|
Informations |
Messages |
|
Jpepinst
5 messages
Neurone isolé
|
 Le 21 Juillet 2011 à 00h10
Bonjour à tous,
me voilà petit nouveau sur le forum...
J'ai depuis ce matin des soupçons... ma machine semble être vraiment infectée...
Ma page d’accueil de Mozilla a changé .. c'est maintenant "searchqu.com/413" , avirafree détecte tout le temps des menaces, mais rien n'est corrigé...
Bref je me tourne vers vous avant que ça dégénère dans l'espoir que vous saurez m'aider!!!
J'avoue que je n'ai pas d'antivirus payant,...
j'ai lu les quelques sujets balisés au dessus et j'ai effectué la procédure de pré-nettoyage... (j'espère que j'ai fait ce qu'il faut)
Je vous la poste ici
Logfile of random's system information tool 1.09 (written by random/random)
Run by JérômeP at 2011-07-20 23:41:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 168 GB (35%) free of 477 GB
Total RAM: 1789 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:42:03, on 20/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\JérômeP\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\JérômeP.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://dts.search-results.com/sidebar.html?src=ssb&appid=0&systemid=413
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/413
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WINDOW~4\Datamngr\BROWSE~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 9566 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1801674531-1275210071-839522115-1004.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1801674531-1275210071-839522115-1004.job
=========Mozilla firefox=========
ProfilePath - C:\Documents and Settings\JérômeP\Application Data\Mozilla\Firefox\Profiles\qm5b0qyo.default
prefs.js - "browser.startup.homepage" - "http://www.searchqu.com/413"
prefs.js - "keyword.URL" - "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q="
"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff
"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"=C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647]
"Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
"Path"=C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647]
"Description"=RealJukebox Netscape Plugin
"Path"=C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.660]
"Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In
"Path"=C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dl l
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.660]
"Description"=RealPlayer(tm) HTML5VideoShim Plug-In
"Path"=C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.660]
"Description"=12.0.1.660
"Path"=C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=]
"Description"=
"Path"=
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=1.1.9]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files\VideoLAN\VLC\npvlc.dll
C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
nppl3260.xpt
nsjsrealplayerplugin.xpt
C:\Program Files\Mozilla Firefox\plugins\
npdeployJava1.dll
NPOFF12.DLL
nppdf32.dll
nppdf32.FRA
npPDFXCviewNPPlugin.dll
nppl3260.dll
nprjplug.dll
nprpjplug.dll
C:\Program Files\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
SearchResults.xml
wikipedia-fr.xml
yahoo-france.xml
C:\Documents and Settings\JérômeP\Application Data\Mozilla\Firefox\Profiles\qm5b0qyo.default\extensions\
{99079a25-328f-4bd4-be04-00955acaa0a7}
{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
C:\Documents and Settings\JérômeP\Application Data\Mozilla\Firefox\Profiles\qm5b0qyo.default\searchplugins\
SearchResults.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-07-20 386264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
Searchqu Toolbar - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll [2011-07-12 88976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
Loader Class - C:\PROGRA~1\WINDOW~4\Datamngr\BROWSE~1.DLL [2011-07-19 101272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-04-24 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-04-24 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{99079a25-328f-4bd4-be04-00955acaa0a7} - Searchqu Toolbar - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll [2011-07-12 88976]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-12-03 33718272]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-09-16 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-09-16 178712]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-09-16 150040]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
"EverioService"=C:\Program Files\CyberLink\PCM4Everio\EverioService.exe [2006-11-22 151552]
"DATAMNGR"=C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE [2011-07-19 1547152]
"TkBellExe"=C:\Program Files\Real\RealPlayer\update\realsched.exe [2011-07-20 273544]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2010-04-28 3727411]
"Software Informer"=C:\Program Files\Software Informer\softinfo.exe [2011-03-22 2859077]
"fsm"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\JérômeP\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-09-11 217088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe"="C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"
"C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"="C:\Program Files\CyberLink\PCM4Everio\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"="C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
