|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Qui pourrait m'aider?
Mon PC ralenti et un fenêtre s'ouvre à chaque démarrage:
Rundll
Erreur de chargement C: Window\systeme32\yopujofo.dll
le mode spécifier est introuvable
Et sur internet il y a des fenêtre publicitaire qui s'ouvre
Antivirus McAfee virus scan entreprise 8.5
Voci un scan avec HijackThis
Logfile of T rend Micro HijackThis v2.0.2
Scan saved at 13:41:53, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\documents and settings\hp_propriétaire\local settings\application data\bdebb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {404be757-764d-415d-ac91-debcd4f937b1} - C:\WINDOWS\system32\ramuzovi.dll (file missing)
O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Program Files\jZip\WebmailPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: peltodgx - {BD48101F-198F-431B-9DDB-F5CCD0AB4027} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [batuporove] Rundll32.exe "C:\WINDOWS\system32\yupujufo.dll",s
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [bdebb] "c:\documents and settings\hp_propriétaire\local settings\application data\bdebb.exe" bdebb
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [batuporove] Rundll32.exe "C:\WINDOWS\system32\yupujufo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: mzptqm.dll,C:\WINDOWS\system32\gurabimi.dll
O21 - SSODL: onfwbsak - {0A26980A-B967-403B-9D6B-28818D9AEA27} - (no file)
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10968 bytes
< 1 >
|
|
|
|
|
RP132,
Désactiver votre antivirus.
Télécharger sur le bureau Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnectez l'internet et durant la durée de l'étape suivante, n'utilisez pas de votre PC et n'ouvrez aucun programmes. Si ComboFix a besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisser le aller..
• Double-cliquer sur Combofix
• Appuyer sur 1 si nécessaire
• Attendre la fermeture de l’outil ( 5-10 mn ou plus si infection importante)
/!\Notez qu'une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme et même peut-être endommager votre système/!\
► Afficher le rapport.
(vous pouvez aussi le trouver sur C:\Combofix.txt)
Réactiver l'antivirus.
|
|
|
|
|
Bonjour,
Ci-joint le scan
Merci
ComboFix 08-10-02.04 - HP_Propri‚taire 2008-10-03 7:21:31.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.435 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propri‚taire\Mes documents\T‚l‚chargement internet\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\Tasks\jvxpyezo.job
----- BITS: Possible infected sites -----
hxxp://77.74.48.101
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Legacy_TDSSSERV
((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.
2008-10-02 23:39 . 2008-10-02 23:40 <REP> d-------- C:\Program Files\AskTBar
2008-10-02 19:59 . <REP> C:\Documents and Settings\Invité\Application Data\Bitdefender
2008-10-01 11:21 . 2008-10-01 11:21 5,465 --a--c--- C:\Bloc note BitDefender du 1-10-08.xml
2008-10-01 09:35 . 2008-10-01 09:35 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-10-01 09:35 . 2008-10-01 09:35 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-10-01 09:31 . 2008-10-01 09:31 <REP> d-------- C:\WINDOWS\system32\logs
2008-10-01 09:30 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\BitDefender
2008-10-01 09:30 . 2008-10-01 09:30 <REP> d----c--- C:\Binaries
2008-10-01 09:29 . 2008-10-02 20:00 <REP> d-------- C:\Program Files\BitDefender
2008-10-01 09:29 . 2008-10-01 09:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-01 09:27 . 2008-10-01 09:30 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-29 14:44 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-29 14:06 . 2008-09-29 14:06 32,445,183 --a--c--- C:\upload_moi_RENE.tar.gz
2008-09-29 13:12 . 2008-09-30 13:55 <REP> d----c--- C:\SDFix
2008-09-29 13:08 . 2002-08-13 20:42 186,368 --a--c--- C:\LSPFix.exe
2008-09-28 00:06 . 2008-09-28 00:06 <REP> d-------- C:\Program Files\Fichiers communs\ABBYY
2008-09-27 19:14 . <REP> C:\Documents and Settings\Invité\Application Data\ItsLabel
2008-09-27 14:08 . 2008-09-27 14:08 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-27 12:57 . 2008-09-27 12:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-26 23:14 . 2008-10-03 07:21 <REP> d----c--- C:\QUARANTINE
2008-09-26 23:04 . 2008-09-26 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2008-09-26 23:04 . 2008-09-26 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-26 23:04 . 2006-12-19 15:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-09-26 23:04 . 2006-12-19 15:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-09-26 23:03 . 2008-09-26 23:04 <REP> d-------- C:\Program Files\McAfee
2008-09-26 23:03 . 2008-09-26 23:03 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-26 23:03 . 2007-02-22 20:50 170,408 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-09-26 23:03 . 2006-11-30 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-26 23:03 . 2006-11-30 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-09-26 23:03 . 2006-11-30 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-09-26 23:03 . 2006-11-30 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-26 20:57 . 2006-01-30 10:32 5,632 --a------ C:\WINDOWS\system32\pxc25pm.dll
