jeanmimigab a écrit:Bonsoir à tous(tes),
jocelynetrin57, Bienvenue chez nous
Pense a faire toutes les suppressions d'objets infectieux que Malwarebytes aura trouvé à la fin du scan ...et poste le rapport stp...
ton infection est très sérieuse, pense à faire une sauvegarde de tes documents important sur un support externe (DD ,CDou DVD ) au cas ou...
ensuite...
.
désactive ton Anti-virus le temps de faire ces manipulations.
>>Télécharge
Winsockxpfix sur ton bureau et passe à la suite.
==========================================================================================================
ensuite...
Télécharge
Combofix (Il est renommé en
KittyFix.exe) sur ton Bureau
(et pas ailleurs)
Double clique [b]KittyFix.exe pour démarrer le scan et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows,
accepte et suis les instructions.
Lorsque le scan sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse
NOTE : Le rapport se trouve également ici :
C:\Combofix.txt NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.
=========================================================================================================
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.
>>clique sur
"Fix" > et si ton pc ne redémarre pas,
redémarre le manuellement.Désinstalle Hijackthis qui est mal installé...car dans un dossier Tempet fait cela...
télécharge la dernière version d'HijackThis sur
ton bureau en cliquant sur
> ce lien <.
Installe le en laissant les paramètres d'installation par défaut.
Si à la fin de l'installation HijackThis ne c'est pas lancer,lance le en faisant un double-clic sur le raccourci créer sur ton bureau durant l'installation et choisie
"Do a system scan and save Logfile".
Au bout de quelques seconde un rapport texte va s'ouvrir,copie l'intégralité de celui ci et colle le dans ta prochaine réponse stp...
@+
@++
Bonjour Jeanmimigab, H3bus et Pac428,
me revoilà, j'ai fait tout ce que vous avez demandé! pas évident avec un pc qui rame autant LOL
voila 1
rapport Hijackthis que j'ai replacé sur mon bureau avec Winsockxpfix et Combofix
je joins aussi le
rapport Combofixpour info le pc a hyper bien redemarré apres Combofix il a tout fait tout seul !
Merci de m'accorder un peu de votre temps
a bientot car je suis sûre que vous allez encore me demander de faire plein de manips bizarres sur mon pc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:33, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.orange.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBRR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder -
http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cabO16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) -
http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cabO16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=58813O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) -
http://www3.snapfish.fr/SnapfishActivia.cabO16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -
http://express.foto.com/ImageUploader5.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cabO16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) -
http://www3.snapfish.fr/SnapfishActivia2.cabO16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) -
http://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
http://fichiers.touslesdrivers.com/fich ... _1_0_4.cabO16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) -
http://jeuxenligne.orange.fr/orange2.0/ ... 0.0.10.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Me ... b56907.cabO16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -
