Forum Clubic

Infection win32 sality-tanatos et heur

Bonjour,
Il y a quelques semaines, j’ai eu une infection avec sality, qui a été résolue par un ami. Et il y a deux jours, voilà que tanatos et heur ont fait une entrée remarquée qui pourrait être dévastatrice. Malgré plusieurs scans anti-virus, il doit rester une trace non détectable de ces sales bêtes, car elles finissent toujours par réapparaître… et par m’épuiser!
Précision importante: je ne peux ni démarrer en mode sans échec “classique”, ni restaurer le système à une date antérieure, ni avoir accès à la session administrateur. Une autre option est possible toutefois, à savoir ouvrir ma session en mode restauration active (si cela peut changer quelque chose?)
Merci de votre aide!
N.B. Je suis pas très douée en langage informatique, alors si vous pouvez être clair dans les actions à entreprendre :)…
Edité le 11/06/2009 à 14:26

Salut

http://i42.tinypic.com/m7cryv.gifessayes de passer ceci dans un Premier temps

=>Win32/Tanatos Remover

si un rapport est généré poste le ici

ensuite

http://i42.tinypic.com/m7cryv.giftélécharges --> Malwarebytes (mbam)
==>Malwarebytes

installes + mise a jour
et
le Mode sans échec ne marchant pas ,donc en mode classique

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

et

http://i42.tinypic.com/m7cryv.gifposte un Log hijackthis -->Hijackthis

regarde générer un rapport–>Tutoriel

au cas ou rien ne va

http://i42.tinypic.com/m7cryv.gifessayes ceci
kit de désinfection Dr.Web CureIT

tu peux le mettre à partir d un autre PC sur une clé USB et mettre sur ton PC pour mettre le Fichier sur ton PC infecté==> pas double cliquer
Clique simple pour ouvrir

Analyse Compléte +suppressions ==> poste le rapport

Bonjour,

Merci de ta prompte réponse.

J’avais déjà MBAM, mais par précaution je l’ai réinstallé… et là il a trouvé quelque chose! Y compris dans hijackthis que j’avais aussi et que j’ai ensuite également réinstallé…

Voilà les rapports:

Malwarebytes’ Anti-Malware 1.37
Version de la base de données: 2263
Windows 5.1.2600 Service Pack 3

12.06.2009 09:29:27
mbam-log-2009-06-12 (09-29-15).txt

Type de recherche: Examen complet (A:|C:|D:|)
Eléments examinés: 149683
Temps écoulé: 2 hour(s), 33 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\don’t load\scui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\Control Panel\don’t load\wscui.cpl (Hijack.SecurityCenter) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:41, on 12.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [fssui] “C:\Program Files\Windows Live\Family Safety\fsui.exe” -autorun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU…\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU…\Run: [Software Informer] “C:\Program Files\Software Informer\softinfo.exe” -autorun
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 7684 bytes

Bonne lecture et à tout bientôt

QUAD Scheduler.exe

à propos de Quad Registry Cleaner
cela semble être un couteau Suisse, nettoyeur de BDR et plus encore .

Qu’il se soit installé tout seul c’est surprenant car apparemment c’est un
SHAREWARE ! ! , de plus d’après ce que j’ai pu lire c’est limite arnaque
est-ce vrai ? ? ? ? ? ? ça reste à confirmer ! ! serait-ce un ROGUE ? ? .

Via " ajout / suppréssion de programmes ", désinstalle :
C:\Program Files\QUAD Utilities

… Hors connection, lance HijackThis pour un " do a system scan only "
Coche à gauche ces lignes

O4 - HKCU…\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O20 - AppInit_DLLs:

Clique en bas sur " Fix checked "

Reviens dans ta réponse avec un nouveau log HijackThis / STP

Salut

relances hijackthis

Clique sur Do a Systm scan Only

coches ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU…\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU…\Run: [Software Informer] “C:\Program Files\Software Informer\softinfo.exe” -autorun

Fermes tes autres applications==> clique sur Fix-checked

aprés

Télécharge et install UsbFix de C_ & Chiquitine29

==>[UsbFix](http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe UsbFix)

Tutorial de Malekal_Morte

==>Tutoriel

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) suceptible d avoir été infectés sans les ouvrir

==> Double clic sur le raccourci UsbFix présent sur ton bureau.

==>Choisi l option 2 recherche

==> Laisse travailler l outil.

==> Ensuite post le rapport UsbFix.txt qui apparaîtra.

==>Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
ensuite

Télécharge ==> FindyKill

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill de Chiquitine29

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l’option 1 rechrche

un rapport va s’ouvrir, poste le ici

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


oups==>UsbFix ==> [b]Opton 2 nettoyage[/b]
tu Feras une fois les rapports postés Fais ceci Malwarebytes==>No Action Taken==> tu as tout les M@rdes en "quarantaine"

Lances Malwarebytes==>cliques sur quarantaine==> selectionnes tout et supprimes tout[/b] ok !! Tu me confirmeras les suppressions

Re,

Tout d’abord, je croie qu’il est mieux que je n’aie à faire qu’à un modérateur à la fois, sinon je vais m’emmêler les pinceaux! Cricri, comme t’étais là le premier, je continue selon tes indications. Merci quand même Alain pour ton aide! … par redevabilité envers toi j’ai “fixchecké” la ligne 20 ;)… Par contre et pour info, je n’ai jamais installé QUAD et il ne figure même pas dans ajout/suppression de programmes!

Voilà le log de UsbFix:
Remarque préalable: le lien pour installé le logiciel ne donne rien, excepté erreur 404. Je l’ai donc chargé depuis le tutoriel.
############################## [ UsbFix V3.030 | Cleaning ]

User : Utilisateur (Administrateurs) # DC7100

Update on 12/06/09 by Chiquitine29, C_XX & Chimay8

WebSite : pagesperso-orange.fr…

Start at: 16:59:02 | 12.06.2009

Intel® Pentium® 4 CPU 2.53GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ # Lecteur de disquettes 3 ½ pouces

