Rapport hijack probleme avec google
Dernière réponse : dans Sécurité
j'ai besoin d'aide je vous envoie mon rapport hijack car à chaque fois que j'ouvre ma page google ma page d'acceuil n'est pas la bonne, puis je suis redirigé à chaque fois sur un autre site, ou de la pub aide moi SVP
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:30, on 2008-12-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Installer\MSID5.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shoptoshiba.ca/welcome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] launchapp
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: IEHOME1.LNK = C:\WINDOWS\iehome\IEHOME1.BAT
O4 - Global Startup: MediaTV Monitor.lnk = C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSID5.tmp
--
End of file - 10872 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:30, on 2008-12-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Installer\MSID5.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shoptoshiba.ca/welcome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] launchapp
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: IEHOME1.LNK = C:\WINDOWS\iehome\IEHOME1.BAT
O4 - Global Startup: MediaTV Monitor.lnk = C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSID5.tmp
--
End of file - 10872 bytes
Autres pages sur : rapport hijack probleme google
Lassé par la pub ? Créez un compte
Re,
Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
merci pour ton aide
je n'arrive même plus à surfer sans que je soit toujours redirigé vers une page de pub ou un site porno quand, je veut ouvrir une nouvelle page mon brower inscrit jump puis me voila sur une page pas rapport
voila ci-dessous comment est inscrit ma page d'acceuil google
http://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=...
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\mssmbiosrv.sys
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\msqpdxdxmlcfao.sys 77824 bytes
C:\WINDOWS\system32\drivers\msqpdxiqjxfubr.sys 77824 bytes
C:\WINDOWS\system32\msqpdxupcmmuyh.dll 57344 bytes
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 3
je n'arrive même plus à surfer sans que je soit toujours redirigé vers une page de pub ou un site porno quand, je veut ouvrir une nouvelle page mon brower inscrit jump puis me voila sur une page pas rapport
voila ci-dessous comment est inscrit ma page d'acceuil google
http://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=...
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\mssmbiosrv.sys
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\msqpdxdxmlcfao.sys 77824 bytes
C:\WINDOWS\system32\drivers\msqpdxiqjxfubr.sys 77824 bytes
C:\WINDOWS\system32\msqpdxupcmmuyh.dll 57344 bytes
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 3
Re,
Télécharge ComboFix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Télécharge ComboFix (de sUBs) sur ton Bureau.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Encore merci pour ton aide
ComboFix 08-12-29.02 - David 2008-12-30 17:34:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.633 [GMT -5:00]
Lancé depuis: c:\documents and settings\David\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\David\Application Data\inst.exe
C:\resycled
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\msqpdxdxmlcfao.sys
c:\windows\system32\drivers\msqpdxiqjxfubr.sys
c:\windows\system32\msqpdxupcmmuyh.dll
D:\Autorun.inf
D:\resycled
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_MSQPDXSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.