2008-09-26 20:56 . 2008-09-26 21:53 <REP> d-------- C:\Program Files\ABBYY PDF Transformer 2.0
2008-09-26 20:05 . 2008-10-03 07:39 131,706,880 --a------ C:\WINDOWS\MEMORY.DMP
2008-09-26 12:56 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel
2008-09-26 11:22 . 2008-09-28 19:36 <REP> d-------- C:\Program Files\ItsLabel
2008-09-26 11:22 . 2008-09-26 14:15 <REP> d-------- C:\Program Files\EoRezo
2008-09-26 11:22 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
2008-09-25 18:50 . 2008-09-25 18:55 <REP> d-------- C:\Program Files\jZip
2008-09-25 10:12 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\TmpRecentIcons
2008-09-25 10:06 . 2008-05-16 05:51 <REP> d----c--- C:\FR90PE_VOL
2008-09-25 10:06 . 2008-09-25 10:06 85 --a--c--- C:\922.bat
2008-09-25 06:56 . 2008-09-25 06:56 <REP> d-------- C:\Program Files\uTorrent
2008-09-25 06:56 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\uTorrent
2008-09-25 06:34 . <REP> C:\Documents and Settings\HP_Propriétaire\dwhelper
2008-09-23 17:37 . 2008-09-23 17:37 <REP> d-------- C:\Program Files\VirginMega
2008-09-22 06:42 . <REP> C:\Documents and Settings\Invité\Application Data\Sony Corporation
2008-09-22 06:37 . <REP> C:\Documents and Settings\Invité\Application Data\HP
2008-09-15 15:58 . 2008-09-28 00:11 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
2008-09-15 15:08 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\WinRAR
2008-09-15 08:04 . 2008-09-25 17:56 <REP> d-------- C:\Program Files\CyberMUT
2008-09-13 15:52 . 2008-09-13 15:52 <REP> d----c--- C:\bin
2008-09-13 15:51 . 2008-09-13 15:51 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-13 15:35 . 2008-09-13 15:56 128,557 --a------ C:\WINDOWS\hpoins11.dat
2008-09-13 15:28 . 2008-09-13 15:28 <REP> d----c--- C:\sj536cpy
2008-09-12 11:37 . 2008-09-25 08:45 <REP> d----c--- C:\PDFPro5Trial
2008-09-12 10:36 . 2008-03-25 13:51 18,790 --a------ C:\WINDOWS\system32\ddmon.dll
2008-09-12 10:21 . 2008-09-12 10:32 <REP> d----c--- C:\Startup
2008-09-12 10:21 . 2008-09-12 10:21 <REP> d----c--- C:\share
2008-09-12 10:21 . 2008-09-12 10:37 <REP> d-------- C:\Program Files\Docudesk
2008-09-12 10:21 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\deskUNPDF
2008-09-12 10:21 . 2008-09-12 10:32 732 --a--c--- C:\deskPDF.opt
2008-09-10 07:13 . 2008-09-10 07:13 221 --a------ C:\WINDOWS\NCLogConfig.ini
2008-09-09 17:36 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-09-09 17:07 . 2008-09-09 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-09-09 16:59 . 2008-09-10 06:24 <REP> d-------- C:\Program Files\NOS
2008-09-09 16:59 . 2008-09-10 06:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-08 18:48 . 2008-09-08 18:48 <REP> d-------- C:\Program Files\eToro
2008-09-07 08:47 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-07 08:46 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-07 08:46 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-06 23:20 . 2008-09-06 23:20 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-06 23:20 . 2008-09-06 23:20 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-06 23:17 . 2008-09-06 23:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-06 23:06 . 2008-09-06 23:06 <REP> d-------- C:\WINDOWS\EHome
2008-09-06 16:58 . 2004-08-03 22:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-09-06 16:56 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-05 22:25 . 2008-09-05 22:25 <REP> d-------- C:\Program Files\Softwin
2008-09-05 22:18 . 2008-09-05 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-05 12:27 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-05 12:26 . 2008-09-05 12:26 <REP> d-------- C:\Program Files\Panda Security
2008-09-05 06:35 . 2008-09-05 06:35 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-04 16:55 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\eXPert PDF Editor
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF 4
2008-09-04 15:28 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\ScanSoft
2008-09-03 13:16 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-09-03 13:16 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-09-03 13:16 . 2008-09-03 13:16 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-09-03 13:16 . 2008-09-03 13:16 3,120 --a------ C:\WINDOWS\118294.78
2008-09-03 13:16 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-02 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-02 18:15 103,944 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-10-02 09:36 --------- d-----w C:\Program Files\DivX
2008-10-02 09:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-01 07:53 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
2008-10-01 03:46 --------- d-----w C:\Program Files\Pinnacle
2008-09-30 15:40 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-29 12:39 --------- d-----w C:\Program Files\Navilog1
2008-09-28 18:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-28 18:15 --------- d-----w C:\Program Files\GeTax2006
2008-09-28 18:15 --------- d-----w C:\Program Files\Apple Software Update
2008-09-26 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\ABBYY
2008-09-25 15:55 --------- d-----w C:\Program Files\Bonjour