C:\ # Disque fixe local # 37.27 Go (19.91 Go free) [ ] # NTFS

D:\ # Disque CD-ROM # 310.12 Mo (0 Mo free) [PS_AIO_03_C4400_] # CDFS

E:\ # Disque amovible

F:\ # Disque amovible # 7.52 Go (3.97 Go free) [INTENSO] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU…\Explorer\MountPoints2\G\Shell\AutoRun\Command
Deleted ! HKCU…\Explorer\MountPoints2{7124c212-0a4d-11de-b17f-000bcd1d5987}\Shell\AutoRun\Command
Deleted ! HKCU…\Explorer\MountPoints2{a27f0bf9-95f1-11dd-837e-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU…\Explorer\MountPoints2{f04a1629-380c-11de-b1e2-000bcd1d5987}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[08.02.2008 11:39|–a------|0] - C:\AUTOEXEC.BAT
[08.02.2008 11:34|—hs----|212] - C:\boot.ini
[05.08.2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[08.02.2008 11:39|–a------|0] - C:\CONFIG.SYS
[23.05.2009 10:10|–a------|525] - C:\hpfr3420.xml
[23.05.2009 10:10|–a------|81806] - C:\hpfr3425.log
[08.02.2008 11:39|-rahs----|0] - C:\IO.SYS
[08.02.2008 11:39|-rahs----|0] - C:\MSDOS.SYS
[05.08.2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[23.07.2008 13:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[15.12.2008 00:13|–ah-----|268] - C:\sqmdata00.sqm
[15.12.2008 22:35|–ah-----|268] - C:\sqmdata01.sqm
[15.12.2008 00:13|–ah-----|244] - C:\sqmnoopt00.sqm
[15.12.2008 22:35|–ah-----|244] - C:\sqmnoopt01.sqm
[12.06.2009 17:02|–a------|3702] - C:\UsbFix.txt
[25.01.2008 00:23|-r-------|359256] - D:\HPZIDS40.dll
[19.03.2008 17:05|-r-------|513360] - D:\HPZstub.exe
[18.03.2008 08:33|-r-------|6049] - D:\P3i2arww.cab
[18.03.2008 08:33|-r-------|5845] - D:\P3i2caww.cab
[18.03.2008 08:33|-r-------|6729] - D:\P3i2csww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2daww.cab
[18.03.2008 08:33|-r-------|6923] - D:\P3i2deww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2elww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2enww.cab
[18.03.2008 08:33|-r-------|5845] - D:\P3i2esww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2fiww.cab
[18.03.2008 08:33|-r-------|6829] - D:\P3i2frww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2heww.cab
[18.03.2008 08:33|-r-------|6675] - D:\P3i2huww.cab
[18.03.2008 08:33|-r-------|5903] - D:\P3i2itww.cab
[18.03.2008 08:33|-r-------|5673] - D:\P3i2jaww.cab
[18.03.2008 08:33|-r-------|5321] - D:\P3i2koww.cab
[18.03.2008 08:33|-r-------|6055] - D:\P3i2nlww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2noww.cab
[18.03.2008 08:33|-r-------|6815] - D:\P3i2plww.cab
[18.03.2008 08:33|-r-------|6461] - D:\P3i2ptww.cab
[18.03.2008 08:33|-r-------|5919] - D:\P3i2ruww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2skww.cab
[18.03.2008 08:33|-r-------|5795] - D:\P3i2svww.cab
[18.03.2008 08:33|-r-------|6049] - D:\P3i2thww.cab
[18.03.2008 08:33|-r-------|6385] - D:\P3i2trww.cab
[18.03.2008 08:33|-r-------|4943] - D:\P3i2zhcn.cab
[18.03.2008 08:33|-r-------|4365] - D:\P3i2zhtw.cab
[17.01.2008 20:38|-r-------|361] - D:\PS_AIO_03_C4400_webreg.ini
[19.03.2008 17:09|-r-------|574800] - D:\Setup.exe
[05.05.2008 02:13|-r-------|587981] - D:\autorun.inf
[18.03.2008 08:29|-r-------|11061828] - D:\hpC4400a.cab
[18.03.2008 08:29|-r-------|24434] - D:\hpC4400a.inf
[18.03.2008 08:29|-r-------|11400824] - D:\hpC4400s.cab
[18.03.2008 08:29|-r-------|24856] - D:\hpC4400s.inf
[18.03.2008 08:29|-r-------|121834] - D:\hpc4400a.cat
[18.03.2008 08:29|-r-------|77931] - D:\hpc4400s.cat
[25.01.2008 00:23|-r-------|87464] - D:\hpoC4400_sc.inf
[25.01.2008 00:23|-r-------|3742] - D:\hpoC4400_u32.inf
[25.01.2008 00:23|-r-------|3232] - D:\hpoC4400_u64.inf
[25.01.2008 00:23|-r-------|10664] - D:\hpoC4400_vp.inf
[05.05.2008 02:14|-r-------|147015] - D:\hpobid01.dat
[25.01.2008 00:23|-r-------|15309] - D:\hpoc4400_sc.cat
[25.01.2008 00:23|-r-------|97275] - D:\hpoc4400_u32.cat
[25.01.2008 00:23|-r-------|51756] - D:\hpoc4400_u64.cat
[25.01.2008 00:23|-r-------|12178] - D:\hpoc4400_vp.cat
[05.05.2008 02:13|-r-------|799] - D:\hpomdl29.dat
[25.01.2008 00:23|-r-------|667] - D:\hpoprl01.dat
[05.05.2008 02:13|-r-------|235] - D:\hpoprl07.dat
[05.05.2008 02:13|-r-------|1035] - D:\hpoprl10.dat
[25.01.2008 00:23|-r-------|2174] - D:\hppldcoi.config
[25.03.2008 22:41|-r-------|158505] - D:\hpqbid05.dat
[25.03.2008 22:40|-r-------|158927] - D:\hpqbid06.dat
[25.03.2008 22:40|-r-------|149702] - D:\hpqbid11.dat
[12.03.2008 22:24|-r-------|265402] - D:\hpqbid13a.dat
[07.01.2008 23:50|-r-------|150712] - D:\hpqbid15.dat
[25.03.2008 22:41|-r-------|146796] - D:\hpqbid16.dat
[25.03.2008 22:40|-r-------|781] - D:\hpqbpl01.dat
[25.03.2008 22:41|-r-------|697] - D:\hpqbpl05.dat
[25.03.2008 22:40|-r-------|768] - D:\hpqbpl06.dat
[25.03.2008 22:40|-r-------|650] - D:\hpqbpl11.dat
[12.03.2008 22:24|-r-------|796] - D:\hpqbpl13.dat
[07.01.2008 23:50|-r-------|869] - D:\hpqbpl15.dat
[25.03.2008 22:41|-r-------|702] - D:\hpqbpl16.dat
[25.01.2008 00:23|-r-------|282624] - D:\hpzc3212.dll
[25.01.2008 00:23|-r-------|97718] - D:\hpzid413.cat
[25.01.2008 00:23|-r-------|147472] - D:\hpzid413.inf
[25.01.2008 00:23|-r-------|271704] - D:\hpzids01.dll
[25.01.2008 00:23|-r-------|99911] - D:\hpzipa13.cat
[25.01.2008 00:23|-r-------|135688] - D:\hpzipa13.inf
[25.01.2008 00:23|-r-------|53135] - D:\hpzipa23.cat
[25.01.2008 00:23|-r-------|71764] - D:\hpzipa23.inf
[25.01.2008 00:23|-r-------|97718] - D:\hpzipr13.cat
[25.01.2008 00:23|-r-------|64338] - D:\hpzipr13.inf
[25.01.2008 00:23|-r-------|52235] - D:\hpzipr23.cat
[25.01.2008 00:23|-r-------|29354] - D:\hpzipr23.inf
[25.01.2008 00:23|-r-------|100350] - D:\hpzius13.cat
[25.01.2008 00:23|-r-------|176960] - D:\hpzius13.inf
[25.01.2008 00:23|-r-------|53586] - D:\hpzius23.cat
[25.01.2008 00:23|-r-------|93348] - D:\hpzius23.inf
[19.03.2008 17:05|-r-------|1226] - D:\hpzprl01.dat
[11.07.2007 19:50|-r-------|1502] - D:\hpzprl02.dat
[27.08.2007 16:50|-r-------|507] - D:\hpzprl03.dat
[19.03.2008 17:03|-r-------|822] - D:\hpzprl41.dat
[27.08.2007 16:54|-r-------|1092] - D:\hpzprl42.dat
[19.03.2008 17:04|-r-------|730456] - D:\hpzsetup.exe
[25.01.2008 00:23|-r-------|18560] - D:\hpzuci12.dll
[12.03.2004 05:50|-r-------|1479] - D:\license.txt
[05.08.2007 22:51|-r-------|341] - D:\license1.txt
[16.05.2009 10:16|–a------|114254] - F:\faire-part Dounia_13x13_b.jpg

