\WINDOWS\system32\1033

2010-03-26 09:05:24 ----D---- C:\WINDOWS\Driver Cache

2010-03-26 08:47:36 ----SHD---- C:\System Volume Information

2010-03-26 08:46:59 ----D---- C:\WINDOWS\system32\config

2010-03-26 08:46:58 ----D---- C:\WINDOWS\nview

2010-03-26 08:40:20 ----A---- C:\WINDOWS\ODBCINST.INI

2010-03-26 08:39:54 ----D---- C:\WINDOWS\system32\ias

2010-03-26 08:39:26 ----RD---- C:\WINDOWS\Web

2010-03-26 08:39:18 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-03-26 08:39:05 ----A---- C:\WINDOWS\win.ini

2010-03-26 08:35:41 ----SH---- C:\boot.ini

2010-03-26 08:17:30 ----A---- C:\WINDOWS\system.ini

2010-03-26 08:17:14 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-03-25 14:19:22 ----D---- C:\Program Files\Mozilla Firefox

2010-03-25 12:17:08 ----D---- C:\Program Files\Grisoft

2010-03-25 11:22:58 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-03-25 11:22:34 ----D---- C:\WINDOWS\Debug

2010-03-25 11:17:57 ----D---- C:\Program Files\CCleaner

2010-03-24 16:17:36 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Skype

2010-03-24 15:42:01 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\skypePM

2010-03-05 01:01:28 ----D---- C:\WINDOWS\network diagnostic

2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-26 333192]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-26 28424]

R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-26 360584]

R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 2786176]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-01-29 16168]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3199328]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]

R3 RT73;MSI US54SE II Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S1 cdfss;cdfss; \??\C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cdfss []

S1 wcscd;wcscd; C:\WINDOWS\system32\drivers\wcscd.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]

S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]

S3 MRVW225;54M Wireless USB Adapter Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2005-12-21 299776]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PAC207;Webcam 1200; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-26 906520]

R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-26 285392]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]

S2 Dot3svcsrservice;Configuration automatique de réseau câblé Dot3svcsrservice; C:\WINDOWS\system32\18192zi9us65an.exe srv []

S2 EapHostCOMSysApp;Service Protocole EAP (Extensible Authentication Protocol) EapHostCOMSysApp; C:\WINDOWS\system32\17117n5z-a-vi9usb8c.exe srv []

S2 EventlogSwPrv;Journal des événements EventlogSwPrv; C:\WINDOWS\system32\115599pambot3d2zv.exe srv []

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]

S2 ProtectedStorageWebClient;Emplacement protégé ProtectedStorageWebClient; C:\WINDOWS\system32\12955viruszd4r.exe srv []

S2 wuauservnapagent;Mises à jour automatiques wuauservnapagent; C:\WINDOWS\system32\18192zi9us65az.exe srv []

S2 WZCSVCEapHostCOMSysApp;Configuration automatique sans fil WZCSVCEapHostCOMSysApp; C:\WINDOWS\system32\13054wo9m1e5zb.exe srv []

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-28 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]

S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

 

 

Par contre je n'est pas le fichier info.txt....

 

Est-ce normal?

 

Merci encore

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

img-0957469x7jp.gif Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci img-0957469x7jp.gif panpan
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur panpan.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

@++

mcyann Mega Power Member

mcyann

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Alors, j'ai un pb avec combofix. Il fait son boulot, redémarre l'ordinateur, et ensuite j'ai juste un ecran noir avec la souris.... Rien d'autre ne fonctionne.

J'ai pu revenir a une version antérieur des sauvegardes (restauration a la main), et j'ai réessayer, mais j'ai eu le même pb.

 

Que me conseilles-tu?

 

Merci d'avance :P

mcyann Mega Power Member

mcyann

Posté(e)
  • Auteur
Posté(e)

bon, en bidouillant j'ai reussis a desinfecter un peu mieux la machine.