2008-09-25 06:19 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-09-21 19:42 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-15 12:14 --------- d-----w C:\Program Files\eMule
2008-09-13 13:55 --------- d-----w C:\Program Files\HP
2008-09-13 13:49 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-09-12 06:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-10 04:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-09 14:48 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express
2008-09-01 11:31 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-09-01 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 10:29 --------- d-----w C:\Program Files\ESET
2008-08-31 09:28 --------- d-----w C:\Program Files\PdfGrabber 4.0
2008-08-31 09:28 --------- d-----w C:\Program Files\Fichiers communs\XpressUpdate
2008-08-31 09:28 --------- d-----w C:\Program Files\Fichiers communs\BCL Technologies
2008-08-29 11:26 --------- d-----w C:\Documents and Settings\Invité\Application Data\Mozilla
2008-08-20 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-08-19 14:53 --------- d-----w C:\Program Files\iTunes
2008-08-19 14:52 --------- d-----w C:\Program Files\iPod
2008-08-19 14:51 --------- d-----w C:\Program Files\QuickTime
2008-08-18 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-08-18 15:42 --------- d-----w C:\Program Files\Nuance
2008-08-18 15:42 --------- d-----w C:\Program Files\FreeBot
2008-08-18 15:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PDFCreator
2008-08-18 15:39 --------- d-----w C:\Program Files\MSECache
2008-08-18 14:56 --------- d-----w C:\Program Files\Java
2008-08-16 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-16 15:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\eMule
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-15 09:51 --------- d-----w C:\Program Files\Google
2008-08-12 16:40 228,672 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 16:40 108,864 ----a-w C:\WINDOWS\system32\drivers\bdfm.sys
2008-08-11 14:51 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\ABBYY
2008-08-11 14:00 --------- d-s---w C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2008-08-11 12:48 15,397 ----a-w C:\Program Files\settings.dat
2008-08-11 11:54 --------- d-----w C:\Program Files\psconvert
2008-08-11 08:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-11 08:20 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zeon
2008-08-11 07:20 --------- d-----w C:\Program Files\SimpleOCR
2008-08-11 06:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\PixelPlanet
2008-08-11 06:57 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PixelPlanet
2008-08-08 09:05 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Logitech
2008-08-08 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-08 09:03 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-08 09:03 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-08 09:03 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-08 09:01 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-08 09:00 --------- d-----w C:\Program Files\Logitech
2008-08-08 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-06 04:52 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-08-06 04:45 --------- d-----w C:\Program Files\VideoLAN
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-03-06 11:56 6,105,952 ----a-w C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-01-29 05:42 26,978,656 ----a-w C:\Program Files\bitdefender_free_v10.exe
2007-11-26 07:03 118,272 ----a-w C:\Program Files\VundoFix.exe
2007-11-26 06:22 718,552 ----a-w C:\Program Files\FixSchoeb-Haxdoor.exe
2007-10-27 09:18 2,672,152 ----a-w C:\Program Files\SetupCloneCD5301.exe
2007-10-27 09:13 9,112,584 ----a-w C:\Program Files\SetupCloneDVDmobile1154.exe
2005-12-24 15:29 16 ---ha-w C:\Program Files\mxfilerelatedcache.mxc2
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-10-02 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^C-CHANNEL OnlineUpdate.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\C-CHANNEL OnlineUpdate.lnk
backup=C:\WINDOWS\pss\C-CHANNEL OnlineUpdate.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=C:\WINDOWS\pss\FreeBot.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=C:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
--a------ 2005-01-01 17:15 159744 C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-10-02 20:15 716800 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-01-15 17:14 147456 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2008-08-10 23:53 69632 C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 08:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2007-07-20 03:01 1891416 C:\Garmin\gStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 03:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 19:43 659456 C:\WINDOWS\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a------ 2004-06-07 19:53 49152 c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-08-20 23:55 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 14:03 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
--a------ 2007-04-26 16:19 2908160 C:\Program Files\ItsLabel\ItsTV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 16:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-04-04 05:58 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