################## [ Vaccination ]

C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.030 ! ]

Maintenant je passe à Findykill et te tiens prochainement au courant!
A +

OUPS: le lien pour findykill m’annonce:

[i]K9 Web Protection Alert
Filtering Alert
Category Blocked
The site you tried to visit belongs to a category that your computer is set to block.
sd-1.archive-host.com… is blocked because it is currently categorized as:

Spyware / Malware Sources
Sites which distribute spyware and other malware. Spyware is defined as software which takes control of your computer, modifies computer settings, collects or reports personal information, or misrepresents itself by tricking users to install, download, or enter personal information. This includes drive-by downloads; browser hijackers; dialers; intrusive advertising; any program which modifies your homepage, bookmarks, or security settings; and keyloggers. It also includes any software which bundles spyware (as defined above) as part of its offering. Information collected or reported is “personal” if it contains uniquely identifying data, such as email addresses, name, social security number, ip address, etc. A site is not classified as spyware if the user is reasonably notified that the software will perform these actions (i.e., it alerts that it will send personal information, be installed, or that it will log keystrokes).

Online Storage
Sites that provide a secure, encrypted, off-site backup and restoration of personal data. These online repositories are typically used to store, organize and share videos, music, movies, photos, documents and other electronically formatted information. Sites that fit this criteria essentially act as your personal hard drive on the Internet.

Go Back Return to the previous page.
You may also choose from the following administrative options:
Allow This Site Allow access to sd-1.archive-host.com…
Allow This Category Allow access to Web sites rated as Spyware / Malware Sources
Request Site Review
Change Your Settings

To enter Supervisor Mode, which allows all Web access, go to the Advanced Page
Copyright © 2006-2008 Blue Coat Systems, Inc. All Rights Reserved.
You must log in to continue.
Log in using your K9 administrator password. Incorrect Password. Please try again. A password has been sent to you. Check your e-mail.

Forgot Password Send Temporary Password Would you like to have a temporary password sent to your email? Yes No Cancel OK[/i]

Je fais quoi? Findykill est-il vraiment/toujours sûr? J’autorise?
Edité le 12/06/2009 à 17:33

Re

Exécute FindyKill

Voici le rapport Findykill généré:

############################## | FindyKill V5.002 |

User : Utilisateur (Administrateurs) # DC7100

Update on 12/06/09 by Chiquitine29

Start at: 17:48:21 | 12.06.2009

Website : pagesperso-orange.fr…

Intel® Pentium® 4 CPU 2.53GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ # Lecteur de disquettes 3 ½ pouces

C:\ # Disque fixe local # 37.27 Go (19.88 Go free) [ ] # NTFS

D:\ # Disque CD-ROM # 310.12 Mo (0 Mo free) [PS_AIO_03_C4400_] # CDFS

E:\ # Disque amovible

F:\ # Disque amovible # 7.52 Go (3.97 Go free) [INTENSO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Utilisateur\Application Data |

################## | Autres … |

################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM…\SafeBoot\Minimal | Mode sans echec non fonctionnel !

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

Présent ! F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # FindyKill V5.002 ! |

MBAM: 5 (tous) éléments en quarantaine supprimés!
Edité le 12/06/2009 à 18:13

Re

Relances==> FindyKill==>choisi L’option 3 : Désintaller FindyKill

aprés

répares l’accès au mode sans échec
télécharges==>SafeBootKeyRepair

ensuite

telecharges Elibagla

Rends toi sur ce site :

EliBagla

tout en bas de cette page tu trouveras un outil
à télécharger,clique sur “escargar Elibagla” (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

laisse la case “eliminar ficheros automaticamente” coché
clique sur"explorar"
laisse-le travailler
poste le rapport final qui s trouve dans c:\infosat.txt

ensuite

Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>WinSock XP Fix

ensuite

Télécharge Combofix

==>ComboFix .exe

==>sur ton Bureau et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>zaara.exe
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”

Double clique==> zaara.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

PS
si ta connexion internet n’est plus active après le redémarrage

Fait un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle


Bon Maintenant==>Miam !!@+

Pour info

un utilitaire que j ai depuis un bon moment et qui pourra te servir(au cas ou) et aussi à d autres qui vont lire ce Topic(qui ne le connaissent pas)

==>Zeb-Restore

tu le garderas

Impossible d’installer Safeboot… j’ai pas les droits administrateur pour faire cela d’après une fenêtre “intelligente”, alors que sous propriétés, la session que j’utilise a le contrôle total. En tentant d’exécuter en tant que… rien ne marche non plus, mes mdp sont refusés. Y a-t-il une autre solution pour réintroduire la clé de registre manquante???

N.B Il y a une session adminstrateur sur cet ordinateur, installée par mon entreprise (d’où j’ai reçu l’ordinateur), mais elle n’a pas de mdp (ou j’en ai remis un je sais + puisque je peux pas contrôler), mais est accessible - en tant normal et sans infection - en mode sans échec classique seulement…

Salut

Fais la suite demandée:hello:

Hello,

Quand j’essaie de télécharger elibagla, je n’obtiens qu’un fichier html… je me demande si je n’ai pas une autre infection cachée, car j’ai eu des soucis avec plusieurs téléchargements dans le cadre de notre procédure. As-tu un autre lien fiable pour elibagla? Puis-je utiliser combofix comme équivalent?
Edité le 13/06/2009 à 11:38

Fais Combofix comme d écris


aprés combofix

telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

Tutoriel==>Tuto ATF-Cleaner

et

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==> Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

–> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

:hello::hello:salut a vous deux

désolé de venir déranger

O4 - HKCU…\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner[b]QUAD Scheduler.exe[/b]

QUAD Scheduler.exe est un programme très puissant qui mis entre de mauvaises mains est redoutable

tu dis ne pas l’avoir téléchargé donc si il est installé sur ton pc il vient bien de quelquepart généralement incorporé dans des fichiers .zip ou .rar issus du P2P

bon ce n’est que mon avis :neutre:

Bon pas de chance, mon bouclier m’envoie 4 alertes d’infection: Tanatos.M et Heur présents dans le C:/Volume…
Une mise à jour firefox s’est faite automatiquement il y a quelques minutes suite au démarrage de celui-ci. Peut-être cela a-t-il un rapport?
On fait quoi? Car je n’ai pas encore lancer combofix… Je reprends la procédure depuis le tout début? Quel m… ce virus:@!

