|
|
Auteur
|
Message
|
1
|
|
|
|
Hello,
Depuis quelques temps à chaque fois que j'allume mon ordinateur, j'ai environs 5 fenêtres publicaitaires intempestives en moins d'une minute, sans parler du temps que je reste connectée. Je peux en avoir jusqu'a 20 juste le temps de consulter ma boite mail.
De plus cette invasion ralentit énormément mon ordinateur et quand j'utilise mon ordinateur pour par exemple regarder un film, ou utiliser word je dois débrancher le cable de connexion pour avoir la paix et retrouver une rapidité d'exécution normale.
Pourriez-vous m'aider please, ça fait un mois que ça dure? Merci de votre aide.
PS : mon rapport everest est à jour dans mon profil.
-->Message édité par mika972 le 12/05/2008 17:35:37<--
|
|
|
|
|
bonsoir,
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php
Si tu es sous vista : désactive l'UAC !
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
Re,
Merci pour ton retour rapide, j'y cours...
|
|
|
|
|
hello,
Voici le contenu du rapport :
Search Navipromo version 3.5.6 commencé le 10/05/2008 à 1:06:57,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
cjujljchx.exe trouvé !
cjujljchx.dat trouvé !
cjujljchx_nav.dat trouvé !
cjujljchx_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
cjujljchx.dat trouvé !
cjujljchx_nav.dat trouvé !
cjujljchx_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/05/2008 à 1:13:37,03 ***
-->Message édité par mika972 le 10/05/2008 01:16:33<--
|
|
|
|
|
Je me serais bien servie de la procédure de Miche48 qui a un problème résolu mais Cette procédure a été créée spécifiquement pour cet utilisateur ! Please...pourriez-vous m'aider, rien que pour ouvrir cette page et écrire ce mail j'ai pris 10mn!!!
|
|
|
|
|
bonjour,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Aide pour la désinfection : http://mickael.barroux.free.fr/securite/navilog.php#desinfection
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
A l'aideeee!!!! J'ai bien suivis la demarche et au moment de sauvegarder le rapport cleannavi tout bloque!!! j'ai laissé l'ordi au même point pendant 4h environ et rien y fait, j'ai eu le temps d'aller chercher un cadeau d'anniversaire pour ma fille et au retour c'était toujours bloqué. J'ai du redémarrer l'ordinateur et maintenant le rapport est perdu !!!
Qu'est-ce que je peux faire??? Merciii
-->Message édité par mika972 le 10/05/2008 19:18:35<--
|
|
|
|
|
bon anniversaire à ta fille 
Passe un coup de MalwareBytes et supprime tout ce qu'il trouve :
pour cela, suis ce tuto : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Post moi le rapport généré à la fin dans ta prochaine réponse 
bonne soirée
|
|
|
|
|
Hi!
Merci pour elle, quand à moi j'ai déjà installé le logiciel et je suis actuellement a la procédure de recherche d'infection dans les fichiers.
Voilà bonne soirée à toi aussi
|
|
|
|
|
re-coucou, en fait j'ai terminé l'analyse et voici le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 738
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132781
Temps écoulé: 59 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinPop (Adware.WinPop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP651\A0112024.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP651\A0114050.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\myalbum2007.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
Pour info, j'ai supprimé les 7 éléments infectés, selon la procédure
Merci pour ton retour 
-->Message édité par mika972 le 11/05/2008 00:03:23<--
|
|
|
|
|
bonjour  ,
Que dois-je faire now please? 
-->Message édité par mika972 le 11/05/2008 10:54:52<--
|
|
|
|
|
|
bonjour, tu n'as plus de souci ?
|
|
|
|
|
Hello,
Hé oui, jai encore les fenêtre et je crois que mon ordinateur n'a jamais été aussi lent, il ne veut plus rien faire dès que je me connecte sur internet 
|
|
|
|
|
Pour info, ce sont des publicités CID pour la plupart, c'est une vraie infection !!!
-->Message édité par mika972 le 11/05/2008 12:22:32<--
|
|
|
|
|
ah t'as une infection lop en plus !