--a------ 2004-10-14 22:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--a------ 2006-12-19 11:27 136768 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--------- 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-06-18 16:10 271360 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
--a--c--- 2008-09-28 23:10 826348 C:\SDFix\RunThis.bat
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-01-01 11:09 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2008-04-14 04:34 143872 C:\WINDOWS\system32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-02-19 11:06 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
--a------ 2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"gStart"=C:\Garmin\gStart.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Acme.PCHButton"=C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"WinUpdater"="C:\Program Files\WinUpdater\update.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
"adstart"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"hid_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
"308a44e9"=rundll32.exe "C:\WINDOWS\system32\odducytx.dll",b
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Fichiers communs\\XpressUpdate\\XPressUpdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 2304]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-02 103944]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 200320]
S3 ta1100;ta1100.sys S110 USB Infrared Controller;C:\WINDOWS\system32\DRIVERS\ta1100.sys [2004-12-01 31048]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
BHO-{404be757-764d-415d-ac91-debcd4f937b1} - C:\WINDOWS\system32\ramuzovi.dll
MSConfigStartUp-Aleste - C:\WINDOWS\_aleste.exe
MSConfigStartUp-batuporove - C:\WINDOWS\system32\yupujufo.dll
MSConfigStartUp-bdebb - c:\documents and settings\hp_propriétaire\local settings\application data\bdebb.exe
MSConfigStartUp-BDMCon - C:\Program Files\Softwin\BitDefender10\bdmcon.exe
MSConfigStartUp-EoEngine - C:\Program Files\EoRezo\EoEngine.exe
MSConfigStartUp-ISTray - C:\Program Files\Spyware Doctor\pctsTray.exe
MSConfigStartUp-PDF5 Registry Controller - C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
MSConfigStartUp-PDFHook - C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
MSConfigStartUp-PDFServiceEngine - C:\Program Files\PDF Suite\PDFServiceEngine.exe
MSConfigStartUp-PinnacleDriverCheck - C:\WINDOWS\system32\\PSDrvCheck.exe
MSConfigStartUp-Player - C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Player.exe
MSConfigStartUp-qgumg - c:\documents and settings\hp_propriétaire\local settings\application data\qgumg.exe
MSConfigStartUp-SeekmoOE - C:\Program Files\Seekmo\bin\10.0.427.0\OEAddOn.exe
MSConfigStartUp-SeekmoSA - C:\Program Files\Seekmo\bin\10.0.427.0\SeekmoSA.exe
MSConfigStartUp-vspdfprsrv - C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
MSConfigStartUp-wgces - c:\documents and settings\hp_propriétaire\local settings\application data\wgces.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.bluewin.ch/
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 -: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 -: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 -: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 -: Créer fichier PDF - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 -: Créer un fichier PDF depuis le contenu du lien - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 08:04:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2008-10-03 8:12:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 06:12:10
ComboFix2.txt 2008-02-07 05:41:24
Avant-CF: 12ÿ983ÿ705ÿ600 octets libres
Post-Run: 13,714,968,576 octets libres
474 --- E O F --- 2008-09-30 13:15:54
|
|
|
|
|
RP132,
>>>>>>>>>>>>> IMPORTANT <<<<<<<<<<<
► Tous les navigateurs et/ou
► programmes doivent être fermés durant ces procédures.
P.S.: Si vous avez déjà SmitFraudFix ou Navilog1
retélécharger les puisqu'ils sont mit à jours régulièrement
_________________________________________________
Relancer HijackThis, appuyer sur [Do a system scan only],
• cocher (à gauche) toutes les lignes suivantes (de R1 à 021) et
• appuyer sur [Fix Checked] pour les supprimer.
(rouge= infection, le reste = nettoyage)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {404be757-764d-415d-ac91-debcd4f937b1} - C:\WINDOWS\system32\ramuzovi.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: peltodgx - {BD48101F-198F-431B-9DDB-F5CCD0AB4027} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [batuporove] Rundll32.exe "C:\WINDOWS\system32\yupujufo.dll",s
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [bdebb] "c:\documents and settings\hp_propriétaire\local settings\application data\bdebb.exe" bdebb
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [batuporove] Rundll32.exe "C:\WINDOWS\system32\yupujufo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - AppInit_DLLs: mzptqm.dll,C:\WINDOWS\system32\gurabimi.dll
O21 - SSODL: onfwbsak - {0A26980A-B967-403B-9D6B-28818D9AEA27} - (no file)
_________________________________________________
► Désactiver votre antivirus.