Alain: je n’ai aucune idée de comment QUAD s’est installé sur mon ordi, en tout cas pas en P2P, mais peut-être avec un fichier zip ou rar, à mon insu…

C est dans la restauration du Systéme que l on désactivera plus tard

Miseà jour de Firefox ==> normal nouvlle version puisque la case et cochée dans outils

Donc tu fais ce que je te demand ou change de " Cremerie "

Salut,

J’ai pas changé de crèmerie :hello:, mais combofix a pris beaucoup de temps pour faire son job: voici son log

ComboFix 09-06-12.04 - Utilisateur 13.06.2009 18:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.87 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\zaara.exe
AV: AVG Anti-Virus Free On-access scanning enabled (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall enabled {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-13 au 2009-06-13 ))))))))))))))))))))))))))))))))))))
.

2009-06-12 17:46 . 2009-06-12 17:46 -------- d–h--w- c:\windows\PIF
2009-06-12 14:51 . 2009-06-12 15:04 -------- d-----w- C:\UsbFix
2009-06-12 07:54 . 2009-06-12 07:54 -------- d-sh–w- c:\documents and settings\Utilisateur_2\IETldCache
2009-06-11 21:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-11 21:34 . 2009-06-11 21:34 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-06-11 21:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-11 11:48 . 2009-06-11 11:48 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2009-06-11 10:49 . 2009-06-11 11:59 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\HP
2009-06-11 10:26 . 2009-06-11 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-06-11 10:26 . 2009-06-11 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-06-11 10:24 . 2009-06-11 10:24 -------- d-----w- c:\program files\Fichiers communs\HP
2009-06-11 10:18 . 2009-06-11 10:34 -------- d-----w- c:\program files\HP
2009-06-10 07:23 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 07:23 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 07:23 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-10 07:23 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-05 21:32 . 2009-06-05 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-06-05 21:31 . 2008-01-24 22:23 271704 ----a-r- c:\windows\system32\hpzids01.dll
2009-06-05 21:31 . 2008-02-07 08:26 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll
2009-06-05 21:29 . 2008-01-24 22:25 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2009-06-05 21:29 . 2008-01-24 22:25 303104 ----a-r- c:\windows\system32\hpovst14.dll
2009-06-05 21:29 . 2008-01-24 22:25 970752 ----a-r- c:\windows\system32\hpotiop6.dll
2009-06-05 21:29 . 2008-01-24 22:25 729088 ----a-r- c:\windows\system32\hpowiax8.dll
2009-06-05 21:26 . 2009-06-11 11:57 188616 ----a-w- c:\windows\hpoins29.dat
2009-06-05 21:26 . 2008-05-05 00:13 799 ------w- c:\windows\hpomdl29.dat
2009-05-28 10:12 . 2009-05-28 11:45 -------- d–h--w- C:$AVG8.VAULT$
2009-05-28 06:20 . 2009-05-27 09:46 2051864 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-05-28 06:20 . 2009-05-27 09:46 3288344 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe
2009-05-28 06:20 . 2009-05-27 09:45 424472 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
2009-05-28 06:20 . 2009-05-27 09:45 177432 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgmail.dll
2009-05-28 06:20 . 2009-05-27 09:45 312088 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avglngx.dll
2009-05-28 06:20 . 2009-05-27 09:46 486168 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
2009-05-28 06:19 . 2009-05-27 09:45 1437464 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-05-28 06:19 . 2009-05-27 09:45 755992 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avginet.dll
2009-05-27 18:49 . 2009-05-27 18:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2009-05-27 11:04 . 2009-05-27 12:25 -------- d-----w- c:\documents and settings\Utilisateur\amsn
2009-05-27 10:30 . 2009-06-12 08:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Software Informer
2009-05-27 10:30 . 2009-05-27 10:30 -------- d-sh–w- c:\documents and settings\LocalService\IETldCache
2009-05-27 09:46 . 2009-05-27 09:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-05-27 09:46 . 2009-05-27 09:46 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-27 09:46 . 2009-05-27 09:46 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-05-27 09:46 . 2009-05-27 09:46 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-27 09:46 . 2009-06-13 08:35 -------- d-----w- c:\windows\system32\drivers\Avg
2009-05-27 09:46 . 2009-05-27 09:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\AVGTOOLBAR
2009-05-27 09:45 . 2009-05-27 09:45 -------- d-----w- c:\program files\AVG
2009-05-27 09:45 . 2009-05-27 09:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-05-27 09:39 . 2009-05-27 17:14 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-27 09:38 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-05-27 09:37 . 2009-05-27 09:37 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-27 09:36 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-05-27 09:35 . 2009-05-27 09:35 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-27 09:33 . 2009-05-27 09:33 -------- d-----w- c:\program files\Microsoft
2009-05-27 09:32 . 2009-05-27 09:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-27 09:32 . 2009-05-27 10:22 -------- d-----w- c:\program files\Windows Live
2009-05-27 09:00 . 2009-05-27 09:05 -------- d–h--w- c:\windows\NiwradSoft Shell Pack
2009-05-27 08:37 . 2009-05-27 08:37 -------- d-----w- c:\program files\Software Informer
2009-05-27 08:37 . 2009-06-13 15:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Free Download Manager
2009-05-27 08:37 . 2009-05-27 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-27 08:37 . 2009-05-27 08:37 -------- d-----w- c:\program files\Free Download Manager
2009-05-27 08:25 . 2009-05-27 08:25 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Media Player Classic
2009-05-27 08:25 . 2009-05-27 08:25 -------- d-----w- c:\program files\Media Player Classic
2009-05-27 08:20 . 2009-06-13 15:56 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
2009-05-27 08:07 . 2009-05-27 08:07 -------- d-----w- c:\program files\CCleaner
2009-05-27 08:05 . 2009-05-27 08:05 -------- d-----w- c:\program files\Astonsoft
2009-05-27 07:42 . 2009-05-27 07:43 -------- d-----w- c:\program files\Zeb-Utility
2009-05-27 07:30 . 2009-06-11 09:26 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-05-27 07:29 . 2009-06-11 09:26 -------- d-----w- c:\program files\NOS
2009-05-26 17:18 . 2009-05-26 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-05-26 17:17 . 2009-05-26 17:22 4212 —h–w- c:\windows\system32\zllictbl.dat
2009-05-26 17:15 . 2009-05-26 17:15 -------- d-----w- c:\program files\Zone Labs
2009-05-26 17:15 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-05-26 17:14 . 2009-06-13 16:09 -------- d-----w- c:\windows\Internet Logs
2009-05-26 16:27 . 2009-05-26 16:27 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-26 14:37 . 2009-05-26 16:24 -------- d-----w- c:\program files\AskBarDis
2009-05-26 14:31 . 2009-05-26 16:24 -------- d-----w- c:\program files\Mozilla Firefox(2)
2009-05-26 11:29 . 2009-05-26 16:25 -------- d-----w- C:\407fbda422dee8d3d8
2009-05-26 11:22 . 2009-05-26 11:22 -------- d-sh–w- c:\documents and settings\NetworkService\IETldCache
2009-05-25 16:19 . 2009-05-25 16:19 -------- d-----w- C:\644ee7237bdd03422aab5846fc
2009-05-25 16:19 . 2009-05-25 16:19 -------- d-----w- C:\92b860f7a60d17efc20686
2009-05-25 15:46 . 2009-05-25 15:46 -------- d-----w- C:\e947442db644ac144f4c
