TR/HIJACKER Gen
Dernière réponse : dans Sécurité
salut j'ai un problème avec TR/HIJACKER Gen que antivir me détecte toutes les 5minutes dans TEMP
il change de dossier a chaque fois que je supprime par exemple :
C:\temp\fdkf
je le supp et 2s aprés
C:\temp\feps
etc
etc
j'ai fait antivir, malware bytes, etc et rien n'a changer :s aidez svp
j'ai aussi onglets publicitaires sous Firefox .. =(
il change de dossier a chaque fois que je supprime par exemple :
C:\temp\fdkf
je le supp et 2s aprés
C:\temp\feps
etc
etc
j'ai fait antivir, malware bytes, etc et rien n'a changer :s aidez svp
j'ai aussi onglets publicitaires sous Firefox .. =(
Autres pages sur : hijacker gen
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge OTL (de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
Clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur Cliquez ici pour déposer le fichier.
Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
Copie-colle ce lien dans ta réponse.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Pour me transmettre les rapports :
le 1er : http://www.cijoint.fr/cjlink.php?file=cj201006/cij0oyN7...
2em : http://www.cijoint.fr/cjlink.php?file=cj201006/cijhvxFG...
dit moi vite des nouvelles =D
2em : http://www.cijoint.fr/cjlink.php?file=cj201006/cijhvxFG...
dit moi vite des nouvelles =D
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
AH ouais !!! ça rigole pas la XD
DONC désolé pour le temps, mais il a du faire ..... 50 etaps ^^
voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijEacvL...
DONC désolé pour le temps, mais il a du faire ..... 50 etaps ^^
voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijEacvL...
/!\ Seul X-zomii-X peut suivre cette procédure /!\
Désactive toute protection résidente (Antivirus...) !
---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :
---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.
- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
![]()
Cela va relancer Combofix : au message qui apparaît, accepte.
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
![;)]( ";)")
Désactive toute protection résidente (Antivirus...) !
---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :
KillAll::
Driver::
rzjztnmg
psjexjdi
File::
c:\documents and settings\LocalService\Application Data\vlsfdq.dat
NetSvc::
psjexjdi
Driver::
rzjztnmg
psjexjdi
File::
c:\documents and settings\LocalService\Application Data\vlsfdq.dat
NetSvc::
psjexjdi
---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.
- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
Jure le moi que je devrais pu jamais le refaire ?XD
ComboFix 10-06-01.05 - user 02/06/2010 21:13:53.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.692 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\documents and settings\LocalService\Application Data\vlsfdq.dat"
.
PEV Error: AppFile
PEV Error: AppFolder
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\vlsfdq.dat
c:\windows\system32\grpconv.exe . . . manque!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PSJEXJDI
-------\Legacy_RZJZTNMG
-------\Service_psjexjdi
-------\Service_rzjztnmg
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
.
2010-06-02 15:57 . 2010-06-02 15:57 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\WLDM
2010-06-02 15:55 . 2010-06-02 15:59 -------- d-----w- c:\documents and settings\user\Application Data\Audacity
2010-06-02 15:53 . 2010-06-02 15:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-06-02 14:47 . 2010-06-02 14:47 -------- d-----w- c:\documents and settings\user\Application Data\Uniblue
2010-06-02 14:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-02 14:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 14:29 . 2010-06-02 14:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-02 12:59 . 2010-06-02 14:13 -------- d-----w- c:\program files\a-squared Free
2010-06-01 23:15 . 2010-06-01 23:15 -------- d-----w- c:\documents and settings\user\Application Data\Lavasoft
2010-06-01 23:14 . 2010-06-01 23:14 -------- d-----w- c:\program files\Lavasoft
2010-06-01 17:19 . 2010-06-01 18:17 -------- d-----w- c:\program files\trend micro