Sélectionnez contenu exact de la citation suivante :
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-
[-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WinUpdater"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"gStart"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"hid_start"=-
"spa_start"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
File::
C:\WINDOWS\system32\epoPGPsdk.dll
C:\WINDOWS\system32\epoPGPsdk.dll.sig
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\spads.dll
C:\Program Files\WinUpdater\update.exe
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\WINDOWS\system32\gurabimi.dll
Folder::
C:\Program Files\WinUpdater
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\Program Files\EoRezo
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
C:\Documents and Settings\HP_Propriétaire\Application Data\TmpRecentIcons
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar
C:\Program Files\Seekmo\bin\10.0.427.0
C:\Program Files\Seekmo\bin
• Copiez le texte sélectionné (CTRL+C).
• Ouvrez le Bloc-notes (programme>Accessoires >bloc-notes).
• Collez le texte copié dans ce Bloc-notes (CTRL+V).
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt
Déconnectez vous du net et désactivez votre antivirus pour que ComboFix puisse s'exécuter normalement.
• Sélectionner (par un clic) CFScript.txt et glisser/déposer le sur l’icône ComboFix sur votre Bureau.
• Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
• Acceptez en cliquant sur "Oui"
• Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , entrer 1 et validez.
• >>> Patientez le temps du scan. <<<
Le Bureau va disparaître à plusieurs reprises : c'est normal!
>>> Ne touchez à rien tant que le scan n'est pas terminé.<<<
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laissez-le aller.
Une fois le scan achevé, un rapport va s'afficher.
► Postez le rapport de ComboFix sur votre prochain post.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
► Réactiver votre antivirus.
Supprimer ComboFix en copiant/collant dans Démarrer Exécuter : ComboFix /u et valider.
_________________________________________________
► Désactivez votre antivirus.
Téléchargez sur votre bureau SmitfraudFix (S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
• Double-cliquez sur SmitfraudFix.exe,
• Choisissez l'option 1- Recherche et valider.
► Afficher le rapport de SmitfraudFix sur votre prochain post.
► Réactivez votre antivirus.
_________________________________________________
Télécharger sur votre bureau Navilog1 (d'El Mafioso) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Déconnectez vous du net et
• désactivez votre antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
• Installer Navilog1 par un double-clic sur Navilog1.exe
• Lancer Navilog1 par un double-clic sur le raccourci du bureau
(ou avec le fichier Navilog1.bat se trouvant dans %program files%Navilog1)
• Sélectionner l'option 1- Recherche et valider.
• >> Patientez jusqu'au message «Analyse terminée le ....».
• Appuyez sur une touche et le bloc note va s'ouvrir contenant le rapport
► Afficher le rapport de Navilog1 sur votre prochain post.
(le rapport est également sur C:\fixnavi.txt)
► Réactivez votre antivirus.
_________________________________________________
Télécharger Malwarebytes - & - Tutoriel Malwarebytes .
• Dans [Paramètre] vous pouvez mettre en Français.
• Installer et mettez à jours Malwarebytes.
• Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
• Ouvrer Malwarebytes
• [Exécuter un examen Complet], lorsque terminé appuyer sur [Supprimer la sélection].
► Afficher le rapport Malwarebytes sur votre prochain post..
_________________________________________________
Si vous n'utilisez plus ces logiciels :
• Nuance\PDF Professional 5
• Spyware Doctor
Désinstaller les dans Panneau de Config. --> Ajout/Suppression des programmes
_________________________________________________
Vous avez des traces de Norton.
Utiliser l'Outil de désinstallation Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)
Vous avez des traces de BitDefender.
Utiliser l'Outil de désinstallation BitDefender : http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Too(...)
-->Message édité par mido70 le 08/10/2008 12:23:47<--
|
|
|
|
|
Bonjour
après déconnexion du net et désactivation McAfee,
combox n'a pas apparu sur le bureau j'ai glisser sur le bureau CFSscript.txt rien se passe.
que faut-il faire
|
|
|
|
|
RP132,
Vous avez tout d'abord copier le contenu de la citation précédente dans le Bloc-note que vous avez sauvegarder sous >> CFSscript.txt <<.
Vous dîtes que l'icône de de ComboFix n'était plus sur le bureau.
Sais pas mais, depuis sa dernière utilisation si vous n'avez pas supprimer ComboFix(l'icône de ComboFix), il devrait être encore sur le bureau.
Sinon re-téléchargez ComboFix et glissez le fichier-CFSscript.txt pour le déposer sur l'icône de ComboFix nouvellement téléchargé.
Donnez des nouvelles.
|
|
|
|
|
Bonjour,
Ci-joint résultat Conbofix
ComboFix 08-10-02.04 - HP_Propri‚taire 2008-10-04 12:57:37.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.569 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propri‚taire\Mes documents\T‚l‚chargement internet\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\HP_Propri‚taire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
FILE ::
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\WinUpdater\update.exe
C:\WINDOWS\system32\epoPGPsdk.dll
C:\WINDOWS\system32\epoPGPsdk.dll.sig
C:\WINDOWS\system32\gurabimi.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\spads.dll
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\EoRezo
C:\Program Files\WinUpdater
C:\Program Files\WinUpdater\Temp\license.txt
C:\Program Files\WinUpdater\update.exe
C:\WINDOWS\118294.78\
C:\WINDOWS\system32\118290.54\
C:\WINDOWS\system32\epoPGPsdk.dll
C:\WINDOWS\system32\epoPGPsdk.dll.sig
.