2009-05-25 15:46 . 2009-05-25 16:17 -------- d-----w- C:\757836d4322988d8c85dcfa04078
2009-05-25 15:39 . 2009-05-25 15:39 -------- d-sh–w- c:\documents and settings\Utilisateur\IECompatCache
2009-05-25 15:32 . 2009-05-25 15:32 -------- d-sh–w- c:\documents and settings\Utilisateur\PrivacIE
2009-05-25 15:32 . 2009-05-25 15:32 -------- d-sh–w- c:\documents and settings\Utilisateur\IETldCache
2009-05-25 15:29 . 2009-05-25 15:29 -------- d–h--w- c:\windows\msdownld.tmp
2009-05-25 15:29 . 2009-06-11 01:05 -------- d-----w- c:\windows\ie8updates
2009-05-25 15:26 . 2009-05-25 15:27 -------- dc-h–w- c:\windows\ie8
2009-05-25 15:25 . 2009-04-25 05:30 102400 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-05-24 16:25 . 2009-05-24 16:25 -------- d-----w- C:\SYSTEM.SAV
2009-05-24 15:35 . 2009-05-24 15:37 -------- d-----w- c:\program files\RegCleaner
2009-05-24 14:39 . 2009-05-24 16:03 -------- d-----w- c:\windows\SxsCaPendDel
2009-05-15 20:31 . 2009-05-15 20:31 -------- d-----w- c:\documents and settings\Utilisateur_2\Application Data\Search Settings
2009-05-15 20:30 . 2009-05-15 20:30 -------- d-----w- c:\documents and settings\Utilisateur_2\Application Data\pdfforge
2009-05-15 18:09 . 2009-05-15 18:09 272 ----a-w- c:\windows\system32\drivers\sfi.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 18:55 . 2009-05-08 07:52 13961248 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-13 15:54 . 2009-06-13 15:54 963957 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-06-13 15:20 . 2009-05-08 07:52 163244 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-13 08:43 . 2009-06-13 08:44 1512448 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2009-06-13 08:43 . 2009-06-13 08:44 416768 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-06-12 08:25 . 2009-04-17 18:27 -------- d-----w- c:\program files\Trend Micro
2009-06-11 11:45 . 2008-12-14 13:38 -------- d-----w- c:\program files\Hewlett-Packard
2009-06-11 01:12 . 2008-07-23 11:48 -------- d-----w- c:\program files\Windows Desktop Search
2009-05-27 15:08 . 2009-05-27 17:14 1420800 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-05-27 13:15 . 2008-12-26 13:04 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-27 13:14 . 2009-04-09 10:42 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-27 10:34 . 2009-05-27 10:34 5280 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-05-27 10:34 . 2004-08-05 12:00 94732 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-27 10:34 . 2004-08-05 12:00 534706 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 09:00 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-26 16:24 . 2008-12-14 11:11 -------- d-----w- c:\program files\COMODO
2009-05-24 22:24 . 2008-05-26 20:18 350208 ------w- c:\windows\system32\mssph.dll
2009-05-24 15:29 . 2008-02-08 13:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-24 15:28 . 2008-02-08 13:29 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-05-24 15:26 . 2008-04-10 13:44 -------- d-----w- c:\program files\Fichiers communs\Real
2009-05-24 15:08 . 2008-02-08 12:51 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-24 15:06 . 2008-02-08 10:11 -------- d-----w- c:\program files\Java
2009-05-24 14:09 . 2009-05-24 14:09 0 ----a-w- c:\windows\system32\tmp6C.tmp
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 13:12 . 2008-02-08 10:02 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-09 20:17 . 2008-04-10 14:12 53288 -c–a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-09 19:54 . 2008-12-14 12:54 -------- d-----w- c:\program files\Foxit Software
2009-05-09 14:30 . 2009-05-09 11:13 -------- d-----w- c:\program files\PDFCreator
2009-05-09 10:44 . 2008-04-10 14:09 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-05-09 10:14 . 2008-12-14 11:05 -------- d-----w- c:\program files\Microsoft Works
2009-05-09 10:07 . 2009-04-03 07:07 -------- d-----w- c:\program files\C-CHANNEL
2009-05-09 10:07 . 2009-04-03 07:07 -------- d-----w- c:\documents and settings\All Users\Application Data\C-CHANNEL
2009-05-09 10:07 . 2009-04-03 07:07 -------- d-----w- c:\program files\Fichiers communs\C-CHANNEL
2009-05-09 10:04 . 2008-12-13 14:34 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2009-05-09 09:21 . 2008-02-08 10:01 94208 ----a-w- c:\windows\system32\igfxtray.exe
2009-05-09 09:21 . 2008-02-08 10:01 114688 ----a-w- c:\windows\system32\igfxpers.exe
2009-05-09 09:20 . 2005-01-07 16:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
2009-05-09 08:36 . 2009-04-06 11:12 102400 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
2009-05-09 08:36 . 2009-04-06 11:12 73728 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
2009-05-09 08:35 . 2009-04-06 11:12 14336 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
2009-05-09 08:35 . 2009-04-06 11:12 18432 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
2009-05-09 08:35 . 2009-04-06 11:12 266240 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe
2009-05-09 08:35 . 2009-04-06 11:12 14848 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
2009-05-09 08:35 . 2009-04-06 11:12 196608 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\updater.exe
2009-05-09 08:35 . 2009-04-06 11:12 163840 ----a-w- c:\documents and settings\Utilisateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 13:13 . 2009-03-06 14:12 -------- d-----w- c:\program files\PhotoScape
2009-05-06 16:59 . 2008-12-14 12:38 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-04 19:23 . 2008-12-14 22:04 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller
2009-05-02 09:10 . 2009-05-02 09:10 -------- d-----w- c:\documents and settings\Utilisateur_2\Application Data\Windows Search
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 17:03 . 2009-04-17 17:04 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 11:54 . 2009-04-15 11:54 -------- d-----w- c:\program files\Defraggler
2009-04-15 11:42 . 2009-01-10 17:25 -------- d-----w- c:\program files\LimeWire
2009-04-03 07:05 . 2009-04-03 07:05 10134 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-04-03 07:05 . 2009-04-03 07:05 10134 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}\ARPPRODUCTICON.exe
2008-04-10 14:12 . 2008-04-10 14:12 15397 -c–a-w- c:\program files\settings.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-07-09 919016]
“AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe” [2009-05-27 1947928]
“fssui”=“c:\program files\Windows Live\Family Safety\fsui.exe” [2009-02-06 454000]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-05-27 148888]
“hpqSRMon”=“c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe” [2008-03-13 81920]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoSMMyPictures”= 0 (0x0)
“NoStartMenuMyMusic”= 0 (0x0)
“NoRecentDocsNetHood”= 0 (0x0)
“NoSimpleStartMenu”= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMMyPictures”= 0 (0x0)
“NoStartMenuMyMusic”= 0 (0x0)
“NoRecentDocsNetHood”= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”= “c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll” [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-27 09:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\FrostWire\FrostWire.exe”=
“c:\WINDOWS\system32\rtcshare.exe”=
“c:\Program Files\NetMeeting\conf.exe”=
“c:\Program Files\Mozilla Firefox\firefox.exe”=
“c:\Program Files\Trend Micro\HijackThis\HijackThis.exe”=
“c:\Program Files\AVG\AVG8\avgemc.exe”=
“c:\Program Files\AVG\AVG8\avgupd.exe”=
“c:\Program Files\AVG\AVG8\avgnsx.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”=
“c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“8816:TCP”= 8816:TCP:BitComet 8816 TCP
“8816:UDP”= 8816:UDP:BitComet 8816 UDP