2010-06-01 12:15 . 2008-04-13 17:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2010-06-01 12:15 . 2008-04-13 17:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2010-06-01 12:15 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2010-06-01 12:15 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2010-06-01 12:15 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2010-06-01 12:14 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2010-06-01 12:14 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2010-06-01 12:14 . 2008-04-13 07:34 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2010-06-01 12:14 . 2008-04-13 07:34 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2010-06-01 12:14 . 2008-04-13 17:33 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2010-06-01 12:14 . 2008-04-13 09:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2010-06-01 12:14 . 2008-04-13 07:35 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2010-06-01 12:12 . 2008-04-13 09:43 14208 -c--a-w- c:\windows\system32\dllcache\wacompen.sys
2010-06-01 12:12 . 2001-08-17 18:13 16925 -c--a-w- c:\windows\system32\dllcache\w940nd.sys
2010-06-01 12:12 . 2001-08-17 18:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
2010-06-01 12:12 . 2001-08-17 18:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
2010-06-01 12:12 . 2001-08-17 19:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
2010-06-01 12:12 . 2001-08-17 19:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
2010-06-01 12:12 . 2001-08-17 19:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
2010-06-01 12:12 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2010-06-01 12:12 . 2001-08-17 19:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
2010-06-01 12:12 . 2008-04-13 09:40 5376 -c--a-w- c:\windows\system32\dllcache\viaide.sys
2010-06-01 12:12 . 2008-04-13 09:36 42240 -c--a-w- c:\windows\system32\dllcache\viaagp.sys
2010-06-01 12:12 . 2008-04-13 17:33 11325 -c--a-w- c:\windows\system32\dllcache\vchnt5.dll
2010-06-01 12:12 . 2001-08-17 19:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
2010-06-01 12:10 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
2010-06-01 12:10 . 2001-08-17 19:58 22912 -c--a-w- c:\windows\system32\dllcache\umaxpcls.sys
2010-06-01 12:10 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2010-06-01 12:10 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\umaxcam.dll
2010-06-01 12:10 . 2001-08-23 15:47 212480 -c--a-w- c:\windows\system32\dllcache\um54scan.dll
2010-06-01 12:10 . 2001-08-23 15:47 216576 -c--a-w- c:\windows\system32\dllcache\um34scan.dll
2010-06-01 12:10 . 2001-08-17 19:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
2010-06-01 12:10 . 2008-04-13 09:36 44672 -c--a-w- c:\windows\system32\dllcache\uagp35.sys
2010-06-01 12:10 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2010-06-01 12:10 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
2010-06-01 12:10 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
2010-06-01 12:10 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
2010-06-01 12:10 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
2010-06-01 12:08 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2010-06-01 12:08 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
2010-06-01 12:08 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2010-06-01 12:08 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
2010-06-01 12:08 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
2010-06-01 12:08 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
2010-06-01 12:08 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
2010-06-01 12:08 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
2010-06-01 12:08 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
2010-06-01 12:08 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
2010-06-01 12:08 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
2010-06-01 12:07 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
2010-06-01 12:07 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
2010-06-01 12:07 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
2010-06-01 12:07 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
2010-06-01 12:07 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2010-06-01 12:07 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
2010-06-01 12:07 . 2001-08-23 15:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
2010-06-01 12:07 . 2001-08-23 15:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
2010-06-01 12:07 . 2001-08-23 14:57 286848 -c--a-w- c:\windows\system32\dllcache\stlnata.sys
2010-06-01 12:07 . 2001-08-23 14:57 17024 -c--a-w- c:\windows\system32\dllcache\stcusb.sys
2010-06-01 12:07 . 2001-08-17 18:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
2010-06-01 12:07 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2010-06-01 12:06 . 2001-08-23 15:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
2010-06-01 12:06 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
2010-06-01 12:06 . 2001-08-23 15:47 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