((((((((((((((((((((((((( Files Created from 2008-09-04 to 2008-10-04 )))))))))))))))))))))))))))))))
.
2008-10-04 08:02 . 2008-10-04 08:02 145 --a--c--- C:\Raccourci vers Lecteur CD.lnk
2008-10-03 13:16 . 2008-10-03 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-10-03 12:22 . 2008-10-03 12:22 4,757 --a------ C:\WINDOWS\Irremote.ini
2008-10-03 12:14 . 2008-10-03 12:14 <REP> d-------- C:\Program Files\Windows Sidebar
2008-10-03 10:07 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\Nero
2008-10-03 10:05 . 2008-10-03 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-10-03 10:05 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-10-03 10:05 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-10-03 10:05 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-10-03 10:05 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-10-03 10:05 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-10-02 19:59 . <REP> C:\Documents and Settings\Invité\Application Data\Bitdefender
2008-10-01 11:21 . 2008-10-01 11:21 5,465 --a--c--- C:\Bloc note BitDefender du 1-10-08.xml
2008-10-01 09:35 . 2008-10-01 09:35 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-10-01 09:35 . 2008-10-01 09:35 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-10-01 09:31 . 2008-10-01 09:31 <REP> d-------- C:\WINDOWS\system32\logs
2008-10-01 09:30 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\BitDefender
2008-10-01 09:30 . 2008-10-01 09:30 <REP> d----c--- C:\Binaries
2008-10-01 09:29 . 2008-10-02 20:00 <REP> d-------- C:\Program Files\BitDefender
2008-10-01 09:29 . 2008-10-01 09:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-01 09:27 . 2008-10-01 09:30 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-29 14:06 . 2008-09-29 14:06 32,445,183 --a--c--- C:\upload_moi_RENE.tar.gz
2008-09-29 13:12 . 2008-09-30 13:55 <REP> d----c--- C:\SDFix
2008-09-28 00:06 . 2008-09-28 00:06 <REP> d-------- C:\Program Files\Fichiers communs\ABBYY
2008-09-27 19:14 . <REP> C:\Documents and Settings\Invité\Application Data\ItsLabel
2008-09-27 14:08 . 2008-09-27 14:08 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-27 12:57 . 2008-09-27 12:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-26 23:14 . 2008-10-04 12:37 <REP> d----c--- C:\QUARANTINE
2008-09-26 23:04 . 2008-09-26 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2008-09-26 23:04 . 2008-09-26 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-26 23:03 . 2008-09-26 23:04 <REP> d-------- C:\Program Files\McAfee
2008-09-26 23:03 . 2008-09-26 23:03 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-26 23:03 . 2007-02-22 20:50 170,408 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-09-26 23:03 . 2006-11-30 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-26 23:03 . 2006-11-30 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-09-26 23:03 . 2006-11-30 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-09-26 23:03 . 2006-11-30 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-26 20:57 . 2006-01-30 10:32 5,632 --a------ C:\WINDOWS\system32\pxc25pm.dll
2008-09-26 20:56 . 2008-09-26 21:53 <REP> d-------- C:\Program Files\ABBYY PDF Transformer 2.0
2008-09-26 20:05 . 2008-10-03 07:39 131,706,880 --a------ C:\WINDOWS\MEMORY.DMP
2008-09-26 12:56 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel
2008-09-26 11:22 . 2008-09-28 19:36 <REP> d-------- C:\Program Files\ItsLabel
2008-09-26 11:22 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
2008-09-25 18:50 . 2008-10-04 07:30 <REP> d-------- C:\Program Files\jZip
2008-09-25 10:12 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\TmpRecentIcons
2008-09-25 10:06 . 2008-05-16 05:51 <REP> d----c--- C:\FR90PE_VOL
2008-09-25 10:06 . 2008-09-25 10:06 85 --a--c--- C:\922.bat
2008-09-25 06:56 . 2008-09-25 06:56 <REP> d-------- C:\Program Files\uTorrent
2008-09-25 06:56 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\uTorrent
2008-09-25 06:34 . <REP> C:\Documents and Settings\HP_Propriétaire\dwhelper
2008-09-23 17:37 . 2008-09-23 17:37 <REP> d-------- C:\Program Files\VirginMega
2008-09-22 06:42 . <REP> C:\Documents and Settings\Invité\Application Data\Sony Corporation
2008-09-22 06:37 . <REP> C:\Documents and Settings\Invité\Application Data\HP
2008-09-15 15:58 . 2008-09-28 00:11 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
2008-09-15 15:08 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\WinRAR
2008-09-15 08:04 . 2008-09-25 17:56 <REP> d-------- C:\Program Files\CyberMUT
2008-09-13 15:52 . 2008-09-13 15:52 <REP> d----c--- C:\bin
2008-09-13 15:51 . 2008-09-13 15:51 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-13 15:35 . 2008-09-13 15:56 128,557 --a------ C:\WINDOWS\hpoins11.dat
2008-09-13 15:28 . 2008-09-13 15:28 <REP> d----c--- C:\sj536cpy
2008-09-12 11:37 . 2008-09-25 08:45 <REP> d----c--- C:\PDFPro5Trial
2008-09-12 10:36 . 2008-03-25 13:51 18,790 --a------ C:\WINDOWS\system32\ddmon.dll
2008-09-12 10:21 . 2008-09-12 10:32 <REP> d----c--- C:\Startup
2008-09-12 10:21 . 2008-09-12 10:21 <REP> d----c--- C:\share
2008-09-12 10:21 . 2008-09-12 10:37 <REP> d-------- C:\Program Files\Docudesk
2008-09-12 10:21 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\deskUNPDF
2008-09-12 10:21 . 2008-09-12 10:32 732 --a--c--- C:\deskPDF.opt