======List of files/folders created in the last 1 month======
2011-07-20 23:41:50 ----D---- C:\Program Files\trend micro
2011-07-20 23:41:49 ----D---- C:\rsit
2011-07-20 19:46:24 ----D---- C:\Program Files\StreamTransport
2011-07-20 19:37:38 ----A---- C:\WINDOWS\wininit.ini
2011-07-20 19:36:11 ----D---- C:\Documents and Settings\JérômeP\Application Data\Malwarebytes
2011-07-20 19:36:07 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-07-20 19:36:06 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-07-20 19:35:58 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2011-07-20 19:09:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2011-07-20 18:59:04 ----D---- C:\Program Files\Fichiers communs\xing shared
2011-07-20 18:58:59 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2011-07-20 18:58:51 ----A---- C:\WINDOWS\system32\pndx5032.dll
2011-07-20 18:58:51 ----A---- C:\WINDOWS\system32\pndx5016.dll
2011-07-20 18:58:50 ----A---- C:\WINDOWS\system32\pncrt.dll
2011-07-20 18:58:41 ----D---- C:\Program Files\Real
2011-07-20 18:58:40 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2011-07-20 18:58:39 ----D---- C:\Documents and Settings\JérômeP\Application Data\Real
2011-07-20 18:58:08 ----D---- C:\Documents and Settings\JérômeP\Application Data\searchquband
2011-07-20 18:50:28 ----D---- C:\télésambre
2011-07-20 18:47:30 ----D---- C:\Program Files\Xi
2011-07-20 18:43:48 ----D---- C:\Documents and Settings\JérômeP\Application Data\searchqutoolbar
2011-07-20 18:43:42 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2011-07-20 18:43:38 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2011-07-20 18:43:37 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2011-07-20 18:43:34 ----D---- C:\Program Files\Windows Searchqu Toolbar
2011-07-20 18:43:34 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2011-07-20 18:43:33 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2011-07-20 18:43:31 ----D---- C:\Program Files\Free FLV Converter
2011-07-20 18:43:31 ----D---- C:\Documents and Settings\JérômeP\Application Data\FreeFLVConverter
2011-07-20 18:34:36 ----D---- C:\Program Files\TubeMaster++
2011-07-20 00:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2011-07-20 00:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2011-07-20 00:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2478971$
2011-07-20 00:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2011-07-20 00:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2011-07-20 00:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2011-07-20 00:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2011-07-20 00:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2011-07-20 00:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2011-07-20 00:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2011-07-20 00:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$
2011-07-20 00:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2485663$
2011-07-20 00:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2011-07-20 00:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2011-07-20 00:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2530548$
2011-07-20 00:28:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2011-07-20 00:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2510581$
2011-07-20 00:28:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2011-07-20 00:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2476490$
2011-07-20 00:28:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2503665$
2011-07-20 00:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2011-07-20 00:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2483185$
2011-07-20 00:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2443685$
2011-07-20 00:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2011-07-20 00:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2524375$
2011-07-20 00:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2011-07-20 00:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2011-07-20 00:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2412687$
2011-07-20 00:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2508272$
2011-07-20 00:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2011-07-20 00:27:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276$
2011-07-20 00:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2011-07-20 00:27:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2507618$
2011-07-20 00:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2011-07-20 00:26:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$
2011-07-20 00:26:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2508429$
2011-07-20 00:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2011-07-20 00:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2506212$
2011-07-20 00:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2011-07-20 00:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893$
2011-07-20 00:26:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2509553$
2011-07-20 00:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2011-07-20 00:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB2541763$
2011-07-20 00:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2544521$
2011-07-20 00:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2555917$