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
|
|
|
|
|
bonjour a tous
nouvelle sur ce forum
j'ai un problème depuis quelques jours, a chaque fois que j'allume mon pc portable, toutes les 5 minutes une fenetre s'affiche SECURITY ALERT
ca commence vraiment a me gonfler je peux meme pas regarder un dvd sans que ce message apparaisse
merci de m'aider
|
|
Modérateur/Helper
|
|
|
Bonjour,
fa-rif,
EDITION MODERATEUR : Règle du forum à respecter :
Crée toi ton propre sujet ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
|
|
|
|
|
Hello,
Bah di donc fa-rif te gêne pas !!! mdrrrrrrrrrrrrrr
|
|
|
|
|
|
Au fait il-y a t'il quelqu'un pour m'aider pour mon pb please?
|
|
Modérateur/Helper
|
|
|
Il me semble que l'on t'a répondu
|
|
|
|
|
Hello,
Ha oui! Désolé, c'est le sujet de fa-rif qui m'a perturbé!
Merci
|
|
|
|
|
Re,
Voici le rapport, merci...
Rapport lopxpMH2 version 2.0 fait à 21:25:19,10 le 11/05/2008
C:\Documents and Settings\All Users\Documents\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
03/01/2005 00:47 <REP> Adobe
25/03/2008 17:18 <REP> Apple
03/01/2005 00:49 <REP> Apple Computer
03/10/2007 10:21 <REP> avg7
25/02/2006 18:53 <REP> DVD Shrink
17/04/2007 11:14 <REP> Google
03/01/2005 00:32 <REP> HP
03/01/2005 00:44 <REP> InstallShield
24/11/2007 03:06 <REP> Kaspersky Lab
10/05/2008 20:47 <REP> Malwarebytes
04/11/2007 22:17 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
02/04/2006 14:00 <REP> muvee Technologies
03/01/2005 00:49 <REP> QuickTime
03/01/2005 00:17 <REP> SBSI
28/03/2008 15:09 <REP> Software rule flag owns
03/01/2005 00:32 <REP> Sonic
12/02/2006 20:31 <REP> Sony Ericsson
28/04/2008 23:04 <REP> Spybot - Search & Destroy
27/04/2006 19:34 <REP> SSScanAppDataDir
27/04/2006 19:34 <REP> SSScanWizard
03/01/2005 01:04 <REP> Symantec
18/02/2006 15:54 <REP> TuneUp Software
24/12/2006 13:27 <REP> Windows Genuine Advantage
02/04/2007 21:15 <REP> Windows Live Toolbar
28/10/2007 21:42 <REP> WLInstaller
22/11/2006 22:21 <REP> Yahoo! Companion
24/11/2004 00:13 62 desktop.ini
03/01/2005 00:30 981 hpzinstall.log
13/04/2008 20:49 0 LauncherAccess.dt
11/03/2007 11:06 1 751 QTSBandwidthCache
4 fichier(s) 2 794 octets
29 Rép(s) 20 723 462 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
15/01/2006 15:01 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
15/01/2006 15:01 <REP> SampleView
15/01/2006 15:01 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 20 723 462 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
15/01/2006 15:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
15/01/2006 15:01 <REP> Apple Computer
15/01/2006 15:01 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
15/01/2006 15:01 135 fusioncache.dat
15/01/2006 15:01 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 20 723 462 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
15/01/2006 15:03 <REP> .
15/01/2006 15:03 <REP> ..