2010-06-01 12:06 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2010-06-01 12:06 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2010-06-01 12:06 . 2001-08-17 18:51 37040 -c--a-w- c:\windows\system32\dllcache\sonypi.sys
2010-06-01 12:06 . 2001-08-23 15:47 114688 -c--a-w- c:\windows\system32\dllcache\sonypi.dll
2010-06-01 12:06 . 2001-08-17 18:51 20752 -c--a-w- c:\windows\system32\dllcache\sonync.sys
2010-06-01 12:06 . 2001-08-17 19:53 9600 -c--a-w- c:\windows\system32\dllcache\sonymc.sys
2010-06-01 12:06 . 2008-04-13 09:40 7552 -c--a-w- c:\windows\system32\dllcache\sonyait.sys
2010-06-01 12:06 . 2001-08-17 19:53 7040 -c--a-w- c:\windows\system32\dllcache\snyaitmc.sys
2010-06-01 12:04 . 2001-08-17 18:12 91294 -c--a-w- c:\windows\system32\dllcache\skfpwin.sys
2010-06-01 12:04 . 2001-08-23 15:21 95114 -c--a-w- c:\windows\system32\dllcache\sk98xwin.sys
2010-06-01 12:04 . 2001-08-23 15:46 157696 -c--a-w- c:\windows\system32\dllcache\sisv256.dll
2010-06-01 12:04 . 2001-08-17 18:50 50432 -c--a-w- c:\windows\system32\dllcache\sisv.sys
2010-06-01 12:04 . 2008-04-13 07:35 32768 -c--a-w- c:\windows\system32\dllcache\sisnic.sys
2010-06-01 12:04 . 2001-08-23 15:47 238592 -c--a-w- c:\windows\system32\dllcache\sisgrv.dll
2010-06-01 12:04 . 2001-08-17 18:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
2010-06-01 12:04 . 2008-04-13 09:36 40960 -c--a-w- c:\windows\system32\dllcache\sisagp.sys
2010-06-01 12:04 . 2001-08-23 15:46 150144 -c--a-w- c:\windows\system32\dllcache\sis6306v.dll
2010-06-01 12:04 . 2001-08-17 18:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
2010-06-01 12:04 . 2001-08-23 15:46 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
2010-06-01 12:04 . 2001-08-17 18:50 101760 -c--a-w- c:\windows\system32\dllcache\sis300ip.sys
2010-06-01 12:04 . 2008-04-13 17:33 3901 -c--a-w- c:\windows\system32\dllcache\siint5.dll
2010-06-01 12:03 . 2001-08-23 15:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2010-06-01 12:03 . 2001-07-21 20:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
2010-06-01 12:03 . 2001-08-17 18:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
2010-06-01 12:03 . 2001-08-23 15:46 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
2010-06-01 12:03 . 2001-08-17 18:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
2010-06-01 12:03 . 2001-08-23 15:20 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2010-06-01 12:03 . 2001-08-23 15:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2010-06-01 12:03 . 2001-08-17 19:53 6912 -c--a-w- c:\windows\system32\dllcache\seaddsmc.sys
2010-06-01 12:03 . 2008-04-13 09:45 11520 -c--a-w- c:\windows\system32\dllcache\scsiscan.sys
2010-06-01 12:03 . 2001-08-17 19:52 11648 -c--a-w- c:\windows\system32\dllcache\scsiprnt.sys
2010-06-01 12:03 . 2001-08-23 15:20 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2010-06-01 12:03 . 2001-08-23 15:20 16768 -c--a-w- c:\windows\system32\dllcache\scmstcs.sys
2010-06-01 12:01 . 2001-08-17 18:50 166720 -c--a-w- c:\windows\system32\dllcache\s3m.sys
2010-06-01 12:00 . 2008-04-13 09:46 59136 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2010-06-01 12:00 . 2001-08-23 15:47 86097 -c--a-w- c:\windows\system32\dllcache\reslog32.dll
2010-06-01 12:00 . 2008-04-13 09:23 13776 -c--a-w- c:\windows\system32\dllcache\recagent.sys
2010-06-01 12:00 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2010-06-01 12:00 . 2001-08-23 15:18 715530 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
2010-06-01 12:00 . 2001-08-23 15:18 899914 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2010-06-01 11:58 . 2001-08-23 15:17 16512 -c--a-w- c:\windows\system32\dllcache\pscr.sys
2010-06-01 11:57 . 2001-08-17 20:07 5504 -c--a-w- c:\windows\system32\dllcache\perc2hib.sys
2010-06-01 11:57 . 2001-08-17 20:07 27296 -c--a-w- c:\windows\system32\dllcache\perc2.sys
2010-06-01 11:57 . 2008-04-13 07:12 169984 -c--a-w- c:\windows\system32\dllcache\pcx500.sys
2010-06-01 11:57 . 2001-08-23 15:47 86016 -c--a-w- c:\windows\system32\dllcache\pctspk.exe
2010-06-01 11:57 . 2001-08-17 18:11 35328 -c--a-w- c:\windows\system32\dllcache\pcntpci5.sys
2010-06-01 11:57 . 2001-08-17 18:11 29769 -c--a-w- c:\windows\system32\dllcache\pcntn5m.sys
2010-06-01 11:57 . 2001-08-17 18:11 30282 -c--a-w- c:\windows\system32\dllcache\pcntn5hl.sys
2010-06-01 11:57 . 2001-08-17 18:12 26153 -c--a-w- c:\windows\system32\dllcache\pcmlm56.sys