2008-12-23 11:50 . 2008-12-23 11:50 <REP> d-------- c:\program files\Trend Micro
2008-12-23 11:23 . 2008-12-23 11:23 0 --a------ c:\windows\nsreg.dat
2008-12-22 21:46 . 2008-12-23 12:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-22 21:46 . 2008-12-23 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-22 21:33 . 2008-12-28 12:11 <REP> d-------- c:\program files\a-squared Free
2008-12-19 20:40 . 2008-12-19 20:40 0 --a------ c:\windows\system32\4ever
2008-12-16 11:33 . 2008-12-16 11:33 <REP> d-------- c:\documents and settings\David\Application Data\DivX
2008-12-16 10:02 . 2008-12-16 10:02 <REP> d-------- c:\documents and settings\David\Application Data\Sonic
2008-12-16 09:27 . 2008-12-16 09:27 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk
2008-12-16 08:29 . 2008-12-16 09:38 <REP> d-------- c:\program files\DVDFab 5
2008-12-16 08:29 . 2008-12-16 08:29 <REP> d-------- c:\documents and settings\David\Application Data\Vso
2008-12-16 08:29 . 2008-12-16 08:29 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-12-16 08:29 . 2008-12-16 08:29 47,360 --a------ c:\documents and settings\David\Application Data\pcouffin.sys
2008-12-16 08:01 . 2004-08-10 00:00 96,768 --a--c--- c:\windows\system32\dllcache\certmap.ocx
2008-12-12 11:33 . 2008-12-30 15:49 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments
2008-12-11 19:59 . 2008-12-11 19:59 <REP> d-------- c:\program files\SolidDocuments
2008-12-11 19:59 . 2008-12-19 20:51 <REP> d-------- c:\documents and settings\David\Application Data\SolidDocuments
2008-12-11 19:59 . 2008-12-09 19:17 21,248 --a------ c:\windows\system32\solidlocalmon.dll
2008-12-11 19:59 . 2008-12-09 19:17 13,568 --a------ c:\windows\system32\solidlocalui.dll
2008-12-11 19:58 . 2008-12-11 19:58 <REP> d-------- c:\documents and settings\All Users\Application Data\SolidDocuments
2008-12-09 21:39 . 2008-10-03 05:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2008-12-03 11:34 . 2008-12-03 11:55 <REP> d-------- c:\documents and settings\David\Application Data\Nero
2008-12-03 11:15 . 2008-12-03 12:17 29 --a------ c:\windows\Irremote.ini
2008-12-03 10:59 . 2008-12-03 12:33 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-03 00:50 . 2008-12-03 00:50 <REP> d-------- c:\program files\MSBuild
2008-12-03 00:50 . 2008-12-03 00:50 <REP> d-------- c:\program files\Microsoft Works
2008-12-02 17:45 . 2008-12-10 12:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-02 08:27 . 2008-04-13 22:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-02 08:27 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-26 18:04 . 2008-11-26 18:04 <REP> d-------- c:\documents and settings\David\Application Data\ArcSoft
2008-11-24 08:31 . 2008-11-24 08:31 <REP> d-------- c:\documents and settings\LocalService\Application Data\DivX
2008-11-23 23:03 . 2008-11-23 23:03 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\ArcSoft
2008-11-23 23:03 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
2008-11-23 23:02 . 2008-11-23 23:03 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
2008-11-23 23:02 . 2008-11-23 23:02 <REP> d-------- c:\program files\ADS Tech
2008-11-23 23:02 . 2004-12-07 10:11 258,352 --a------ c:\windows\system32\unicows.dll
2008-11-23 23:02 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-11-21 10:55 . 2008-12-13 17:54 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2008-11-20 15:38 . 2008-11-20 15:38 <REP> d-------- c:\program files\RealVNC
2008-11-19 20:36 . 2008-11-19 20:36 <REP> dr------- c:\documents and settings\Sylvianne\Application Data\Brother
2008-11-18 16:45 . 2008-11-18 16:45 <REP> d-------- c:\documents and settings\David\Application Data\ScanSoft
2008-11-18 16:44 . 2008-11-18 16:44 <REP> dr------- c:\documents and settings\David\Application Data\Brother
2008-11-18 16:18 . 2008-11-18 16:19 <REP> d-------- c:\documents and settings\David\Application Data\PC-FAX TX
2008-11-18 16:01 . 2008-11-18 16:20 981 --a------ c:\windows\Brpfx04a.ini
2008-11-18 16:01 . 2008-11-18 16:18 153 --a------ c:\windows\brpcfx.ini
2008-11-18 16:00 . 2008-03-18 22:35 1,522,176 --a------ c:\windows\system32\BrWia08a.dll
2008-11-18 16:00 . 2007-10-03 01:05 126,976 --a------ c:\windows\system32\BrfxD05a.dll