2011-07-20 00:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2478960$
2011-07-20 00:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2393802$
2011-07-20 00:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2011-07-20 00:25:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2011-07-19 00:17:50 ----A---- C:\WINDOWS\system32\wmpns.dll
2011-07-19 00:17:20 ----D---- C:\WINDOWS\Prefetch
2011-07-18 10:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2011-07-18 10:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2011-07-18 10:11:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2011-07-18 10:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2011-07-18 10:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2011-07-18 10:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2011-07-18 10:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2011-07-18 10:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2011-07-18 10:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2011-07-18 10:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2011-07-18 10:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2011-07-18 10:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2011-07-18 10:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2011-07-18 10:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2011-07-18 10:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2011-07-18 10:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2011-07-18 10:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2011-07-18 10:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2011-07-18 10:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2011-07-18 10:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2011-07-18 10:09:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2011-07-18 10:09:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2011-07-18 10:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2011-07-18 10:09:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2011-07-18 10:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2011-07-18 10:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2011-07-18 10:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2011-07-18 10:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2011-07-18 10:09:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2011-07-18 10:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2011-07-18 10:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2011-07-18 10:08:47 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2011-07-18 10:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2011-07-18 10:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2011-07-18 10:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2011-07-18 10:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2011-07-18 10:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2011-07-18 10:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2011-07-18 10:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2011-07-18 10:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2011-07-18 10:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2011-07-18 10:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2011-07-18 10:07:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2011-07-18 10:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2011-07-18 10:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2011-07-18 10:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2011-07-18 10:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2011-07-18 10:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2011-07-18 10:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2011-07-18 10:07:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2011-07-18 10:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2011-07-18 10:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2011-07-18 10:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2011-07-18 10:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2011-07-18 10:06:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2011-07-18 10:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2011-07-18 10:06:45 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2011-07-18 10:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2011-07-18 10:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2011-07-18 10:04:33 ----D---- C:\WINDOWS\system32\fr
2011-07-18 10:04:33 ----D---- C:\WINDOWS\system32\bits
2011-07-18 10:04:33 ----D---- C:\WINDOWS\l2schemas
2011-07-18 10:00:16 ----D---- C:\WINDOWS\network diagnostic
2011-07-18 09:55:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2011-07-16 22:11:20 ----D---- C:\WINDOWS\system32\NtmsData
2011-07-14 18:06:06 ----D---- C:\Program Files\Pokemon Global Revolution
2011-07-12 22:30:58 ----D---- C:\Program Files\Fichiers communs\Data Dynamics
2011-07-12 22:30:54 ----D---- C:\WINDOWS\ZooEasy
2011-07-12 22:30:53 ----D---- C:\ZooEasy
2011-07-12 22:30:44 ----A---- C:\WINDOWS\ZooEasy Setup Log.txt
2011-07-12 18:35:18 ----D---- C:\Documents and Settings\JérômeP\Application Data\CyberLink
2011-07-11 13:39:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Cyberlink
2011-07-11 13:39:43 ----N---- C:\WINDOWS\system32\_psisdecd.dll
2011-07-11 13:37:24 ----D---- C:\Program Files\CyberLink