12/03/2006 13:18 <REP> Adobe
12/03/2006 13:19 <REP> AdobeUM
18/02/2006 16:13 <REP> Ahead
15/01/2006 15:03 <REP> Apple Computer
27/04/2006 19:38 <REP> ArcSoft
03/10/2007 10:21 <REP> AVG7
27/04/2006 19:39 <REP> Canon
28/03/2008 15:08 <REP> Cool Info Soap
23/02/2006 22:20 <REP> dvdcss
26/04/2007 21:07 <REP> Google
23/11/2006 19:17 <REP> Help
24/01/2006 21:53 <REP> HP
12/02/2006 16:14 <REP> HPQ
15/01/2006 15:03 <REP> Identities
09/04/2006 12:42 <REP> InterTrust
15/01/2006 17:13 <REP> InterVideo
24/01/2006 16:49 <REP> Leadertech
21/01/2006 22:27 <REP> Macromedia
10/05/2008 20:49 <REP> Malwarebytes
15/01/2006 15:03 <REP> Microsoft
17/02/2008 20:54 <REP> Mozilla
02/04/2006 14:00 <REP> muvee Technologies
12/02/2006 16:16 <REP> Nokia
15/01/2006 15:03 <REP> SampleView
27/04/2006 19:34 <REP> ScanSoft
24/01/2006 16:50 <REP> Sonic
30/09/2007 23:25 <REP> Sony Ericsson
23/11/2006 00:49 <REP> Sun
15/01/2006 15:03 <REP> Symantec
30/09/2007 23:32 <REP> Teleca
15/01/2006 17:02 <REP> Template
18/02/2006 15:55 <REP> TuneUp Software
29/05/2007 19:24 <REP> vlc
08/05/2007 00:10 <REP> vlc(2)
05/10/2007 18:30 2 508 $_hpcst$.hpc
15/01/2006 15:03 62 desktop.ini
24/03/2007 00:31 2 219 HPSU_48BitScanUpdate.log
24/03/2007 00:31 68 099 PatchUpdate_HP_CounterReport_Update_HPSU.log
24/03/2007 00:08 3 334 PatchUpdate_InstantShareJPG.log
24/03/2007 00:07 4 173 PatchUpdate_IZClosingDiscError.log
24/03/2007 00:01 40 576 Update_HP_RedboxHprblog_HPSU.log
30/09/2007 23:39 560 ViewerApp.dat
15/01/2006 16:46 0 wklnhst.dat
9 fichier(s) 121 531 octets
36 Rép(s) 20 723 458 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
15/01/2006 15:03 <REP> .
15/01/2006 15:03 <REP> ..
15/01/2006 15:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/03/2006 13:18 <REP> Adobe
18/02/2006 16:14 <REP> Ahead
25/03/2008 17:18 <REP> Apple
15/01/2006 15:03 <REP> Apple Computer
15/01/2006 15:03 <REP> ApplicationHistory
26/04/2007 21:07 <REP> Google
23/11/2006 19:17 <REP> Help
24/01/2006 21:53 <REP> HP
27/05/2006 15:58 <REP> Identities
24/01/2006 21:53 <REP> IsolatedStorage
15/01/2006 15:03 <REP> Microsoft
06/02/2006 19:06 <REP> MicroVision Applications
17/02/2008 20:54 <REP> Mozilla
12/02/2006 16:09 <REP> Nokia
23/03/2006 22:55 <REP> WMTools Downloaded Files
15/01/2006 16:50 102 912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2006 15:03 138 fusioncache.dat
19/01/2006 20:56 50 944 GDIPFONTCACHEV1.DAT
15/01/2006 15:03 6 428 762 IconCache.db
4 fichier(s) 6 582 756 octets
18 Rép(s) 20 723 458 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/01/2005 00:08 <REP> .
03/01/2005 00:08 <REP> ..
03/10/2007 10:21 <REP> AVG7
03/01/2005 00:08 <REP> Microsoft
17/11/2007 20:07 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 20 723 458 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/01/2005 00:08 <REP> .
03/01/2005 00:08 <REP> ..
03/01/2005 00:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 723 453 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/01/2005 00:08 <REP> .
03/01/2005 00:08 <REP> ..
03/01/2005 00:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 723 453 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/01/2005 00:08 <REP> .
03/01/2005 00:08 <REP> ..
28/04/2008 18:48 <REP> Apple
03/01/2005 00:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 20 723 453 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
20/06/2006 17:43 <REP> .
20/06/2006 17:43 <REP> ..
20/06/2006 17:43 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 20 723 453 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
15/01/2006 15:02 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
15/01/2006 15:02 <REP> SampleView
15/01/2006 15:02 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 20 723 453 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
15/01/2006 15:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
15/01/2006 15:02 <REP> Apple Computer
15/01/2006 15:02 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
28/10/2007 21:43 <REP> WindowsLiveInstaller
15/01/2006 15:02 135 fusioncache.dat
15/01/2006 15:02 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
7 Rép(s) 20 723 453 952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
��� µˆ6~—ûL@®¡��Ÿ‰Y’F ê <
�s� �� €!Ø�� � � � 0 � : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e � - t a s k � S Y S T E M � � 0 Ø�� � � 0 � � �
C:\WINDOWS\Tasks\B0EE963B92490803.job
��� èv‘¹�ȽFŸ—�kp�<³F ð <
�s� �� "€!Ø�� � � : c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ c o o l i n ~ 1 \ D e a f m o r e l i t e . e x e � H P _ P r o p r i é t a i r e � � 0 Ï��
C:\WINDOWS\Tasks\HPCeeSchedule.job
��� °à[¹'*ÀCº“O·|ˆŽöF ô <
�s� �� � €!Ø�� � � � � ' C : \ P R O G R A ~ 1 \ E A S Y I N ~ 1 \ C e e m e n t \ H P C E E . e x e � H P C e e S c h e d u l e ( n u l l ) � H P _ P r o p r i é t a i r e � � 0 Ø�� � � � À¨ h� �
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 68F8-19EE
Répertoire de C:\Program Files
10/05/2008 23:43 <REP> .