2008-11-18 16:00 . 2007-12-24 22:24 45,056 --a------ c:\windows\system32\BrUsi08a.dll
2008-11-18 16:00 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
2008-11-18 16:00 . 2008-11-18 16:00 434 --a------ c:\windows\BRWMARK.INI
2008-11-18 16:00 . 2008-11-18 16:00 50 --a------ c:\windows\system32\bridf08b.dat
2008-11-18 16:00 . 2008-11-18 16:00 27 --a------ c:\windows\BRPP2KA.INI
2008-11-18 16:00 . 2008-11-18 16:19 0 --a------ c:\windows\brdfxspd.dat
2008-11-18 15:59 . 2008-11-18 16:00 <REP> d-------- c:\program files\Brother
2008-11-18 15:59 . 2006-12-28 13:39 176,128 --a------ c:\windows\system32\BroSNMP.dll
2008-11-18 15:59 . 2008-01-25 15:21 167,936 --a------ c:\windows\system32\NSSearch.dll
2008-11-18 15:59 . 2007-12-13 22:16 73,728 --a------ c:\windows\system32\BrDctF2.dll
2008-11-18 15:59 . 2007-12-13 22:16 5,120 --a------ c:\windows\system32\BrDctF2L.dll
2008-11-18 15:59 . 2007-12-13 22:16 3,072 --a------ c:\windows\system32\BrDctF2S.dll
2008-11-18 15:58 . 2008-11-18 15:58 <REP> d-------- c:\documents and settings\David\Application Data\InstallShield
2008-11-18 15:57 . 2008-11-18 15:57 <REP> d-------- c:\program files\Nuance
2008-11-18 15:56 . 2008-11-18 15:56 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-18 15:56 . 2006-10-24 14:35 31,831 --a------ c:\windows\maxlink.ini
2008-11-18 15:55 . 2008-11-18 15:55 <REP> d-------- c:\program files\ScanSoft
2008-11-18 15:55 . 2008-11-18 15:56 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2008-11-18 15:55 . 2008-11-18 16:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-11-18 15:54 . 2008-11-18 15:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
2008-11-17 19:14 . 2008-11-17 19:14 <REP> d-------- c:\windows\system32\LogFiles
2008-11-14 18:11 . 2008-11-14 18:11 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\.ABC
2008-11-14 14:57 . 2008-11-23 22:47 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-13 20:53 . 2008-11-13 20:53 0 --a------ c:\windows\hpqEmlSz.INI
2008-11-13 20:43 . 2008-11-13 20:43 <REP> d-------- c:\documents and settings\David\Application Data\HP
2008-11-13 20:39 . 2008-11-13 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2008-11-13 20:37 . 2008-11-13 20:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-11-13 20:37 . 2007-05-02 05:03 267,864 -ra------ c:\windows\system32\hpzids01.dll
2008-11-13 20:37 . 2007-03-15 15:32 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
2008-11-13 20:37 . 2007-03-07 23:20 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-11-13 20:37 . 2007-03-07 23:20 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-11-13 20:36 . 2007-05-02 03:56 954,368 -ra------ c:\windows\system32\hpotiop5.dll
2008-11-13 20:36 . 2007-05-02 04:01 675,840 -ra------ c:\windows\system32\hpowiax5.dll
2008-11-13 20:36 . 2007-03-07 23:20 364,544 -ra------ c:\windows\system32\hppldcoi.dll
2008-11-13 20:36 . 2007-03-07 23:20 309,760 -ra------ c:\windows\system32\difxapi.dll
2008-11-13 20:36 . 2007-05-02 04:00 303,104 -ra------ c:\windows\system32\hpovst12.dll
2008-11-13 20:36 . 2007-03-07 23:20 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-11-13 20:36 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-13 20:36 . 2008-04-13 14:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-13 20:31 . 2008-11-17 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2008-11-13 20:30 . 2008-11-13 20:30 <REP> d-------- c:\program files\Fichiers communs\HP
2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-11-13 20:28 . 2008-11-17 20:33 <REP> d-------- c:\program files\HP
2008-11-12 21:46 . 2008-11-12 22:32 151 --a------ c:\windows\PhotoSnapViewer.INI
2008-11-11 18:53 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 18:51 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 20:01 . 2008-11-09 20:39 <REP> d-------- C:\WatchNow
2008-11-07 18:42 . 2008-11-08 16:51 <REP> d-------- c:\program files\ABC
2008-11-07 18:42 . 2008-11-09 07:58 <REP> d-------- c:\documents and settings\David\Application Data\.ABC
2008-11-05 20:55 . 2008-11-05 20:55 1,905 --a------ c:\windows\diagwrn.xml
2008-11-05 20:55 . 2008-11-05 20:55 1,905 --a------ c:\windows\diagerr.xml
2008-11-03 20:59 . 2008-11-03 20:59 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\Media Player Classic