 

Combofix a donc reussis a s'executer. Voici le rapport

 

ComboFix 10-03-29.04 - HP_Propriétaire 30/03/2010 13:54:36.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.175 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\panpan.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\apd.dat

c:\documents and settings\HP_Propri‚taire.NOM-EB85C523610\Mes documents\base registre.reg

c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\apd.dat

.

---- Exécution préalable -------

.

c:\documents and settings\HP_Propri‚taire.NOM-EB85C523610\Mes documents\base registre.reg

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_DOT3SVCSRSERVICE

-------\Legacy_EAPHOSTCOMSYSAPP

-------\Legacy_EVENTLOGSWPRV

-------\Legacy_MSUPDATE

-------\Legacy_PROTECTEDSTORAGEWEBCLIENT

-------\Legacy_WUAUSERVNAPAGENT

-------\Legacy_WZCSVCEAPHOSTCOMSYSAPP

-------\Service_Dot3svcsrservice

-------\Service_EapHostCOMSysApp

-------\Service_EventlogSwPrv

-------\Service_ProtectedStorageWebClient

-------\Service_wuauservnapagent

-------\Service_WZCSVCEapHostCOMSysApp

-------\Legacy_ndtyu

-------\Service_ndtyu

-------\Legacy_DOT3SVCSRSERVICE

-------\Legacy_EAPHOSTCOMSYSAPP

-------\Legacy_EVENTLOGSWPRV

-------\Legacy_MSUPDATE

-------\Legacy_PROTECTEDSTORAGEWEBCLIENT

-------\Legacy_WUAUSERVNAPAGENT

-------\Legacy_WZCSVCEAPHOSTCOMSYSAPP

-------\Service_Dot3svcsrservice

-------\Service_EapHostCOMSysApp

-------\Service_EventlogSwPrv

-------\Service_msupdate

-------\Service_ProtectedStorageWebClient

-------\Service_wuauservnapagent

-------\Service_WZCSVCEapHostCOMSysApp

-------\Legacy_DOT3SVCSRSERVICE

-------\Legacy_EAPHOSTCOMSYSAPP

-------\Legacy_EVENTLOGSWPRV

-------\Legacy_MSUPDATE

-------\Legacy_PROTECTEDSTORAGEWEBCLIENT

-------\Legacy_WUAUSERVNAPAGENT

-------\Legacy_WZCSVCEAPHOSTCOMSYSAPP

-------\Service_Dot3svcsrservice

-------\Service_EapHostCOMSysApp

-------\Service_EventlogSwPrv

-------\Service_msupdate

-------\Service_ProtectedStorageWebClient

-------\Service_wuauservnapagent

-------\Service_WZCSVCEapHostCOMSysApp

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-29 14:34 . 2009-12-21 19:07 916480 -c----w- c:\windows\system32\dllcache\wininet.dll

2010-03-29 14:34 . 2009-12-21 19:07 1208832 -c----w- c:\windows\system32\dllcache\urlmon.dll

2010-03-29 14:24 . 2010-03-29 14:38 -------- d-----w- c:\windows\system32\CatRoot_bak

2010-03-29 14:19 . 2006-08-24 11:44 477696 ----a-w- c:\windows\system32\drivers\ZD1211BU.sys

2010-03-29 14:19 . 2005-07-12 12:44 15872 ----a-w- c:\windows\system32\InsDrvZD64.DLL

2010-03-29 14:19 . 2005-06-08 16:44 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys

2010-03-29 14:19 . 2005-06-08 16:44 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys

2010-03-29 14:19 . 2005-03-18 13:35 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys

2010-03-29 14:19 . 2004-10-25 11:40 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys

2010-03-29 14:19 . 2004-03-23 14:38 28672 ----a-w- c:\windows\system32\InsDrvZD.dll

2010-03-29 14:19 . 2004-01-14 09:30 17151 ----a-w- c:\windows\system32\ZDPNDIS5.SYS