R1 aswSP;avast! Self Protection; [x]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [x]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-27 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-27 108552]
S1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [2009-01-13 72992]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-05-27 908568]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-05-27 298776]
S2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [2009-01-13 1078560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier ‘Tâches planifiées’

2009-03-19 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 seriesA7A443E7F8EE59CA2F2B8F01FDD4ABAB6300BCEF229262663.job

  • c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 08:35]
    .
        • ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)

.
------- Examen supplémentaire -------
.
IE: Tout télécharger avec Free Download Manager - [c:\program…](file://c:\program) files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - [c:\program…](file://c:\program) files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - [c:\program…](file://c:\program) files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - [c:\program…](file://c:\program) files\Free Download Manager\dlfvideo.htm
FF - ProfilePath -
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-06-13 20:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(1096)
                c:\windows\system32\SETUPAPI.dll
                c:\windows\system32\sfc_os.dll
                c:\windows\system32\COMRes.dll
                c:\windows\system32\cscui.dll

              • ‘lsass.exe’(1160)
                c:\windows\system32\scecli.dll
                c:\windows\system32\SETUPAPI.dll
                c:\windows\system32\psbase.dll

              • ‘explorer.exe’(3456)
                c:\windows\system32\COMRes.dll
                c:\windows\System32\cscui.dll
                c:\windows\system32\webcheck.dll
                c:\windows\system32\SETUPAPI.dll
                c:\windows\system32\msi.dll
                c:\windows\system32\NETSHELL.dll
                c:\windows\system32\credui.dll
                c:\windows\system32\eappprxy.dll
                .
                Heure de fin: 2009-06-13 23:53
                ComboFix-quarantined-files.txt 2009-06-13 21:49

Avant-CF: 21’115’252’736 octets libres
Après-CF: 20’672’802’816 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect

304 — E O F — 2009-06-13 08:37

Lasuite:
Log1:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-06-14 09:38:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (52%) free of 38 GB
Total RAM: 503 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:25, on 14.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [fssui] “C:\Program Files\Windows Live\Family Safety\fsui.exe” -autorun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 7331 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229262663.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-03-27 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-27 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-05-27 2223872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-05-27 2223872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“AVG8_TRAY”=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-05-27 1947928]
“fssui”=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
“hpqSRMon”=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
C:\Program Files\pdfforge Toolbar\SearchSettings.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-05-27 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoFavoritesMenu”=0
“NoSMMyPictures”=0
“NoStartMenuMyMusic”=0
“NoRecentDocsNetHood”=0
“NoUserNameInStartMenu”=1
“NoInstrumentation”=0
“NoStartMenuPinnedList”=0
“ForceStartMenuLogoff”=0
“NoSharedDocuments”=1
“NoDrives”=0
“NoDriveAutoRun”=67108863
“HonorAutoRunSetting”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoFavoritesMenu”=
“NoSMMyPictures”=
“NoStartMenuMyMusic”=
“NoRecentDocsNetHood”=
“NoInstrumentation”=
“NoSimpleStartMenu”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\FrostWire\FrostWire.exe”=“C:\Program Files\FrostWire\FrostWire.exe::Enabled:FrostWire"
“C:\WINDOWS\system32\rtcshare.exe”="C:\WINDOWS\system32\rtcshare.exe:
:Enabled:Partage de l’application RTC”
“C:\Program Files\NetMeeting\conf.exe”=“C:\Program Files\NetMeeting\conf.exe::Enabled:Windows® NetMeeting®"
“C:\Program Files\Mozilla Firefox\firefox.exe”="C:\Program Files\Mozilla Firefox\firefox.exe:
:Enabled:ipsec”
“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe”=“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe::Enabled:ipsec"
“C:\Program Files\AVG\AVG8\avgemc.exe”="C:\Program Files\AVG\AVG8\avgemc.exe:
:Enabled:avgemc.exe”
“C:\Program Files\AVG\AVG8\avgupd.exe”=“C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe"
“C:\Program Files\AVG\AVG8\avgnsx.exe”="C:\Program Files\AVG\AVG8\avgnsx.exe:
:Enabled:avgnsx.exe”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:
:Enabled:hpqste08.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:
:Enabled:hpqscnvw.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:
:Enabled:hpqphunl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe::Enabled:hpiscnapp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:
:Enabled:hpqpsapp.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe::Enabled:hpqcopy2.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:
:Enabled:hpqpse.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe::Enabled:hpqsudi.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe:
:Enabled:hpqgplgtupl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:
:Enabled:hpqste08.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:
:Enabled:hpqscnvw.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:
:Enabled:hpqphunl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe::Enabled:hpiscnapp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:
:Enabled:hpqpsapp.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe::Enabled:hpqcopy2.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:
:Enabled:hpqpse.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe::Enabled:hpqsudi.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe:
:Enabled:hpqgplgtupl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe”