2008-11-03 20:57 . 2008-09-15 19:14 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2008-11-03 20:57 . 2008-09-24 13:41 839,680 --a------ c:\windows\system32\lameACM.acm
2008-11-03 20:57 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
2008-11-03 20:57 . 2008-09-15 19:11 683,520 --a------ c:\windows\system32\divx.dll
2008-11-03 20:57 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-11-03 20:57 . 2007-09-04 11:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-11-03 20:57 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
2008-11-03 20:57 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-11-03 20:57 . 2008-09-15 19:12 81,920 --a------ c:\windows\system32\dpl100.dll
2008-11-03 20:57 . 2008-10-03 07:30 414 --a------ c:\windows\system32\lame_acm.xml
2008-11-03 20:57 . 2008-07-30 14:09 38 --a------ c:\windows\avisplitter.ini
2008-11-03 20:56 . 2008-11-03 20:57 <REP> d-------- c:\program files\K-Lite Codec Pack
2008-11-03 20:56 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-11-03 20:56 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-11-03 20:24 . 2008-11-09 19:40 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
2008-11-03 20:24 . 2008-11-09 19:40 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
2008-11-03 20:21 . 2008-11-03 20:21 <REP> d-------- c:\windows\Replay Media Catcher
2008-11-03 20:21 . 2008-11-09 20:01 <REP> d-------- c:\program files\Replay Media Catcher
2008-11-03 20:21 . 2008-11-09 19:40 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
2008-11-03 19:30 . 2008-11-03 19:30 <REP> d-------- c:\windows\Applian FLV Player
2008-11-03 18:52 . 2008-11-03 18:56 <REP> d-------- c:\program files\Orbitdownloader
2008-11-03 18:52 . 2008-11-03 18:53 <REP> d-------- C:\Downloads
2008-11-03 18:52 . 2008-11-03 18:56 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\Orbit
2008-11-02 20:11 . 2008-11-02 20:11 <REP> d-------- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 12:56 --------- d-----w c:\program files\Fichiers communs\XpressUpdate
2008-12-15 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-13 22:50 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-03 17:33 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-03 17:18 --------- d-----w c:\program files\Nero
2008-11-18 20:55 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-18 00:08 --------- d-----w c:\documents and settings\David\Application Data\toshiba
2008-11-08 21:34 --------- d-----w c:\documents and settings\David\Application Data\Ahead
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="launchapp" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-05 122940]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2006-04-24 1773568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-02 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-02 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-02 118784]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-06 413696]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-13 409600]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 c:\windows\system32\CHDAudPropShortcut.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\ABC\\abc.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*![:D]( ":D")
isabled:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-16 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-16 20560]
R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSID5.tmp [2008-12-11 189696]
S3 PTV371;Mini TV USB;c:\windows\system32\DRIVERS\PTV371.SYS [2008-11-23 272256]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dea9add-8408-11dd-8dbd-806d6172696f}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - resycled\boot.com d:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd76368d-840c-11dd-8dbe-0018de070846}]
\Shell\AutoRun\command - F:\Launch.exe
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\o9wie5ym.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/fr
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 17:37:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
"imagepath"="\systemroot\system32\drivers\msqpdxdxmlcfao.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SCPDFReadSpool]
"ImagePath"="c:\windows\Installer\MSID5.tmp"
.