2010-06-01 11:57 . 2008-04-13 07:35 29502 -c--a-w- c:\windows\system32\dllcache\pca200e.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-21 01:12 . 2008-04-14 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-21 01:12 . 2008-04-14 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-18 03:02 . 2010-05-18 02:48 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools Lite
2010-05-18 02:48 . 2010-05-18 02:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-05-18 02:48 . 2010-05-18 01:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-18 02:48 . 2010-05-18 02:48 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-05-18 02:20 . 2010-05-18 02:20 10134 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-05-18 02:20 . 2010-05-18 02:20 -------- d-----w- c:\program files\Microsoft WSE
2010-05-18 01:39 . 2010-05-18 01:39 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools Pro
2010-05-13 22:58 . 2010-04-21 16:13 -------- d-----w- c:\program files\microsoft frontpage
2010-05-08 18:16 . 2009-08-02 13:43 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-04-29 09:47 . 2010-04-29 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-04-28 09:39 . 2010-04-28 09:39 0 ----a-w- c:\windows\nsreg.dat
2010-04-26 16:44 . 2010-04-26 16:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-26 16:44 . 2010-04-26 16:44 -------- d-----w- c:\program files\Java
2010-04-26 14:11 . 2010-04-26 14:11 -------- d-----w- c:\program files\Elaborate Bytes
2010-04-22 17:39 . 2010-04-21 16:12 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-21 16:11 . 2010-04-21 16:11 -------- d-----w- c:\program files\Services en ligne
2010-04-21 16:09 . 2010-04-21 16:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2008-04-14 12:00 . 2010-05-08 18:13 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
.
------- Sigcheck -------
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2010-03-11 . 42672DA5A7A741FE5728AE37F7080EFC . 3599872 . . [7.00.6000.17023] . . c:\windows\ie8\mshtml.dll
[7] 2010-03-11 . 1E81869FCA9787B42DC45A434BF14F2A . 3602944 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\mshtml.dll
[7] 2010-02-25 . 61216C223AF660E87DF5482C861A9DE2 . 5944832 . . [8.00.6001.18904] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3GDR\mshtml.dll
[-] 2010-02-25 . 8C07D0FDA3689E1FB82243D4FA017B0E . 6218752 . . [8.00.6001.18904] . . c:\windows\system32\mshtml.dll
[7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
[7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3QFE\mshtml.dll
[7] 2009-08-02 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB980182-IE7\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB980182-IE8\mshtml.dll
[7] 2010-03-11 . 1BFBAE6B188230677BFE63962C2A11B4 . 832512 . . [7.00.6000.17023] . . c:\windows\ie8\wininet.dll
[7] 2010-03-11 . 5CC1B037988E966725FF544C564A22F3 . 841216 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\wininet.dll
[7] 2010-02-25 . 3897DB69B7ABF09C00406A249F8088D8 . 916480 . . [8.00.6001.18904] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3GDR\wininet.dll
[-] 2010-02-25 . B16690393A88DDB82E5267A2D8957AA3 . 907264 . . [8.00.6001.18904] . . c:\windows\system32\wininet.dll
[7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll
[7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3QFE\wininet.dll
[7] 2009-08-02 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB980182-IE7\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB980182-IE8\wininet.dll
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2009-08-02 . 98ABC27257B3C3BEFD501469A856F1ED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-05-08 3883856]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2007-10-29 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2007-10-29 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2007-10-29 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2007-10-29 455168]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoPopUpsOnBoot"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutorunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-05-26 09:03 2346192 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2005-06-21 15:44 126976 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2005-06-21 15:48 155648 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 00:27 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-04-26 16:44 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone]
2008-12-22 12:59 787816 ----a-w- c:\program files\Windows Live\Device Manager\msgrdvmn.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 20:16 108289]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [02/06/2010 14:59 1872320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/05/2010 03:34 691696]
.