======List of files/folders created in the last 3 months======

2009-06-14 09:38:15 ----D---- C:\rsit
2009-06-14 09:30:50 ----SHD---- C:\RECYCLER
2009-06-14 08:41:40 ----A---- C:\WINDOWS\resetlog.txt
2009-06-13 23:54:45 ----A---- C:\ComboFix.txt
2009-06-13 18:15:27 ----A---- C:\Boot.bak
2009-06-13 18:15:15 ----RASHD---- C:\cmdcons
2009-06-13 18:12:31 ----SD---- C:\zaara
2009-06-13 17:32:06 ----A---- C:\WINDOWS\zip.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWSC.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWREG.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\sed.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\PEV.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\grep.exe
2009-06-13 17:16:42 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-13 17:16:23 ----D---- C:\WINDOWS\ERDNT
2009-06-13 17:09:54 ----D---- C:\Qoobox
2009-06-13 10:35:35 ----HDC---- C:\WINDOWS$NtUninstallKB960763$
2009-06-12 19:46:05 ----HD---- C:\WINDOWS\PIF
2009-06-12 17:02:24 ----RASHD---- C:\autorun.inf
2009-06-12 16:57:06 ----A---- C:\UsbFix.txt
2009-06-12 16:51:27 ----D---- C:\UsbFix
2009-06-11 23:34:49 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-06-11 13:48:48 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-06-11 12:49:02 ----D---- C:\Documents and Settings\Utilisateur\Application Data\HP
2009-06-11 12:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-06-11 12:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-06-11 12:24:40 ----D---- C:\Program Files\Fichiers communs\HP
2009-06-11 12:18:22 ----D---- C:\Program Files\HP
2009-06-11 03:05:31 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-06-11 03:05:23 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-06-11 03:05:08 ----HDC---- C:\WINDOWS$NtUninstallKB963093$
2009-06-11 03:01:20 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-06-11 03:01:13 ----A---- C:\WINDOWS\imsins.BAK
2009-06-11 03:01:04 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-06-05 23:32:02 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-06-05 23:31:18 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2009-06-05 23:31:15 ----A---- C:\WINDOWS\system32\hpz3l5mu.dll
2009-06-05 23:29:25 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
2009-06-05 23:29:21 ----RA---- C:\WINDOWS\system32\hpovst14.dll
2009-06-05 23:29:20 ----RA---- C:\WINDOWS\system32\hpotiop6.dll
2009-06-05 23:29:18 ----RA---- C:\WINDOWS\system32\hpowiax8.dll
2009-05-28 12:12:16 ----HD---- C:$AVG8.VAULT$
2009-05-27 20:49:37 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
2009-05-27 15:15:53 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-27 15:15:53 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-27 15:15:52 ----A---- C:\WINDOWS\system32\java.exe
2009-05-27 12:34:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-05-27 12:30:54 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Software Informer
2009-05-27 11:46:30 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-05-27 11:46:15 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVGTOOLBAR
2009-05-27 11:45:57 ----D---- C:\Program Files\AVG
2009-05-27 11:45:55 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-05-27 11:39:05 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 11:37:42 ----D---- C:\Program Files\Microsoft Sync Framework
2009-05-27 11:36:32 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-27 11:35:41 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-27 11:33:25 ----D---- C:\Program Files\Microsoft
2009-05-27 11:32:51 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 11:32:19 ----D---- C:\Program Files\Windows Live
2009-05-27 11:00:29 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-05-27 11:00:06 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-05-27 10:37:12 ----D---- C:\Program Files\Software Informer
2009-05-27 10:37:10 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Free Download Manager
2009-05-27 10:37:04 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-27 10:37:03 ----D---- C:\Program Files\Free Download Manager
2009-05-27 10:25:47 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Media Player Classic
2009-05-27 10:25:35 ----D---- C:\Program Files\Media Player Classic
2009-05-27 10:20:05 ----D---- C:\Program Files\Blue Coat K9 Web Protection
2009-05-27 10:07:19 ----D---- C:\Program Files\CCleaner
2009-05-27 10:05:36 ----D---- C:\Program Files\Astonsoft
2009-05-27 09:42:46 ----D---- C:\Program Files\Zeb-Utility
2009-05-27 09:30:05 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-27 09:29:55 ----D---- C:\Program Files\NOS
2009-05-26 19:18:03 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-05-26 19:17:45 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-05-26 19:17:41 ----A---- C:\WINDOWS\zllsputility.exe
2009-05-26 19:17:40 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-05-26 19:15:58 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-05-26 19:15:58 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-05-26 19:15:57 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-05-26 19:15:57 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-05-26 19:15:45 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-05-26 19:15:44 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-05-26 19:15:44 ----D---- C:\Program Files\Zone Labs
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-05-26 19:14:29 ----D---- C:\WINDOWS\Internet Logs
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-05-26 18:42:35 ----D---- C:\Program Files\Mozilla Firefox
2009-05-26 16:37:46 ----D---- C:\Program Files\AskBarDis
2009-05-26 16:31:14 ----D---- C:\Program Files\Mozilla Firefox(2)
2009-05-26 13:30:36 ----SHD---- C:\Config.Msi
2009-05-26 13:29:26 ----D---- C:\407fbda422dee8d3d8
2009-05-25 18:19:10 ----D---- C:\644ee7237bdd03422aab5846fc
2009-05-25 18:19:06 ----D---- C:\92b860f7a60d17efc20686
2009-05-25 17:46:10 ----D---- C:\e947442db644ac144f4c
2009-05-25 17:46:07 ----D---- C:\757836d4322988d8c85dcfa04078
2009-05-25 17:29:10 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-25 17:29:03 ----D---- C:\WINDOWS\ie8updates
2009-05-25 17:26:14 ----HDC---- C:\WINDOWS\ie8
2009-05-24 18:25:35 ----D---- C:\SYSTEM.SAV
2009-05-24 17:35:46 ----D---- C:\Program Files\RegCleaner
2009-05-24 16:39:23 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-24 16:09:14 ----A---- C:\WINDOWS\system32\tmp6C.tmp
2009-05-21 06:24:48 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-05-09 16:28:04 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-05-09 16:27:56 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-05-09 16:27:56 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-05-09 16:27:56 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-05-09 16:27:51 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-05-09 13:13:06 ----D---- C:\Program Files\PDFCreator
2009-04-29 23:58:55 ----D---- C:\WINDOWS\system32\KB905474
2009-04-28 23:08:33 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-04-17 20:27:14 ----D---- C:\Program Files\Trend Micro
2009-04-16 13:42:00 ----D---- C:\WINDOWS\pss
2009-04-16 03:19:40 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-04-16 03:18:02 ----HDC---- C:\WINDOWS$NtUninstallKB961373$
2009-04-16 03:07:10 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-04-16 03:05:29 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-04-16 03:03:58 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-04-16 03:02:15 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-04-15 13:54:39 ----D---- C:\Program Files\Defraggler
2009-04-04 09:36:16 ----D---- C:\Program Files\MSXML 4.0
2009-04-03 09:07:37 ----D---- C:\Program Files\Fichiers communs\C-CHANNEL
2009-04-03 09:07:37 ----D---- C:\Program Files\C-CHANNEL
2009-04-03 09:07:35 ----D---- C:\Documents and Settings\All Users\Application Data\C-CHANNEL
2009-04-03 09:05:29 ----D---- C:\Program Files\Microsoft WSE
2009-04-03 09:02:29 ----D---- C:\installation