Heure de fin: 2008-12-30 17:38:03
ComboFix-quarantined-files.txt 2008-12-30 22:38:00
Avant-CF: 85,570,060,288 octets libres
Après-CF: 85,682,450,432 octets libres
267 --- E O F --- 2008-12-18 08:00:54
ComboFix 08-12-29.02 - David 2008-12-30 17:34:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.633 [GMT -5:00]
Lancé depuis: c:\documents and settings\David\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\David\Application Data\inst.exe
C:\resycled
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\msqpdxdxmlcfao.sys
c:\windows\system32\drivers\msqpdxiqjxfubr.sys
c:\windows\system32\msqpdxupcmmuyh.dll
D:\Autorun.inf
D:\resycled
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_MSQPDXSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.
2008-12-23 11:50 . 2008-12-23 11:50 <REP> d-------- c:\program files\Trend Micro
2008-12-23 11:23 . 2008-12-23 11:23 0 --a------ c:\windows\nsreg.dat
2008-12-22 21:46 . 2008-12-23 12:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-22 21:46 . 2008-12-23 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-22 21:33 . 2008-12-28 12:11 <REP> d-------- c:\program files\a-squared Free
2008-12-19 20:40 . 2008-12-19 20:40 0 --a------ c:\windows\system32\4ever
2008-12-16 11:33 . 2008-12-16 11:33 <REP> d-------- c:\documents and settings\David\Application Data\DivX
2008-12-16 10:02 . 2008-12-16 10:02 <REP> d-------- c:\documents and settings\David\Application Data\Sonic
2008-12-16 09:27 . 2008-12-16 09:27 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk
2008-12-16 08:29 . 2008-12-16 09:38 <REP> d-------- c:\program files\DVDFab 5
2008-12-16 08:29 . 2008-12-16 08:29 <REP> d-------- c:\documents and settings\David\Application Data\Vso
2008-12-16 08:29 . 2008-12-16 08:29 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-12-16 08:29 . 2008-12-16 08:29 47,360 --a------ c:\documents and settings\David\Application Data\pcouffin.sys
2008-12-16 08:01 . 2004-08-10 00:00 96,768 --a--c--- c:\windows\system32\dllcache\certmap.ocx
2008-12-12 11:33 . 2008-12-30 15:49 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments
2008-12-11 19:59 . 2008-12-11 19:59 <REP> d-------- c:\program files\SolidDocuments
2008-12-11 19:59 . 2008-12-19 20:51 <REP> d-------- c:\documents and settings\David\Application Data\SolidDocuments
2008-12-11 19:59 . 2008-12-09 19:17 21,248 --a------ c:\windows\system32\solidlocalmon.dll
2008-12-11 19:59 . 2008-12-09 19:17 13,568 --a------ c:\windows\system32\solidlocalui.dll
2008-12-11 19:58 . 2008-12-11 19:58 <REP> d-------- c:\documents and settings\All Users\Application Data\SolidDocuments
2008-12-09 21:39 . 2008-10-03 05:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2008-12-03 11:34 . 2008-12-03 11:55 <REP> d-------- c:\documents and settings\David\Application Data\Nero
2008-12-03 11:15 . 2008-12-03 12:17 29 --a------ c:\windows\Irremote.ini
2008-12-03 10:59 . 2008-12-03 12:33 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-03 00:50 . 2008-12-03 00:50 <REP> d-------- c:\program files\MSBuild
2008-12-03 00:50 . 2008-12-03 00:50 <REP> d-------- c:\program files\Microsoft Works
2008-12-02 17:45 . 2008-12-10 12:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-02 08:27 . 2008-04-13 22:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-02 08:27 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-26 18:04 . 2008-11-26 18:04 <REP> d-------- c:\documents and settings\David\Application Data\ArcSoft
2008-11-24 08:31 . 2008-11-24 08:31 <REP> d-------- c:\documents and settings\LocalService\Application Data\DivX
2008-11-23 23:03 . 2008-11-23 23:03 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\ArcSoft
2008-11-23 23:03 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
2008-11-23 23:02 . 2008-11-23 23:03 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