Contenu du dossier 'Tâches planifiées'
2010-06-02 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-05-08 08:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\5fczmqsm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
---- PARAMETRES FIREFOX ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 1000000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 1000000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 1000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-02 21:32
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85E35D01]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf761af28
\Driver\ACPI -> ACPI.sys @ 0xf758ccb8
\Driver\atapi -> atapi.sys @ 0xf751e852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf742abb0
PacketIndicateHandler -> NDIS.sys @ 0xf7437a21
SendHandler -> NDIS.sys @ 0xf741587b
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(720)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(1116)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-06-02 21:40:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-02 19:40
Avant-CF: 11 362 148 352 octets libres
Après-CF: 11 290 140 672 octets libres
- - End Of File - - 72382D50104EAEF5C6B9660C5A6CB7C0
ComboFix 10-06-01.05 - user 02/06/2010 21:13:53.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.692 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\documents and settings\LocalService\Application Data\vlsfdq.dat"
.
PEV Error: AppFile
PEV Error: AppFolder
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\vlsfdq.dat
c:\windows\system32\grpconv.exe . . . manque!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PSJEXJDI
-------\Legacy_RZJZTNMG
-------\Service_psjexjdi
-------\Service_rzjztnmg
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
.
2010-06-02 15:57 . 2010-06-02 15:57 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\WLDM
2010-06-02 15:55 . 2010-06-02 15:59 -------- d-----w- c:\documents and settings\user\Application Data\Audacity
2010-06-02 15:53 . 2010-06-02 15:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-06-02 14:47 . 2010-06-02 14:47 -------- d-----w- c:\documents and settings\user\Application Data\Uniblue
2010-06-02 14:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-02 14:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 14:29 . 2010-06-02 14:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-02 12:59 . 2010-06-02 14:13 -------- d-----w- c:\program files\a-squared Free
2010-06-01 23:15 . 2010-06-01 23:15 -------- d-----w- c:\documents and settings\user\Application Data\Lavasoft
2010-06-01 23:14 . 2010-06-01 23:14 -------- d-----w- c:\program files\Lavasoft
2010-06-01 17:19 . 2010-06-01 18:17 -------- d-----w- c:\program files\trend micro
2010-06-01 12:15 . 2008-04-13 17:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2010-06-01 12:15 . 2008-04-13 17:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2010-06-01 12:15 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2010-06-01 12:15 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2010-06-01 12:15 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2010-06-01 12:14 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2010-06-01 12:14 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2010-06-01 12:14 . 2008-04-13 07:34 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2010-06-01 12:14 . 2008-04-13 07:34 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2010-06-01 12:14 . 2008-04-13 17:33 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2010-06-01 12:14 . 2008-04-13 09:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2010-06-01 12:14 . 2008-04-13 07:35 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2010-06-01 12:12 . 2008-04-13 09:43 14208 -c--a-w- c:\windows\system32\dllcache\wacompen.sys
2010-06-01 12:12 . 2001-08-17 18:13 16925 -c--a-w- c:\windows\system32\dllcache\w940nd.sys
2010-06-01 12:12 . 2001-08-17 18:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
2010-06-01 12:12 . 2001-08-17 18:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
2010-06-01 12:12 . 2001-08-17 19:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
2010-06-01 12:12 . 2001-08-17 19:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
2010-06-01 12:12 . 2001-08-17 19:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
2010-06-01 12:12 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2010-06-01 12:12 . 2001-08-17 19:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
2010-06-01 12:12 . 2008-04-13 09:40 5376 -c--a-w- c:\windows\system32\dllcache\viaide.sys
2010-06-01 12:12 . 2008-04-13 09:36 42240 -c--a-w- c:\windows\system32\dllcache\viaagp.sys