2008-09-10 07:13 . 2008-09-10 07:13 221 --a------ C:\WINDOWS\NCLogConfig.ini
2008-09-09 17:36 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-09-09 17:07 . 2008-09-09 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-09-09 16:59 . 2008-10-04 12:34 <REP> d-------- C:\Program Files\NOS
2008-09-09 16:59 . 2008-10-04 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-08 18:48 . 2008-09-08 18:48 <REP> d-------- C:\Program Files\eToro
2008-09-07 08:47 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-07 08:46 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-07 08:46 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-06 23:20 . 2008-09-06 23:20 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-06 23:20 . 2008-09-06 23:20 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-06 23:17 . 2008-09-06 23:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-06 23:06 . 2008-09-06 23:06 <REP> d-------- C:\WINDOWS\EHome
2008-09-06 16:58 . 2004-08-03 22:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-09-06 16:58 . 2004-08-03 22:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-09-06 16:56 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-05 22:25 . 2008-09-05 22:25 <REP> d-------- C:\Program Files\Softwin
2008-09-05 22:18 . 2008-09-05 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-05 12:27 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-05 12:26 . 2008-09-05 12:26 <REP> d-------- C:\Program Files\Panda Security
2008-09-05 06:35 . 2008-09-05 06:35 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-04 16:55 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\eXPert PDF Editor
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF 4
2008-09-04 15:28 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\ScanSoft
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 10:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-04 05:37 --------- d-----w C:\Program Files\Navilog1
2008-10-04 05:30 --------- d-----w C:\Program Files\Google
2008-10-04 04:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-03 10:19 --------- d-----w C:\Program Files\Nero
2008-10-03 09:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-10-03 08:52 --------- d---a-w C:\Program Files\Fichiers communs\LightScribe
2008-10-02 18:15 103,944 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-10-02 09:36 --------- d-----w C:\Program Files\DivX
2008-10-02 09:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-01 07:53 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
2008-10-01 03:46 --------- d-----w C:\Program Files\Pinnacle
2008-09-30 15:40 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 18:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-28 18:15 --------- d-----w C:\Program Files\GeTax2006
2008-09-28 18:15 --------- d-----w C:\Program Files\Apple Software Update
2008-09-26 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\ABBYY
2008-09-25 15:55 --------- d-----w C:\Program Files\Bonjour
2008-09-25 06:19 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-09-21 19:42 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-15 12:14 --------- d-----w C:\Program Files\eMule
2008-09-13 13:55 --------- d-----w C:\Program Files\HP
2008-09-13 13:49 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-09-10 04:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-09 14:48 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express
2008-09-01 11:31 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-09-01 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 10:29 --------- d-----w C:\Program Files\ESET
2008-08-31 09:28 --------- d-----w C:\Program Files\PdfGrabber 4.0
2008-08-31 09:28 --------- d-----w C:\Program Files\Fichiers communs\XpressUpdate
2008-08-31 09:28 --------- d-----w C:\Program Files\Fichiers communs\BCL Technologies
2008-08-29 11:26 --------- d-----w C:\Documents and Settings\Invité\Application Data\Mozilla
2008-08-20 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-08-19 14:53 --------- d-----w C:\Program Files\iTunes
2008-08-19 14:52 --------- d-----w C:\Program Files\iPod
2008-08-19 14:51 --------- d-----w C:\Program Files\QuickTime
2008-08-18 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-08-18 15:42 --------- d-----w C:\Program Files\Nuance
2008-08-18 15:42 --------- d-----w C:\Program Files\FreeBot
2008-08-18 15:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PDFCreator
2008-08-18 15:39 --------- d-----w C:\Program Files\MSECache
2008-08-18 14:56 --------- d-----w C:\Program Files\Java
2008-08-16 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-16 15:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\eMule
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-12 16:40 228,672 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 16:40 108,864 ----a-w C:\WINDOWS\system32\drivers\bdfm.sys
2008-08-11 14:51 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\ABBYY
2008-08-11 14:00 --------- d-s---w C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2008-08-11 12:48 15,397 ----a-w C:\Program Files\settings.dat
2008-08-11 11:54 --------- d-----w C:\Program Files\psconvert
2008-08-11 08:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-11 08:20 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zeon