2010-03-29 14:19 . 2004-01-14 09:25 81920 ----a-w- c:\windows\system32\ZDPN50.DLL

2010-03-29 14:19 . 2003-03-14 10:24 24576 ----a-w- c:\windows\system32\ZyDelReg.exe

2010-03-29 14:19 . 2010-03-29 14:19 -------- d-----w- c:\program files\SMC

2010-03-26 21:53 . 2010-03-26 22:10 -------- d-----w- C:\panpan

2010-03-26 19:57 . 2010-03-26 20:34 -------- d-----w- c:\program files\trend micro

2010-03-26 19:32 . 2010-03-26 19:32 -------- d-----w- C:\_OTM

2010-03-26 18:21 . 2006-08-16 11:59 100352 -c----w- c:\windows\system32\dllcache\6to4svc.dll

2010-03-26 12:28 . 2010-03-26 12:28 -------- d-----w- c:\windows\ie8updates

2010-03-26 12:25 . 2010-03-26 12:26 -------- dc-h--w- c:\windows\ie8

2010-03-26 12:22 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll

2010-03-26 12:22 . 2009-12-21 19:06 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-03-26 12:22 . 2009-12-21 19:06 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-03-26 12:22 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-03-26 12:22 . 2009-12-21 19:06 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-03-26 12:22 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-03-26 12:22 . 2009-12-21 19:06 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-03-26 12:02 . 2010-03-26 12:02 -------- d-----w- c:\program files\MSXML 6.0

2010-03-26 11:22 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll

2010-03-26 11:22 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll

2010-03-26 11:00 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-26 11:00 . 2010-03-26 11:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-26 11:00 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-26 10:56 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-03-26 10:56 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys

2010-03-26 10:56 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-03-26 10:55 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-03-26 10:55 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-03-26 10:53 . 2010-03-26 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9

2010-03-26 10:52 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-03-26 10:50 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-03-26 10:50 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll

2010-03-26 10:50 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2010-03-26 10:44 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll

2010-03-26 10:44 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-03-26 10:44 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-03-26 10:30 . 2006-01-12 11:46 252928 ----a-r- c:\windows\system32\drivers\rt73.sys

2010-03-26 07:43 . 2004-08-05 12:00 143422 -c--a-w- c:\windows\system32\dllcache\softkey.dll

2010-03-26 07:42 . 2004-08-05 12:00 44032 -c--a-w- c:\windows\system32\dllcache\imekrmig.exe

2010-03-26 07:41 . 2001-08-23 16:46 45056 -c--a-w- c:\windows\system32\dllcache\EXCH_aqadmin.dll

2010-03-26 07:41 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll

2010-03-26 07:41 . 2003-04-14 19:29 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll

2010-03-26 07:41 . 2003-04-14 19:29 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll

2010-03-26 07:38 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe

2010-03-26 07:17 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll

2010-03-26 07:17 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll

2010-03-25 12:47 . 2010-03-28 11:27 -------- d-----w- C:\$AVG

2010-03-23 20:10 . 2010-03-23 20:10 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google

2010-03-03 10:01 . 2010-02-12 10:03 293376 ----a-w- c:\windows\system32\browserchoice.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-29 15:40 . 2004-11-23 21:26 65662 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-29 15:40 . 2004-11-23 21:26 448598 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-29 14:19 . 2005-01-01 15:53 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-26 10:54 . 2010-03-26 10:54 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-03-26 10:54 . 2010-03-26 10:54 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-26 10:54 . 2010-03-26 10:54 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-03-26 10:54 . 2010-03-26 10:54 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-03-26 10:53 . 2008-10-08 07:57 -------- d-----w- c:\program files\AVG

2010-03-26 10:34 . 2008-10-06 07:49 -------- d-----w- c:\program files\Navilog1

2010-03-26 07:38 . 2004-11-23 21:19 23724 ----a-w- c:\windows\system32\emptyregdb.dat