2010-06-01 12:12 . 2008-04-13 17:33 11325 -c--a-w- c:\windows\system32\dllcache\vchnt5.dll
2010-06-01 12:12 . 2001-08-17 19:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
2010-06-01 12:10 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
2010-06-01 12:10 . 2001-08-17 19:58 22912 -c--a-w- c:\windows\system32\dllcache\umaxpcls.sys
2010-06-01 12:10 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2010-06-01 12:10 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\umaxcam.dll
2010-06-01 12:10 . 2001-08-23 15:47 212480 -c--a-w- c:\windows\system32\dllcache\um54scan.dll
2010-06-01 12:10 . 2001-08-23 15:47 216576 -c--a-w- c:\windows\system32\dllcache\um34scan.dll
2010-06-01 12:10 . 2001-08-17 19:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
2010-06-01 12:10 . 2008-04-13 09:36 44672 -c--a-w- c:\windows\system32\dllcache\uagp35.sys
2010-06-01 12:10 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2010-06-01 12:10 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
2010-06-01 12:10 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
2010-06-01 12:10 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
2010-06-01 12:10 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
2010-06-01 12:08 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2010-06-01 12:08 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
2010-06-01 12:08 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2010-06-01 12:08 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
2010-06-01 12:08 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
2010-06-01 12:08 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
2010-06-01 12:08 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
2010-06-01 12:08 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
2010-06-01 12:08 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
2010-06-01 12:08 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
2010-06-01 12:08 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
2010-06-01 12:07 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
2010-06-01 12:07 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
2010-06-01 12:07 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
2010-06-01 12:07 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
2010-06-01 12:07 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2010-06-01 12:07 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
2010-06-01 12:07 . 2001-08-23 15:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
2010-06-01 12:07 . 2001-08-23 15:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
2010-06-01 12:07 . 2001-08-23 14:57 286848 -c--a-w- c:\windows\system32\dllcache\stlnata.sys
2010-06-01 12:07 . 2001-08-23 14:57 17024 -c--a-w- c:\windows\system32\dllcache\stcusb.sys
2010-06-01 12:07 . 2001-08-17 18:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
2010-06-01 12:07 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2010-06-01 12:06 . 2001-08-23 15:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
2010-06-01 12:06 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
2010-06-01 12:06 . 2001-08-23 15:47 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
2010-06-01 12:06 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2010-06-01 12:06 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2010-06-01 12:06 . 2001-08-17 18:51 37040 -c--a-w- c:\windows\system32\dllcache\sonypi.sys
2010-06-01 12:06 . 2001-08-23 15:47 114688 -c--a-w- c:\windows\system32\dllcache\sonypi.dll
2010-06-01 12:06 . 2001-08-17 18:51 20752 -c--a-w- c:\windows\system32\dllcache\sonync.sys
2010-06-01 12:06 . 2001-08-17 19:53 9600 -c--a-w- c:\windows\system32\dllcache\sonymc.sys
2010-06-01 12:06 . 2008-04-13 09:40 7552 -c--a-w- c:\windows\system32\dllcache\sonyait.sys
2010-06-01 12:06 . 2001-08-17 19:53 7040 -c--a-w- c:\windows\system32\dllcache\snyaitmc.sys
2010-06-01 12:04 . 2001-08-17 18:12 91294 -c--a-w- c:\windows\system32\dllcache\skfpwin.sys
2010-06-01 12:04 . 2001-08-23 15:21 95114 -c--a-w- c:\windows\system32\dllcache\sk98xwin.sys
2010-06-01 12:04 . 2001-08-23 15:46 157696 -c--a-w- c:\windows\system32\dllcache\sisv256.dll
2010-06-01 12:04 . 2001-08-17 18:50 50432 -c--a-w- c:\windows\system32\dllcache\sisv.sys
2010-06-01 12:04 . 2008-04-13 07:35 32768 -c--a-w- c:\windows\system32\dllcache\sisnic.sys
2010-06-01 12:04 . 2001-08-23 15:47 238592 -c--a-w- c:\windows\system32\dllcache\sisgrv.dll
2010-06-01 12:04 . 2001-08-17 18:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
2010-06-01 12:04 . 2008-04-13 09:36 40960 -c--a-w- c:\windows\system32\dllcache\sisagp.sys
2010-06-01 12:04 . 2001-08-23 15:46 150144 -c--a-w- c:\windows\system32\dllcache\sis6306v.dll