http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cabO16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) -
http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exeO16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O23 - Service: 23508F66 - Unknown owner - C:\WINDOWS\Fonts\82D34D77.EXE (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 12644 bytes
ComboFix 09-12-18.03 - Jocelyne 19/12/2009 15:56:45.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.457 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jocelyne\Bureau\KittyFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Jocelyne\Application Data\.#
c:\program files\SGPSA
c:\recycler\S-1-5-21-2215761588-2956426292-1497797257-500
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\kb913800.exe
c:\windows\system32\acjsvrcx.ini
c:\windows\system32\akgjkixw.ini
c:\windows\system32\auteiyve.ini
c:\windows\system32\axbnqaao.ini
c:\windows\system32\ayxwkxie.ini
c:\windows\system32\bithebky.ini
c:\windows\system32\bvuvrpqp.ini
c:\windows\system32\cblsievm.ini
c:\windows\system32\cjcishxq.ini
c:\windows\system32\cquhvbhu.ini
c:\windows\system32\cuxevmys.ini
c:\windows\system32\cwvifqxy.ini
c:\windows\system32\cybtvikl.ini
c:\windows\system32\dabiafin.ini
c:\windows\system32\dccdd.bak1
c:\windows\system32\dccdd.ini
c:\windows\system32\ddiexeci.ini
c:\windows\system32\ddwwdtqs.ini
c:\windows\system32\dhmuhgxm.ini
c:\windows\system32\drxiuqgj.ini
c:\windows\system32\dtfybjij.ini
c:\windows\system32\dukmywkl.ini
c:\windows\system32\dvcegljh.ini
c:\windows\system32\dymcenhm.ini
c:\windows\system32\ecvnamjk.ini
c:\windows\system32\eflmiuer.ini
c:\windows\system32\egjlm.bak1
c:\windows\system32\egjlm.bak2
c:\windows\system32\egjlm.ini
c:\windows\system32\egjlm.tmp
c:\windows\system32\eglwyerq.ini
c:\windows\system32\ehhkj.bak1
c:\windows\system32\ehhkj.ini
c:\windows\system32\ehhkj.tmp
c:\windows\system32\ejisayef.ini
c:\windows\system32\elewviro.ini
c:\windows\system32\esgywclt.ini
c:\windows\system32\eswucxvx.ini
c:\windows\system32\evqwbtft.ini
c:\windows\system32\fedcgtpr.ini
c:\windows\system32\fgfiexdt.ini
c:\windows\system32\fgshyoeq.ini
c:\windows\system32\fumyhxbj.ini
c:\windows\system32\gcoofqex.ini
c:\windows\system32\gfnigaem.ini
c:\windows\system32\gmpipkfu.ini
c:\windows\system32\gmwrjjjj.ini
c:\windows\system32\gnfduqos.ini
c:\windows\system32\gpxafois.ini
c:\windows\system32\gpyfleel.ini
c:\windows\system32\grurfiru.ini
c:\windows\system32\hdrufpsv.ini
c:\windows\system32\hduhhlsf.ini
c:\windows\system32\hedcbjbp.ini
c:\windows\system32\hfoilwlo.ini
c:\windows\system32\hjjlm.bak1
c:\windows\system32\hjjlm.bak2
c:\windows\system32\hjjlm.ini
c:\windows\system32\hljmjvyy.ini
c:\windows\system32\hwjithrj.ini
c:\windows\system32\hydjdcas.ini
c:\windows\system32\ickrpuva.ini
c:\windows\system32\ijblxhlk.ini
c:\windows\system32\ijkmp.bak1
c:\windows\system32\ijkmp.bak2
c:\windows\system32\ijkmp.ini
c:\windows\system32\irtsjfle.ini
c:\windows\system32\iyugdnqy.ini
c:\windows\system32\jdcvoxau.ini
c:\windows\system32\jjjlm.bak1
c:\windows\system32\jjjlm.ini
c:\windows\system32\jmllm.bak1
c:\windows\system32\jmllm.bak2
c:\windows\system32\jmllm.ini
c:\windows\system32\jmllm.tmp
c:\windows\system32\jpwfxaql.ini
c:\windows\system32\kbxywmkd.ini
c:\windows\system32\klkkj.bak1
c:\windows\system32\klkkj.bak2
c:\windows\system32\klkkj.ini
c:\windows\system32\klkkj.tmp
c:\windows\system32\knvhlejm.ini
c:\windows\system32\kslofipw.ini
c:\windows\system32\lafddfea.ini
c:\windows\system32\lbhdbnxg.ini
c:\windows\system32\lfuobfyy.ini
c:\windows\system32\lkaeupur.ini
c:\windows\system32\lksqpksy.ini
c:\windows\system32\llctcwvi.ini