10/05/2008 23:43 <REP> ..
10/02/2008 17:32 <REP> Adobe
29/05/2007 19:24 <REP> adslTV
23/12/2007 21:54 <REP> Alwil Software
25/03/2008 17:18 <REP> Apple Software Update
27/04/2006 19:33 <REP> ArcSoft
03/01/2005 00:26 <REP> ATI Technologies
30/06/2007 01:25 <REP> BitComet
27/04/2006 19:35 <REP> Canon
21/12/2007 18:35 <REP> Circle Developement
07/07/2007 22:11 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
27/04/2008 09:57 <REP> Cool Info Soap
25/02/2006 18:53 <REP> DVD Shrink
18/02/2006 18:06 <REP> Easy CD-DA Extractor 8
27/05/2007 21:39 <REP> Easy Internet signup
24/04/2008 20:11 <REP> Fichiers communs
31/05/2007 19:29 <REP> GestSante
27/04/2007 20:32 <REP> Google
03/01/2005 00:45 <REP> Hewlett-Packard
03/01/2005 00:33 <REP> HP
21/01/2006 22:27 <REP> InterActual
09/04/2008 19:13 <REP> Internet Explorer
03/01/2005 00:46 <REP> InterVideo
02/01/2007 21:46 <REP> iPod
02/01/2007 21:46 <REP> iTunes
18/03/2008 08:32 <REP> Java
24/11/2007 02:21 <REP> Kaspersky Lab
29/01/2006 12:37 <REP> K-Lite Codec Pack
09/05/2008 19:11 <REP> Lavalys
03/08/2007 23:13 <REP> Magellan
10/05/2008 20:47 <REP> Malwarebytes' Anti-Malware
26/11/2006 14:50 <REP> Maxthon
03/01/2005 00:23 <REP> Messenger
28/03/2008 15:08 <REP> Messenger Plus! Live
18/10/2007 11:27 <REP> Microsoft ActiveSync
29/05/2007 23:44 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 05:27 <REP> microsoft frontpage
18/02/2006 14:17 <REP> Microsoft Office
03/01/2005 00:49 <REP> Microsoft Works
18/02/2006 14:17 <REP> Microsoft.NET
08/07/2007 19:01 <REP> Mindscape
25/11/2004 05:27 <REP> Movie Maker
24/04/2008 20:15 <REP> Mozilla Firefox
25/11/2004 05:27 <REP> MSN
25/11/2004 05:27 <REP> MSN Gaming Zone
25/11/2006 04:05 <REP> MSXML 4.0
03/01/2005 00:52 <REP> muvee Technologies
10/05/2008 18:55 <REP> Navilog1
18/02/2006 16:12 <REP> Nero
01/02/2005 10:00 <REP> NetMeeting
25/11/2004 05:27 <REP> Online Services
14/06/2007 19:15 <REP> Outlook Express
07/07/2007 22:11 <REP> PC Camera
03/01/2005 01:04 <REP> PC-Doctor 5 for Windows
02/01/2007 21:19 <REP> QuickTime
13/04/2008 20:02 <REP> Samsung
27/04/2006 19:34 <REP> ScanSoft
03/01/2005 01:02 <REP> Services en ligne
03/01/2005 00:44 <REP> Sonic
20/03/2006 21:16 <REP> Sony Corporation
24/04/2008 20:13 <REP> Sony Ericsson
28/04/2008 23:04 <REP> Spybot - Search & Destroy
24/11/2007 02:25 <REP> Symantec
18/02/2006 15:56 <REP> TuneUp Utilities 2006
24/11/2004 03:37 <REP> Uninstall Information
27/06/2007 00:07 <REP> VideoLAN
24/04/2008 20:01 <REP> VirtualDub
29/01/2006 12:43 <REP> Webteh
28/10/2007 21:54 <REP> Windows Live
30/11/2007 20:02 <REP> Windows Live Favorites
28/11/2006 23:38 <REP> Windows Live Safety Center
30/11/2007 20:03 <REP> Windows Live Toolbar
11/03/2007 19:21 <REP> Windows Media Connect 2
11/03/2007 19:21 <REP> Windows Media Player
01/02/2005 10:00 <REP> Windows NT
23/11/2007 00:17 <REP> WinHTTrack
26/06/2007 22:18 <REP> WinRAR
25/11/2004 05:28 <REP> xerox
22/11/2006 22:17 <REP> Yahoo!