2010-06-01 12:04 . 2001-08-17 18:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
2010-06-01 12:04 . 2001-08-23 15:46 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
2010-06-01 12:04 . 2001-08-17 18:50 101760 -c--a-w- c:\windows\system32\dllcache\sis300ip.sys
2010-06-01 12:04 . 2008-04-13 17:33 3901 -c--a-w- c:\windows\system32\dllcache\siint5.dll
2010-06-01 12:03 . 2001-08-23 15:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2010-06-01 12:03 . 2001-07-21 20:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
2010-06-01 12:03 . 2001-08-17 18:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
2010-06-01 12:03 . 2001-08-23 15:46 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
2010-06-01 12:03 . 2001-08-17 18:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
2010-06-01 12:03 . 2001-08-23 15:20 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2010-06-01 12:03 . 2001-08-23 15:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2010-06-01 12:03 . 2001-08-17 19:53 6912 -c--a-w- c:\windows\system32\dllcache\seaddsmc.sys
2010-06-01 12:03 . 2008-04-13 09:45 11520 -c--a-w- c:\windows\system32\dllcache\scsiscan.sys
2010-06-01 12:03 . 2001-08-17 19:52 11648 -c--a-w- c:\windows\system32\dllcache\scsiprnt.sys
2010-06-01 12:03 . 2001-08-23 15:20 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2010-06-01 12:03 . 2001-08-23 15:20 16768 -c--a-w- c:\windows\system32\dllcache\scmstcs.sys
2010-06-01 12:01 . 2001-08-17 18:50 166720 -c--a-w- c:\windows\system32\dllcache\s3m.sys
2010-06-01 12:00 . 2008-04-13 09:46 59136 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2010-06-01 12:00 . 2001-08-23 15:47 86097 -c--a-w- c:\windows\system32\dllcache\reslog32.dll
2010-06-01 12:00 . 2008-04-13 09:23 13776 -c--a-w- c:\windows\system32\dllcache\recagent.sys
2010-06-01 12:00 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2010-06-01 12:00 . 2001-08-23 15:18 715530 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
2010-06-01 12:00 . 2001-08-23 15:18 899914 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2010-06-01 11:58 . 2001-08-23 15:17 16512 -c--a-w- c:\windows\system32\dllcache\pscr.sys
2010-06-01 11:57 . 2001-08-17 20:07 5504 -c--a-w- c:\windows\system32\dllcache\perc2hib.sys
2010-06-01 11:57 . 2001-08-17 20:07 27296 -c--a-w- c:\windows\system32\dllcache\perc2.sys
2010-06-01 11:57 . 2008-04-13 07:12 169984 -c--a-w- c:\windows\system32\dllcache\pcx500.sys
2010-06-01 11:57 . 2001-08-23 15:47 86016 -c--a-w- c:\windows\system32\dllcache\pctspk.exe
2010-06-01 11:57 . 2001-08-17 18:11 35328 -c--a-w- c:\windows\system32\dllcache\pcntpci5.sys
2010-06-01 11:57 . 2001-08-17 18:11 29769 -c--a-w- c:\windows\system32\dllcache\pcntn5m.sys
2010-06-01 11:57 . 2001-08-17 18:11 30282 -c--a-w- c:\windows\system32\dllcache\pcntn5hl.sys
2010-06-01 11:57 . 2001-08-17 18:12 26153 -c--a-w- c:\windows\system32\dllcache\pcmlm56.sys
2010-06-01 11:57 . 2008-04-13 07:35 29502 -c--a-w- c:\windows\system32\dllcache\pca200e.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-21 01:12 . 2008-04-14 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-21 01:12 . 2008-04-14 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-18 03:02 . 2010-05-18 02:48 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools Lite
2010-05-18 02:48 . 2010-05-18 02:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-05-18 02:48 . 2010-05-18 01:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-18 02:48 . 2010-05-18 02:48 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-05-18 02:20 . 2010-05-18 02:20 10134 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-05-18 02:20 . 2010-05-18 02:20 -------- d-----w- c:\program files\Microsoft WSE
2010-05-18 01:39 . 2010-05-18 01:39 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools Pro
2010-05-13 22:58 . 2010-04-21 16:13 -------- d-----w- c:\program files\microsoft frontpage
2010-05-08 18:16 . 2009-08-02 13:43 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-04-29 09:47 . 2010-04-29 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-04-28 09:39 . 2010-04-28 09:39 0 ----a-w- c:\windows\nsreg.dat
2010-04-26 16:44 . 2010-04-26 16:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-26 16:44 . 2010-04-26 16:44 -------- d-----w- c:\program files\Java
2010-04-26 14:11 . 2010-04-26 14:11 -------- d-----w- c:\program files\Elaborate Bytes
2010-04-22 17:39 . 2010-04-21 16:12 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-21 16:11 . 2010-04-21 16:11 -------- d-----w- c:\program files\Services en ligne
2010-04-21 16:09 . 2010-04-21 16:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2008-04-14 12:00 . 2010-05-08 18:13 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
.