2010-03-25 10:22 . 2008-05-09 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-03-25 10:17 . 2008-10-06 07:47 -------- d-----w- c:\program files\CCleaner

2010-03-24 20:06 . 2010-03-24 20:06 8 ----a-w- c:\documents and settings\NetworkService\Application Data\zcbmvn.dat

2010-02-17 18:35 . 2009-08-05 09:38 304160 ----a-w- C:\PA207.DAT

2010-02-08 13:13 . 2005-01-01 16:09 -------- d-----w- c:\program files\Google

2010-02-07 20:54 . 2006-11-23 18:45 -------- d-----w- c:\program files\eMule

2009-12-31 16:14 . 2004-08-05 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys

2008-09-27 08:37 . 2007-12-29 19:01 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

------- Sigcheck -------

 

[7] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mfc40u.dll

[-] 2004-08-05 12:00 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\system32\mfc40u.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]

"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]

"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]

"nwiz"="nwiz.exe" [2005-08-02 1519616]

 

c:\documents and settings\HP_Propri‚taire.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

SMCWUSB-G2 Wireless Utility.lnk - c:\program files\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe [2010-3-29 491520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-03-26 10:54 12464 ----a-w- c:\windows\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi9"=c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\apd.dat 2yAPFDOFNF

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wuauservnapagent"=2 (0x2)

"msupdate"=2 (0x2)

"EventlogSwPrv"=2 (0x2)

"ProtectedStorageWebClient"=2 (0x2)

"WZCSVCEapHostCOMSysApp"=2 (0x2)

"Dot3svcsrservice"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [26/03/2010 12:54 333192]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/03/2010 12:54 360584]

R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [26/03/2010 12:53 906520]

R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [26/03/2010 12:53 285392]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 17:37 2786176]

R3 ZD1211BU(SMC);802.11g Wireless USB2.0 Adapter Driver(SMC);c:\windows\system32\drivers\ZD1211BU.sys [29/03/2010 16:19 477696]

S0 ndtyu;ndtyu; [x]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2010 15:13 135664]

S3 MRVW225;54M Wireless USB Adapter Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [09/10/2008 19:00 299776]

S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [04/08/2009 22:16 611584]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - ZDPSP50

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

 

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 13:13]

 

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 13:13]

 

2010-03-30 c:\windows\Tasks\User_Feed_Synchronization-{0F8A0EE1-4B24-4F6B-96B4-AC39D9123235}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

MSConfigStartUp-Regedit32 - c:\windows\system32\regedit.exe

AddRemove-HijackThis - j:\no bug\securité\hijackthis\HijackThis.exe

AddRemove-psupacdi - c:\documents and settings\hp_propriétaire.nom-eb85c523610\local settings\application data\psupacdi.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-30 14:07

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\cdfss]

"ImagePath"="\??\c:\windows\system32\config\SYSTEM~1\LOCALS~1\Temp\cdfss"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2868)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSFR.DLL

c:\windows\system32\nvwddi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\AVG\AVG9\avgchsvx.exe

c:\program files\AVG\AVG9\avgrsx.exe

c:\program files\AVG\AVG9\avgcsrvx.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\nvsvc32.exe

c:\program files\AVG\AVG9\avgnsx.exe

c:\program files\AVG\AVG9\avgcsrvx.exe

c:\windows\system32\wscntfy.exe

c:\windows\ALCXMNTR.EXE

c:\windows\system32\rundll32.exe

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\OpenOffice.org 2.4\program\soffice.BIN

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

.

**************************************************************************

.

Heure de fin: 2010-03-30 14:11:10 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-03-30 12:11

 

Avant-CF: 58 323 206 144 octets libres

Après-CF: 58 288 263 168 octets libres

 

- - End Of File - - 49BC7D41AD0960E7AE66FE6ECCA6DD53

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...