2008-11-23 23:02 . 2008-11-23 23:02 <REP> d-------- c:\program files\ADS Tech
2008-11-23 23:02 . 2004-12-07 10:11 258,352 --a------ c:\windows\system32\unicows.dll
2008-11-23 23:02 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-11-21 10:55 . 2008-12-13 17:54 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2008-11-20 15:38 . 2008-11-20 15:38 <REP> d-------- c:\program files\RealVNC
2008-11-19 20:36 . 2008-11-19 20:36 <REP> dr------- c:\documents and settings\Sylvianne\Application Data\Brother
2008-11-18 16:45 . 2008-11-18 16:45 <REP> d-------- c:\documents and settings\David\Application Data\ScanSoft
2008-11-18 16:44 . 2008-11-18 16:44 <REP> dr------- c:\documents and settings\David\Application Data\Brother
2008-11-18 16:18 . 2008-11-18 16:19 <REP> d-------- c:\documents and settings\David\Application Data\PC-FAX TX
2008-11-18 16:01 . 2008-11-18 16:20 981 --a------ c:\windows\Brpfx04a.ini
2008-11-18 16:01 . 2008-11-18 16:18 153 --a------ c:\windows\brpcfx.ini
2008-11-18 16:00 . 2008-03-18 22:35 1,522,176 --a------ c:\windows\system32\BrWia08a.dll
2008-11-18 16:00 . 2007-10-03 01:05 126,976 --a------ c:\windows\system32\BrfxD05a.dll
2008-11-18 16:00 . 2007-12-24 22:24 45,056 --a------ c:\windows\system32\BrUsi08a.dll
2008-11-18 16:00 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
2008-11-18 16:00 . 2008-11-18 16:00 434 --a------ c:\windows\BRWMARK.INI
2008-11-18 16:00 . 2008-11-18 16:00 50 --a------ c:\windows\system32\bridf08b.dat
2008-11-18 16:00 . 2008-11-18 16:00 27 --a------ c:\windows\BRPP2KA.INI
2008-11-18 16:00 . 2008-11-18 16:19 0 --a------ c:\windows\brdfxspd.dat
2008-11-18 15:59 . 2008-11-18 16:00 <REP> d-------- c:\program files\Brother
2008-11-18 15:59 . 2006-12-28 13:39 176,128 --a------ c:\windows\system32\BroSNMP.dll
2008-11-18 15:59 . 2008-01-25 15:21 167,936 --a------ c:\windows\system32\NSSearch.dll
2008-11-18 15:59 . 2007-12-13 22:16 73,728 --a------ c:\windows\system32\BrDctF2.dll
2008-11-18 15:59 . 2007-12-13 22:16 5,120 --a------ c:\windows\system32\BrDctF2L.dll
2008-11-18 15:59 . 2007-12-13 22:16 3,072 --a------ c:\windows\system32\BrDctF2S.dll
2008-11-18 15:58 . 2008-11-18 15:58 <REP> d-------- c:\documents and settings\David\Application Data\InstallShield
2008-11-18 15:57 . 2008-11-18 15:57 <REP> d-------- c:\program files\Nuance
2008-11-18 15:56 . 2008-11-18 15:56 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-18 15:56 . 2006-10-24 14:35 31,831 --a------ c:\windows\maxlink.ini
2008-11-18 15:55 . 2008-11-18 15:55 <REP> d-------- c:\program files\ScanSoft
2008-11-18 15:55 . 2008-11-18 15:56 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2008-11-18 15:55 . 2008-11-18 16:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-11-18 15:54 . 2008-11-18 15:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
2008-11-17 19:14 . 2008-11-17 19:14 <REP> d-------- c:\windows\system32\LogFiles
2008-11-14 18:11 . 2008-11-14 18:11 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\.ABC
2008-11-14 14:57 . 2008-11-23 22:47 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-13 20:53 . 2008-11-13 20:53 0 --a------ c:\windows\hpqEmlSz.INI
2008-11-13 20:43 . 2008-11-13 20:43 <REP> d-------- c:\documents and settings\David\Application Data\HP
2008-11-13 20:39 . 2008-11-13 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2008-11-13 20:37 . 2008-11-13 20:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-11-13 20:37 . 2007-05-02 05:03 267,864 -ra------ c:\windows\system32\hpzids01.dll
2008-11-13 20:37 . 2007-03-15 15:32 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
2008-11-13 20:37 . 2007-03-07 23:20 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-11-13 20:37 . 2007-03-07 23:20 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-11-13 20:36 . 2007-05-02 03:56 954,368 -ra------ c:\windows\system32\hpotiop5.dll