c:\windows\system32\llkkj.bak1
c:\windows\system32\llkkj.bak2
c:\windows\system32\llkkj.ini
c:\windows\system32\llkkj.tmp
c:\windows\system32\lmbnvgra.ini
c:\windows\system32\lmllm.bak1
c:\windows\system32\lmllm.bak2
c:\windows\system32\lmllm.ini
c:\windows\system32\lmllm.tmp
c:\windows\system32\lnmapdoi.ini
c:\windows\system32\lvypdkhh.ini
c:\windows\system32\mbswiaqg.ini
c:\windows\system32\mlwnbrxp.ini
c:\windows\system32\mokxeaqn.ini
c:\windows\system32\mougmwdo.ini
c:\windows\system32\mrdpgugr.ini
c:\windows\system32\mskjlgmg.ini
c:\windows\system32\mtjspudm.ini
c:\windows\system32\nqtss.bak1
c:\windows\system32\nqtss.ini
c:\windows\system32\nuuacpmy.ini
c:\windows\system32\nvxrellk.ini
c:\windows\system32\nxxdjhtt.ini
c:\windows\system32\oaddcbnd.ini
c:\windows\system32\ocsibasy.ini
c:\windows\system32\osgepmsh.ini
c:\windows\system32\owylmfbl.ini
c:\windows\system32\pdxiwwuo.ini
c:\windows\system32\pgngwewl.ini
c:\windows\system32\pstwa.bak1
c:\windows\system32\pstwa.ini
c:\windows\system32\pstwa.tmp
c:\windows\system32\pxymxnia.ini
c:\windows\system32\qkgsejsx.ini
c:\windows\system32\qpcioayk.ini
c:\windows\system32\qpcmktwy.ini
c:\windows\system32\qpqss.bak1
c:\windows\system32\qpqss.bak2
c:\windows\system32\qpqss.ini
c:\windows\system32\qqtwa.bak1
c:\windows\system32\qqtwa.bak2
c:\windows\system32\qqtwa.ini
c:\windows\system32\qqwisaxo.ini
c:\windows\system32\qrptyupi.ini
c:\windows\system32\qtvwa.bak1
c:\windows\system32\qtvwa.ini
c:\windows\system32\qtvwa.tmp
c:\windows\system32\qwxigmjj.ini
c:\windows\system32\qxmvutap.ini
c:\windows\system32\rgmpvfvk.ini
c:\windows\system32\riwjhenj.ini
c:\windows\system32\rqstv.bak1
c:\windows\system32\rqstv.ini
c:\windows\system32\rstwa.bak1
c:\windows\system32\rstwa.ini
c:\windows\system32\rtstv.bak1
c:\windows\system32\rtstv.ini
c:\windows\system32\rtvwa.bak1
c:\windows\system32\rtvwa.ini
c:\windows\system32\rtvwa.tmp
c:\windows\system32\rulperbw.ini
c:\windows\system32\shtjpsbu.ini
c:\windows\system32\SIntf16.dll
c:\windows\system32\smkjjgne.ini
c:\windows\system32\sngwgxwo.ini
c:\windows\system32\srvgqsby.ini
c:\windows\system32\sstwa.bak1
c:\windows\system32\sstwa.bak2
c:\windows\system32\sstwa.ini
c:\windows\system32\sstwa.tmp
c:\windows\system32\stvwa.bak1
c:\windows\system32\stvwa.ini
c:\windows\system32\tcismqpo.ini
c:\windows\system32\tmsjyatq.ini
c:\windows\system32\tspxmhco.ini
c:\windows\system32\ugygmcef.ini
c:\windows\system32\ujyaneuj.ini
c:\windows\system32\unqciinb.ini
c:\windows\system32\uwgrlthr.ini
c:\windows\system32\uxbtmfer.ini
c:\windows\system32\uypueayc.ini
c:\windows\system32\vcvmfmgw.ini
c:\windows\system32\vdshahvf.ini
c:\windows\system32\vfoanusv.ini
c:\windows\system32\vhwpxbij.ini
c:\windows\system32\viryruyw.ini
c:\windows\system32\vjirvain.ini
c:\windows\system32\vpcnetfo.ini
c:\windows\system32\vxyvbtyo.ini
c:\windows\system32\wjxseotd.ini
c:\windows\system32\wjypdjdi.ini
c:\windows\system32\wkypjsqe.ini
c:\windows\system32\wlrtmkst.ini
c:\windows\system32\wuuvlumc.ini
c:\windows\system32\wyrpohhf.ini
c:\windows\system32\xbxsbmrs.ini
c:\windows\system32\xcyssfmt.ini
c:\windows\system32\xiaoasut.ini
c:\windows\system32\xsnijdqg.ini
c:\windows\system32\xvjuwlwc.ini
c:\windows\system32\yccdd.bak1
c:\windows\system32\yccdd.ini
c:\windows\system32\yoyjoqoj.ini
c:\windows\system32\yselhssl.ini
c:\windows\system32\ytfccyjx.ini
c:\windows\system32\ytnteocd.ini
c:\windows\system32\ytrbdevo.ini
c:\windows\system32\yuoeaemu.ini
c:\windows\system32\yycdd.bak1
c:\windows\system32\yycdd.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-19 au 2009-12-19 ))))))))))))))))))))))))))))))))))))
.