======List of files/folders modified in the last 3 months======

2009-06-14 09:38:32 ----D---- C:\WINDOWS\Prefetch
2009-06-14 09:32:10 ----D---- C:\WINDOWS\Temp
2009-06-14 08:43:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-14 08:43:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-14 08:41:40 ----D---- C:\WINDOWS
2009-06-13 23:56:45 ----D---- C:\WINDOWS\system32
2009-06-13 22:16:38 ----SD---- C:\WINDOWS\Tasks
2009-06-13 22:08:28 ----D---- C:\WINDOWS\repair
2009-06-13 20:53:00 ----N---- C:\WINDOWS\system.ini
2009-06-13 19:28:16 ----D---- C:\WINDOWS\system32\drivers
2009-06-13 19:28:12 ----D---- C:\WINDOWS\AppPatch
2009-06-13 19:20:58 ----D---- C:\Program Files\Fichiers communs
2009-06-13 18:15:27 ----RASH---- C:\boot.ini
2009-06-13 17:51:40 ----D---- C:\WINDOWS\system32\config
2009-06-13 17:36:49 ----RD---- C:\Program Files
2009-06-13 11:22:06 ----D---- C:\Downloads
2009-06-13 10:37:19 ----HD---- C:\WINDOWS\inf
2009-06-13 10:36:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-13 10:31:51 ----HD---- C:\WINDOWS$hf_mig$
2009-06-12 10:41:51 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-11 13:45:30 ----D---- C:\Program Files\Hewlett-Packard
2009-06-11 12:48:48 ----SHD---- C:\WINDOWS\Installer
2009-06-11 12:46:18 ----A---- C:\WINDOWS\win.ini
2009-06-11 12:31:24 ----D---- C:\WINDOWS\WinSxS
2009-06-11 12:24:47 ----D---- C:\WINDOWS\twain_32
2009-06-11 11:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-11 03:12:48 ----D---- C:\Program Files\Windows Desktop Search
2009-06-11 03:12:48 ----D---- C:\Program Files\Internet Explorer
2009-06-11 03:01:45 ----D---- C:\WINDOWS\Debug
2009-06-05 23:30:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-01 18:51:12 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-05-27 15:15:29 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-27 14:47:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-27 14:45:45 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-27 14:43:24 ----RSD---- C:\WINDOWS\assembly
2009-05-27 12:29:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-27 12:26:38 ----D---- C:\Program Files\Outlook Express
2009-05-27 12:26:38 ----D---- C:\Program Files\Fichiers communs\System
2009-05-27 12:26:37 ----D---- C:\Program Files\Windows Media Player
2009-05-27 12:26:36 ----D---- C:\WINDOWS\system32\Restore
2009-05-27 12:26:35 ----D---- C:\Program Files\Movie Maker
2009-05-27 12:26:34 ----D---- C:\WINDOWS\system32\usmt
2009-05-27 12:26:34 ----D---- C:\Program Files\Windows NT
2009-05-27 12:26:31 ----D---- C:\WINDOWS\srchasst
2009-05-27 12:26:22 ----D---- C:\WINDOWS\system32\Macromed
2009-05-27 11:40:26 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-05-27 11:36:35 ----D---- C:\WINDOWS\system32\DirectX
2009-05-27 11:32:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-27 11:05:14 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 11:05:11 ----D---- C:\WINDOWS\Cursors
2009-05-27 11:00:29 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-05-27 10:54:47 ----D---- C:\WINDOWS\network diagnostic
2009-05-26 19:17:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-26 18:27:38 ----D---- C:\WINDOWS\system32\wbem
2009-05-26 18:27:38 ----D---- C:\WINDOWS\Registration
2009-05-26 18:26:09 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-26 18:24:56 ----D---- C:\Program Files\COMODO
2009-05-26 16:37:46 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
2009-05-26 13:27:14 ----D---- C:\WINDOWS\system32\en-us
2009-05-25 17:31:03 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-25 17:31:02 ----D---- C:\WINDOWS\Media
2009-05-25 17:31:01 ----D---- C:\WINDOWS\Help
2009-05-25 00:24:06 -------- C:\WINDOWS\system32\mssph.dll
2009-05-24 17:29:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-24 17:28:52 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-24 17:28:51 ----D---- C:\WINDOWS\system32\RTCOM
2009-05-24 17:26:41 ----D---- C:\Program Files\Fichiers communs\Real
2009-05-24 17:24:39 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
2009-05-24 17:08:50 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-24 17:06:31 ----D---- C:\Program Files\Java
2009-05-24 16:09:43 ----D---- C:\WINDOWS\Downloaded Installations
2009-05-13 07:04:17 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:17 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-12 15:12:14 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-12 15:12:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-09 21:54:59 ----D---- C:\Program Files\Foxit Software
2009-05-09 12:44:16 ----D---- C:\Program Files\OpenOffice.org 2.4
2009-05-09 12:14:27 ----D---- C:\Program Files\Microsoft Works
2009-05-09 12:04:32 ----D---- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2009-05-09 11:21:14 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-05-09 11:21:07 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-05-09 11:20:59 ----A---- C:\WINDOWS\system32\HdAShCut.exe
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-05-07 15:13:42 ----D---- C:\Program Files\PhotoScape
2009-05-04 21:23:02 ----D---- C:\Documents and Settings\Utilisateur\Application Data\MSNInstaller
2009-04-30 23:16:17 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:11 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:09 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-16 14:00:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 03:15:34 ----D---- C:\WINDOWS\ie7updates
2009-04-15 16:53:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-15 13:42:02 ----D---- C:\Program Files\LimeWire
2009-04-06 17:07:29 ----D---- C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2009-04-05 18:18:20 ----D---- C:\Program Files\NetMeeting
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-14 82380]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-05-27 325896]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-05-27 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-27 108552]
R1 bckd;bckd; C:\WINDOWS\system32\drivers\bckd.sys [2009-01-14 72992]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 tmcomm;tmcomm; ??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-03-14 165760]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-25 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-25 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-25 21568]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
S3 catchme;catchme; ??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-05-27 908568]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-27 298776]
R2 bckwfs;Blue Coat K9 Web Protection; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2009-01-14 1078560]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Com

Salut

Télécharge OTMoveIt3 via un clic droit sur le lien ci-dessous:

==>OTMoveIt3

Enregistrer le fichier sur le Bureau.

Ouvre une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionnes toutes les lignes de la citation, ci-dessous, puis appuyes simultanément sur les touches Ctrl et C

Fais un double clic sur OTMoveIt3.exe pour lancer l’outil.
Ouvre le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuie simultanément sur les touches Ctrl et C

Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la fenêtre située sur la gauche nommée “Paste Instructions for Items to be Moved”
et choisis Coller.

Clique sur le bouton MoveIt!:
Attends la fin du travail de l’outil puis ferme OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S’il est demandé, clique sur Oui/Yes

Résultats
Envoie en réponse:
==> le rapport de OTMoveIt3 (contenu du fichier Lecteur_OTMoveIt\MovedFiles**_.log - les *** sont des chiffres représentant la date [mois-jour-année] et l’heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

ensuite

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

[Toolbar]eric.71.mespages.googlepages.com…[/url] S&D]( [url=http://eric.71.mespages.googlepages.com/ToolBarSD.exe)

Lance l’installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l’option 2 (suppression)
Patiente jusqu’à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.

aprés avoir poste le rapport de Toolbar S&D

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

Faux positif:

  process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

==>smitfraudfix de S!R

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici

Ton lien pour OTMoveIt3 ne donne rien… page introuvable.
Edité le 14/06/2009 à 12:27