2008-11-13 20:36 . 2007-05-02 04:01 675,840 -ra------ c:\windows\system32\hpowiax5.dll
2008-11-13 20:36 . 2007-03-07 23:20 364,544 -ra------ c:\windows\system32\hppldcoi.dll
2008-11-13 20:36 . 2007-03-07 23:20 309,760 -ra------ c:\windows\system32\difxapi.dll
2008-11-13 20:36 . 2007-05-02 04:00 303,104 -ra------ c:\windows\system32\hpovst12.dll
2008-11-13 20:36 . 2007-03-07 23:20 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-11-13 20:36 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-13 20:36 . 2008-04-13 14:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-13 20:31 . 2008-11-17 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2008-11-13 20:30 . 2008-11-13 20:30 <REP> d-------- c:\program files\Fichiers communs\HP
2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-11-13 20:28 . 2008-11-17 20:33 <REP> d-------- c:\program files\HP
2008-11-12 21:46 . 2008-11-12 22:32 151 --a------ c:\windows\PhotoSnapViewer.INI
2008-11-11 18:53 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 18:51 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 20:01 . 2008-11-09 20:39 <REP> d-------- C:\WatchNow
2008-11-07 18:42 . 2008-11-08 16:51 <REP> d-------- c:\program files\ABC
2008-11-07 18:42 . 2008-11-09 07:58 <REP> d-------- c:\documents and settings\David\Application Data\.ABC
2008-11-05 20:55 . 2008-11-05 20:55 1,905 --a------ c:\windows\diagwrn.xml
2008-11-05 20:55 . 2008-11-05 20:55 1,905 --a------ c:\windows\diagerr.xml
2008-11-03 20:59 . 2008-11-03 20:59 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\Media Player Classic
2008-11-03 20:57 . 2008-09-15 19:14 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2008-11-03 20:57 . 2008-09-24 13:41 839,680 --a------ c:\windows\system32\lameACM.acm
2008-11-03 20:57 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
2008-11-03 20:57 . 2008-09-15 19:11 683,520 --a------ c:\windows\system32\divx.dll
2008-11-03 20:57 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-11-03 20:57 . 2007-09-04 11:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-11-03 20:57 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
2008-11-03 20:57 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-11-03 20:57 . 2008-09-15 19:12 81,920 --a------ c:\windows\system32\dpl100.dll
2008-11-03 20:57 . 2008-10-03 07:30 414 --a------ c:\windows\system32\lame_acm.xml
2008-11-03 20:57 . 2008-07-30 14:09 38 --a------ c:\windows\avisplitter.ini
2008-11-03 20:56 . 2008-11-03 20:57 <REP> d-------- c:\program files\K-Lite Codec Pack
2008-11-03 20:56 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-11-03 20:56 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-11-03 20:24 . 2008-11-09 19:40 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
2008-11-03 20:24 . 2008-11-09 19:40 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
2008-11-03 20:21 . 2008-11-03 20:21 <REP> d-------- c:\windows\Replay Media Catcher
2008-11-03 20:21 . 2008-11-09 20:01 <REP> d-------- c:\program files\Replay Media Catcher
2008-11-03 20:21 . 2008-11-09 19:40 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
2008-11-03 19:30 . 2008-11-03 19:30 <REP> d-------- c:\windows\Applian FLV Player
2008-11-03 18:52 . 2008-11-03 18:56 <REP> d-------- c:\program files\Orbitdownloader
2008-11-03 18:52 . 2008-11-03 18:53 <REP> d-------- C:\Downloads
2008-11-03 18:52 . 2008-11-03 18:56 <REP> d-------- c:\documents and settings\Sylvianne\Application Data\Orbit
2008-11-02 20:11 . 2008-11-02 20:11 <REP> d-------- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 12:56 --------- d-----w c:\program files\Fichiers communs\XpressUpdate
2008-12-15 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-13 22:50 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-03 17:33 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-03 17:18 --------- d-----w c:\program files\Nero