------- Sigcheck -------
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2010-03-11 . 42672DA5A7A741FE5728AE37F7080EFC . 3599872 . . [7.00.6000.17023] . . c:\windows\ie8\mshtml.dll
[7] 2010-03-11 . 1E81869FCA9787B42DC45A434BF14F2A . 3602944 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\mshtml.dll
[7] 2010-02-25 . 61216C223AF660E87DF5482C861A9DE2 . 5944832 . . [8.00.6001.18904] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3GDR\mshtml.dll
[-] 2010-02-25 . 8C07D0FDA3689E1FB82243D4FA017B0E . 6218752 . . [8.00.6001.18904] . . c:\windows\system32\mshtml.dll
[7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
[7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3QFE\mshtml.dll
[7] 2009-08-02 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB980182-IE7\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB980182-IE8\mshtml.dll
[7] 2010-03-11 . 1BFBAE6B188230677BFE63962C2A11B4 . 832512 . . [7.00.6000.17023] . . c:\windows\ie8\wininet.dll
[7] 2010-03-11 . 5CC1B037988E966725FF544C564A22F3 . 841216 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\wininet.dll
[7] 2010-02-25 . 3897DB69B7ABF09C00406A249F8088D8 . 916480 . . [8.00.6001.18904] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3GDR\wininet.dll
[-] 2010-02-25 . B16690393A88DDB82E5267A2D8957AA3 . 907264 . . [8.00.6001.18904] . . c:\windows\system32\wininet.dll
[7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll
[7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3QFE\wininet.dll
[7] 2009-08-02 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB980182-IE7\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB980182-IE8\wininet.dll
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2009-08-02 . 98ABC27257B3C3BEFD501469A856F1ED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-05-08 3883856]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2007-10-29 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2007-10-29 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2007-10-29 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2007-10-29 455168]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoPopUpsOnBoot"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutorunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-05-26 09:03 2346192 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2005-06-21 15:44 126976 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2005-06-21 15:48 155648 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 00:27 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-04-26 16:44 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone]
2008-12-22 12:59 787816 ----a-w- c:\program files\Windows Live\Device Manager\msgrdvmn.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 20:16 108289]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [02/06/2010 14:59 1872320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/05/2010 03:34 691696]
.
Contenu du dossier 'Tâches planifiées'
2010-06-02 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-05-08 08:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\5fczmqsm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
---- PARAMETRES FIREFOX ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 1000000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 1000000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 1000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-02 21:32
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85E35D01]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf761af28
\Driver\ACPI -> ACPI.sys @ 0xf758ccb8
\Driver\atapi -> atapi.sys @ 0xf751e852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf742abb0
PacketIndicateHandler -> NDIS.sys @ 0xf7437a21
SendHandler -> NDIS.sys @ 0xf741587b
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(720)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(1116)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-06-02 21:40:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-02 19:40
Avant-CF: 11 362 148 352 octets libres
Après-CF: 11 290 140 672 octets libres
- - End Of File - - 72382D50104EAEF5C6B9660C5A6CB7C0
Dans mon observateur d'événement j'ai ça : Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion.
---
et j'ai une pub qui viens me soulé, qui me dit que j'ai 150 virus je ne sais pas quoi
et
quand je vais sur IE pour faire les mis a jour avec Windows Update
il me dit : Internet Explorer ne peut pas afficher cette page Web
voila =D
---
et j'ai une pub qui viens me soulé, qui me dit que j'ai 150 virus je ne sais pas quoi
et
quand je vais sur IE pour faire les mis a jour avec Windows Update
il me dit : Internet Explorer ne peut pas afficher cette page Web
voila =D
Lassé par la pub ? Créez un compte
- Contenus similaires :