2008-08-11 07:20 --------- d-----w C:\Program Files\SimpleOCR
2008-08-11 06:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\PixelPlanet
2008-08-11 06:57 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PixelPlanet
2008-08-08 09:05 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Logitech
2008-08-08 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-08 09:03 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-08 09:03 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-08 09:03 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-08 09:01 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-08 09:00 --------- d-----w C:\Program Files\Logitech
2008-08-08 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-06 04:52 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-08-06 04:45 --------- d-----w C:\Program Files\VideoLAN
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-03-06 11:56 6,105,952 ----a-w C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-01-29 05:42 26,978,656 ----a-w C:\Program Files\bitdefender_free_v10.exe
2007-11-26 07:03 118,272 ----a-w C:\Program Files\VundoFix.exe
2007-11-26 06:22 718,552 ----a-w C:\Program Files\FixSchoeb-Haxdoor.exe
2007-10-27 09:18 2,672,152 ----a-w C:\Program Files\SetupCloneCD5301.exe
2007-10-27 09:13 9,112,584 ----a-w C:\Program Files\SetupCloneDVDmobile1154.exe
2005-12-24 15:29 16 ---ha-w C:\Program Files\mxfilerelatedcache.mxc2
.
((((((((((((((((((((((((((((( snapshot@2008-10-03_ 8.10.22.87 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-03 08:52:32 15,086 ----a-r C:\WINDOWS\Installer\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}\ARPPRODUCTICON.exe
+ 2008-10-03 08:52:34 65,536 ----a-r C:\WINDOWS\Installer\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}\LightScribeWebsite_9607541794D946E89D5752F753E35CC4.exe
+ 2008-10-03 08:52:33 323,584 ----a-r C:\WINDOWS\Installer\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe
+ 2008-10-03 08:52:33 339,968 ----a-r C:\WINDOWS\Installer\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}\NewShortcut1_FE82206EF6124B479F4EDD27A1E056A4.exe
+ 2008-10-03 08:52:33 323,584 ----a-r C:\WINDOWS\Installer\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}\NewShortcut2_C673DF680CDE41FC9DFBF63D31DE4F28.exe
+ 2008-10-03 08:52:33 65,536 ----a-r C:\WINDOWS\Installer\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}\QuickDemoUrl_E9752251A5AD4678977047FD65566D18.exe
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^C-CHANNEL OnlineUpdate.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\C-CHANNEL OnlineUpdate.lnk
backup=C:\WINDOWS\pss\C-CHANNEL OnlineUpdate.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=C:\WINDOWS\pss\FreeBot.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=C:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
--a------ 2005-01-01 17:15 159744 C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-10-02 20:15 716800 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-01-15 17:14 147456 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2008-08-10 23:53 69632 C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 08:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2007-07-20 03:01 1891416 C:\Garmin\gStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 03:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 19:43 659456 C:\WINDOWS\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a------ 2004-06-07 19:53 49152 c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-08-20 23:55 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 14:03 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
--a------ 2007-04-26 16:19 2908160 C:\Program Files\ItsLabel\ItsTV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 16:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-04-04 05:58 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-06-09 10:16 2363392 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
--a------ 2004-10-14 22:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--a------ 2006-12-19 11:27 136768 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--------- 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-06-18 16:10 271360 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
--a--c--- 2008-09-28 23:10 826348 C:\SDFix\RunThis.bat
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-01-01 11:09 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2008-04-14 04:34 143872 C:\WINDOWS\system32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
--a------ 2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"gStart"=C:\Garmin\gStart.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Acme.PCHButton"=C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"WinUpdater"="C:\Program Files\WinUpdater\update.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
"adstart"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"hid_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
"308a44e9"=rundll32.exe "C:\WINDOWS\system32\odducytx.dll",b
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Fichiers communs\\XpressUpdate\\XPressUpdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= | | |