0 fichier(s) 0 octets
81 Rép(s) 20 723 437 568 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.windowslive.fr REG_BINARY 0000
fr.msn.com REG_BINARY 0000
login.live.com REG_BINARY 0000
www35.ratp.info REG_BINARY
www.pap.fr REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GT70F7R8.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\rule build.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
find ace REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\COOLIN~1\Option poll road.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"find ace"=-
Folder::
C:\Documents and Settings\All Users\Application Data\Software rule flag owns\
C:\DOCUME~1\HP_PRO~1\APPLIC~1\COOLIN~1\
-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
|
|
|
|
|
Hello,
Voici le rapport :
ComboFix 08-05-11.1 - HP_Propriétaire 2008-05-11 21:36:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.137 [GMT 2:00]
Endroit: C:\Documents and Settings\All Users\Documents\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\P6T9UVFP\iforex.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\P6T9UVFP\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\HP_Propriétaire\new.txt
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 20:49 . 2008-05-10 20:49 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-05-10 20:47 . 2008-05-10 20:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-10 20:47 . 2008-05-10 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-10 20:47 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-10 20:47 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-10 18:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-10 01:03 . 2008-05-10 18:55 <REP> d-------- C:\Program Files\Navilog1
2008-05-09 19:11 . 2008-05-09 19:11 <REP> d-------- C:\Program Files\Lavalys
2008-04-28 23:04 . 2008-04-28 23:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-28 23:04 . 2008-04-28 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-27 09:57 . 2008-04-27 09:57 <REP> d-------- C:\Program Files\Cool Info Soap
2008-04-19 15:48 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-19 15:48 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-19 15:48 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-19 15:48 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-04-13 20:04 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-04-13 20:03 . 2008-04-13 20:04 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-04-13 20:02 . 2008-04-13 20:48 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-04-13 20:02 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 16:28 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
2008-04-27 07:58 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Cool Info Soap
2008-04-27 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-04-24 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-24 18:13 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-24 18:12 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-04-24 18:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-04-24 18:01 --------- d-----w C:\Program Files\VirtualDub
2008-04-13 18:02 --------- d-----w C:\Program Files\Samsung
2008-03-28 13:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-25 15:18 --------- d-----w C:\Program Files\Apple Software Update
2008-03-25 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 06:32 --------- d-----w C:\Program Files\Java
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-30 22:07 560 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ViewerApp.dat
2006-01-15 14:46 0 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2006-01-15 14:41 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-11-17 20:30 4640832]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 10:56 68856]
"find ace"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\COOLIN~1\Option poll road.exe" [2008-04-27 09:57 434688]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36 256576]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\rule build.exe" [2008-05-11 15:51 2623488]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-03-20 21:16:37 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-03-20 21:16:33 106496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12119:TCP"= 12119:TCP:BitComet 12119 TCP
"12119:UDP"= 12119:UDP:BitComet 12119 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 14:55]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-05 16:48:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-11 19:00:00 C:\WINDOWS\Tasks\B0EE963B92490803.job"
- c:\docume~1\hp_pro~1\applic~1\coolin~1\Deaf more lite.exe
"2008-04-18 21:04:07 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe
"2008-05-09 16:33:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-05-11 19:24:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 21:40:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-11 21:44:27
ComboFix-quarantined-files.txt 2008-05-11 19:43:26
Pre-Run: 20,628,156,416 octets libres
Post-Run: 20,919,009,280 octets libres
182 --- E O F --- 2008-04-09 17:06:35
Merci
|
|
|
|
|
refais un scan avec lopxpmh2 et post moi le nouveau rapport stp
bonne soirée
|
|
|
|