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 15:58 . 2009-12-17 15:58 -------- d-----w- c:\program files\ToniArts
2009-11-29 16:07 . 2009-11-29 16:07 -------- d-----w- c:\program files\iPod
2009-11-29 16:07 . 2009-11-29 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-29 15:14 . 2009-11-29 15:14 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-29 13:58 . 2009-11-29 13:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-18 04:08 . 2008-07-06 08:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 18:19 . 2008-07-06 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 15:58 . 2006-11-14 07:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-15 03:38 . 2004-09-23 17:12 86380 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 03:38 . 2004-09-23 17:12 514626 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-29 16:09 . 2009-04-22 05:01 -------- d-----w- c:\program files\iTunes
2009-11-29 16:08 . 2008-06-14 17:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-29 16:07 . 2008-10-22 13:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 16:03 . 2006-11-14 07:44 -------- d-----w- c:\program files\QuickTime
2009-11-29 14:10 . 2009-06-23 10:01 -------- d-----w- c:\program files\Safari
2009-11-24 23:54 . 2008-10-18 16:39 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-18 16:40 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-18 16:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-18 16:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-18 16:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-18 16:40 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-18 16:40 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-18 16:40 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-18 16:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 16:59 . 2007-03-06 09:40 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Canon
2009-11-12 05:14 . 2009-10-24 10:17 130656 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-09 17:02 . 2007-01-27 14:02 130656 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 11:52 . 2006-11-14 07:39 -------- d-----w- c:\program files\Java
2009-11-06 10:29 . 2009-11-06 10:29 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-06 10:27 . 2008-04-20 10:10 -------- d-----w- c:\program files\Windows Live
2009-11-06 08:14 . 2009-11-06 08:14 152576 ----a-w- c:\documents and settings\Jocelyne\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-06 03:22 . 2009-10-27 15:46 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-11-06 03:22 . 2009-10-27 15:46 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-11-06 03:22 . 2009-10-27 15:46 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-11-06 03:22 . 2009-10-27 15:46 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-11-06 03:22 . 2009-10-27 15:46 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-10-31 10:43 . 2009-10-27 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-10-29 07:42 . 2004-09-23 17:11 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 16:43 . 2006-11-14 07:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:14 . 2009-10-27 10:14 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-24 10:17 . 2009-10-24 10:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\ATI
2009-10-21 05:39 . 2004-09-23 17:11 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-23 17:10 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-23 17:11 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-23 17:11 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-09-23 17:11 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 18:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-02 18:57 . 2009-06-06 18:08 2352 -c--a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-22 09:05 . 2009-09-22 09:05 286720 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe
2008-10-27 09:37 . 2008-10-27 09:37 699488 -c--a-w- c:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 09:36 . 2008-10-27 09:36 526160 -c--a-w- c:\program files\DXSETUP.exe
2007-10-13 04:56 . 2007-10-13 04:53 531908 -csh--w- c:\windows\system32\aybeg.tmp
2007-10-11 04:32 . 2007-10-11 04:32 532080 -csh--w- c:\windows\system32\ghhkj.tmp
2007-10-08 13:19 . 2007-10-08 13:15 585731 -csh--w- c:\windows\system32\oqtss.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-30 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Jocelyne\Menu D‚marrer\Programmes\D‚marrage\
MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 -c--a-w- c:\apps\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 -c--a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00 208952 -c--a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-11-14 07:44 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51 975360 -c----w- c:\apps\SMP\SMPSYS.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"C-DillaCdaC11BA"=2 (0x2)
"USBDeviceService"=2 (0x2)
"ose"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\HD Publishing\\Joint Task Force\\jtf.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/10/2008 17:40 114768]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [24/04/2009 15:46 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/10/2008 17:40 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/03/2009 15:52 54752]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14/11/2006 08:29 882688]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [24/04/2009 15:46 8832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14/11/2006 08:30 7040]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 23508F66;23508F66;c:\windows\Fonts\82D34D77.EXE -k --> c:\windows\Fonts\82D34D77.EXE -k [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL =
hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page =
hxxp://www.orange.fr/uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) =
hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBRIE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder -
hxxp://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cabDPF: Microsoft XML Parser for Java -
file://c:\windows\Java\classes\xmldso.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} -
hxxp://www3.snapfish.fr/SnapfishActivia2.cabDPF: {775879E2-7309-4619-BB02-AADE41F4B690} -
hxxp://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{511AD308-EE17-4611-BB28-E6FFFBE773DA} - c:\windows\system32\awtsr.dll
BHO-{796850CA-39A6-440A-A83A-0C9EAC921345} - c:\windows\system32\mljge.dll
BHO-{C4F3944E-BDAC-4744-8C8D-48E36A5C0E70} - c:\windows\system32\mllmj.dll
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
MSConfigStartUp-AGRSMMSG - AGRSMMSG.exe
MSConfigStartUp-f04cc0a6 - c:\windows\system32\hhkdpyvl.dll
MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-HijackThis - c:\documents and settings\Jocelyne\Local Settings\Temporary Internet Files\Content.IE5\58D25A0J\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-12-19 16:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2491051371-2032680782-3602060665-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(512)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-12-19 16:06:45
ComboFix-quarantined-files.txt 2009-12-19 15:06
Avant-CF: 142 577 098 752 octets libres
Après-CF: 142 599 589 888 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=2,3,4,5
- - End Of File - - 347BCFE6FDC920CE11CEBF5CE8420B69