2008-11-18 20:55 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-18 00:08 --------- d-----w c:\documents and settings\David\Application Data\toshiba
2008-11-08 21:34 --------- d-----w c:\documents and settings\David\Application Data\Ahead
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="launchapp" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-05 122940]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2006-04-24 1773568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-02 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-02 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-02 118784]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-06 413696]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-13 409600]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 c:\windows\system32\CHDAudPropShortcut.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\ABC\\abc.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*
isabled:@xpsp2res.dll,-22009R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-16 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-16 20560]
R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSID5.tmp [2008-12-11 189696]
S3 PTV371;Mini TV USB;c:\windows\system32\DRIVERS\PTV371.SYS [2008-11-23 272256]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dea9add-8408-11dd-8dbd-806d6172696f}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - resycled\boot.com d:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd76368d-840c-11dd-8dbe-0018de070846}]
\Shell\AutoRun\command - F:\Launch.exe
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\o9wie5ym.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/fr
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 17:37:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
"imagepath"="\systemroot\system32\drivers\msqpdxdxmlcfao.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SCPDFReadSpool]
"ImagePath"="c:\windows\Installer\MSID5.tmp"
.
Heure de fin: 2008-12-30 17:38:03
ComboFix-quarantined-files.txt 2008-12-30 22:38:00
Avant-CF: 85,570,060,288 octets libres
Après-CF: 85,682,450,432 octets libres
267 --- E O F --- 2008-12-18 08:00:54
Re,
1) Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.
Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
Redémarrez votre ordinateur une fois la chose faite.
Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**
Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
2) Sélectionne l'intégralité du cadre ci-dessous :
Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
![]()
Cela va relancer Combofix.
Tu devras accepter la licence.
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!
[#FF0000]Aide : Comment utiliser MBAM.
Comment faire démarrer son ordinateur en mode sans échec.
1) Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.
Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**
Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
2) Sélectionne l'intégralité du cadre ci-dessous :
Driver::
msqpdxserv.sys
SCPDFReadSpool
File::
c:\windows\Installer\MSID5.tmp
D:\boot.com
Folder::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dea9add-8408-11dd-8dbd-806d6172696f}]
msqpdxserv.sys
SCPDFReadSpool
File::
c:\windows\Installer\MSID5.tmp
D:\boot.com
Folder::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dea9add-8408-11dd-8dbd-806d6172696f}]
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!
[#FF0000]Aide :
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme virus - rapport hijack
- ForumProbleme zlob besoin analyser rapport hijack
- ForumProbleme redirection google rapport hijackthi
- ForumRapport hijack a analiser
- ForumRapport hijack a decrypter
- ForumOrdi qui rame, rapport hijack
- ForumRapport hijack
- ForumLecture rapport hijack this
- ForumVirus rapport hijack
- ForumVerifier mon rapport hijack svp
- Voir plus