2011-07-11 13:37:24 ----D---- C:\MyWorks
2011-07-11 13:35:03 ----D---- C:\Program Files\Digital Photo Navigator 1.5
======List of files/folders modified in the last 1 month======
2011-07-20 23:42:02 ----D---- C:\Documents and Settings\JérômeP\Application Data\Free Download Manager
2011-07-20 23:41:50 ----RD---- C:\Program Files
2011-07-20 23:21:39 ----D---- C:\WINDOWS\system32
2011-07-20 23:21:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-07-20 23:20:50 ----D---- C:\WINDOWS\Temp
2011-07-20 22:18:24 ----D---- C:\WINDOWS\system32\CatRoot2
2011-07-20 22:17:42 ----D---- C:\WINDOWS\system32\drivers
2011-07-20 22:17:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-07-20 22:16:37 ----SD---- C:\WINDOWS\Tasks
2011-07-20 19:50:26 ----D---- C:\Documents and Settings\JérômeP\Application Data\Software Informer
2011-07-20 19:37:38 ----D---- C:\WINDOWS
2011-07-20 19:36:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-07-20 18:59:09 ----SHD---- C:\WINDOWS\Installer
2011-07-20 18:59:09 ----SHD---- C:\Config.Msi
2011-07-20 18:59:04 ----D---- C:\Program Files\Fichiers communs
2011-07-20 18:59:03 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2011-07-20 18:58:47 ----D---- C:\WINDOWS\WinSxS
2011-07-20 18:58:47 ----A---- C:\WINDOWS\system32\msvcr71.dll
2011-07-20 18:58:47 ----A---- C:\WINDOWS\system32\msvcp71.dll
2011-07-20 00:29:40 ----HD---- C:\WINDOWS\inf
2011-07-20 00:29:39 ----DC---- C:\WINDOWS\system32\dllcache
2011-07-20 00:29:36 ----HD---- C:\WINDOWS\$hf_mig$
2011-07-20 00:29:35 ----A---- C:\WINDOWS\imsins.BAK
2011-07-20 00:28:43 ----D---- C:\WINDOWS\system32\CatRoot
2011-07-20 00:26:37 ----D---- C:\Program Files\Movie Maker
2011-07-20 00:25:55 ----D---- C:\Program Files\Outlook Express
2011-07-19 16:34:40 ----D---- C:\Documents and Settings\JérômeP\Application Data\U3
2011-07-19 09:38:37 ----D---- C:\Documents and Settings\JérômeP\Application Data\vlc
2011-07-19 00:18:37 ----A---- C:\WINDOWS\OEWABLog.txt
2011-07-19 00:17:24 ----A---- C:\WINDOWS\setuplog.txt
2011-07-19 00:17:04 ----D---- C:\WINDOWS\system32\Setup
2011-07-19 00:17:04 ----D---- C:\WINDOWS\AppPatch
2011-07-19 00:17:04 ----D---- C:\Program Files\Messenger
2011-07-19 00:17:03 ----D---- C:\WINDOWS\system32\wbem
2011-07-19 00:17:02 ----RSD---- C:\WINDOWS\Fonts
2011-07-19 00:16:32 ----D---- C:\WINDOWS\security
2011-07-18 10:04:54 ----D---- C:\Program Files\Windows Media Player
2011-07-18 10:04:53 ----D---- C:\WINDOWS\Help
2011-07-18 10:04:44 ----D---- C:\WINDOWS\ime
2011-07-18 10:04:34 ----D---- C:\WINDOWS\system32\fr-FR
2011-07-18 10:04:33 ----D---- C:\WINDOWS\system32\usmt
2011-07-18 10:04:33 ----D---- C:\WINDOWS\PeerNet
2011-07-18 10:04:33 ----D---- C:\Program Files\Internet Explorer
2011-07-18 10:02:40 ----D---- C:\WINDOWS\ServicePackFiles
2011-07-18 10:02:34 ----D---- C:\WINDOWS\system32\Restore
2011-07-18 10:02:34 ----D---- C:\WINDOWS\system32\npp
2011-07-18 10:02:33 ----D---- C:\WINDOWS\msagent
2011-07-18 10:02:31 ----D---- C:\WINDOWS\srchasst
2011-07-18 10:02:31 ----D---- C:\Program Files\NetMeeting
2011-07-18 10:02:29 ----D---- C:\WINDOWS\system32\Com
2011-07-18 10:02:27 ----D---- C:\Program Files\Windows NT
2011-07-18 10:02:23 ----D---- C:\Program Files\Fichiers communs\System
2011-07-18 10:01:55 ----D---- C:\WINDOWS\system32\oobe
2011-07-18 10:01:53 ----D---- C:\WINDOWS\system
2011-07-18 09:58:10 ----D---- C:\WINDOWS\system32\ReinstallBackups
2011-07-18 09:55:52 ----D---- C:\WINDOWS\ehome
2011-07-16 22:47:06 ----SHD---- C:\System Volume Information
2011-07-16 22:11:19 ----D---- C:\WINDOWS\repair
2011-07-16 22:11:10 ----D---- C:\WINDOWS\Registration
2011-07-14 02:36:55 ----A---- C:\WINDOWS\system32\MRT.exe
2011-07-14 01:21:41 ----D---- C:\Downloads
2011-07-12 22:31:07 ----A---- C:\WINDOWS\ODBCINST.INI
2011-07-11 13:40:56 ----HD---- C:\Program Files\InstallShield Installation Information
2011-07-11 13:33:30 ----D---- C:\Program Files\Fichiers communs\InstallShield
2011-06-24 21:42:52 ----SD---- C:\Documents and Settings\JérômeP\Application Data\Microsoft
2011-06-24 01:58:42 ----D---- C:\Program Files\Mozilla Firefox
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2011-06-18 137656]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2011-02-04 61960]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-09-11 6047904]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1c51x86.sys [2009-12-11 56872]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-11-25 1617408]
S3 AMBFilt;AMBFilt; C:\WINDOWS\system32\drivers\AMBFilt.sys [2009-06-26 1656960]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
S3 MonFilt;MonFilt; C:\WINDOWS\system32\drivers\MonFilt.sys [2008-12-02 1389056]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-06-18 136360]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-06-18 269480]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-04-24 153376]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-09-29 266343]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
et voici le lien pour le dossier "info.TXT"
http://www.cijoint.fr/cjlink.php?file=cj201107/cijtrWBIMv.txt
En espérant que vous saurez m'aider!!! (et que le log vous parlera plus qu'à moi )
D'avance merci
Cordialement
Jérôme
|
| |
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 21 Juillet 2011 à 10h36
Salut à toi et bienvenue, 
Fais ceci,
* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.
* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"
* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
ensuite:
Supression
================
* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"
* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
// ! Important !
=======================
Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.
D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine.
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération 
Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance
Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur 
Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )
Télécharger Mozilla-Firefox 5.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
lien ici
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....
PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC. |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Jpepinst
5 messages
Neurone isolé
|
Le 21 Juillet 2011 à 14h54
Bonjour!!
Merci pour la réponse si rapide
voilà le scan:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:10:21 le 21/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JérômeP@PEPINSTE-E93098 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Dossier trouvé: C:\Documents and Settings\JérômeP\Application Data\Mozilla\FireFox\Profiles\qm5b0qyo.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Program Files\OfferBox
-- Fichier ouvert: C:\Documents and Settings\JérômeP\Application Data\Mozilla\FireFox\Profiles\qm5b0qyo.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\JérômeP\Application Data\Mozilla\FireFox\Profiles\qm5b0qyo.default --
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\JérômeP\\Bureau\\insem-cellules-reines
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/413
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Search bar - hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=0&systemid=413
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.searchqu.com/413
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{A12AB3E8-CDAA-4E99-81CD-AA0694526998} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WINDOW~4\Datamngr\BROWSE~1.DLL)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/07/2011 13:09:42 (5243 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/07/2011 13:10:24 (941 Octet(s))
Fin à: 13:10:43, 21/07/2011
============== E.O.F ==============
et voilà le nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:08 le 21/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JérômeP@PEPINSTE-E93098 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Documents and Settings\JérômeP\Application Data\Mozilla\FireFox\Profiles\qm5b0qyo.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\JérômeP\Application Data\Mozilla\FireFox\Profiles\qm5b0qyo.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\JérômeP\Application Data\Mozilla\FireFox\Profiles\qm5b0qyo.default --
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\JérômeP\\Bureau\\insem-cellules-reines
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{A12AB3E8-CDAA-4E99-81CD-AA0694526998} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WINDOW~4\Datamngr\BROWSE~1.DLL) (x)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1099 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/07/2011 14:42:13 (994 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/07/2011 13:09:42 (5243 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/07/2011 13:10:24 (5307 Octet(s))
Fin à: 14:42:48, 21/07/2011
============== E.O.F ==============
...
Je vais mettre à jour Ie dés maintenant même si je ne l'utilise plus jamais
Apparemment "hxxp://www.searchqu.com/413" a été supprimé!
C'est une bonne nouvelle!
Ya t'il autre chose de suspect sur mon ordi?
D'avance Merci
 |
| |
|
|
|
|
VIRUS/C/C
345 messages
Processeur
|
Le 21 Juillet 2011 à 15h33
Salut
1)
* tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <<== A faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite après avoir posté ton rapport
2) • Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
• Une fois le téléchargement achevé,
• double clique sur ZHPDiag.exe et suis les instructions.
• /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
• • L'outil va créer 3 icônes ZHPDiag >  http://i65.servimg.com/u/f65/11/05/93/83/zhp0710.png
• >> ZHPFix > sur ton Bureau
• et >> MBRcheck
• Laisse toi guider lors de l'installation,
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• Il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe  (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni
Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster
ou
ICI >> pjjoint.malekal
• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici
Citation
• Sinon tu postes les rapports en plusieurs parties >> mais en Entier
@+ VIRUS/C/C
|
| |
Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 21 Juillet 2011 à 17h37
salut VIRUS/C/C 
@Jpepinst, tu peux suivre les instructions de VIRUS/C/C sans souci
ps:
je reste toutefois dans le topic pour suivre la résolution de ton souci.
Toutefois reste prudent dans ce que tu télécharges, car tu as fait des imprudences...
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Jpepinst
5 messages
Neurone isolé
|
Le 21 Juillet 2011 à 20h44
Bonjour...
voilà le scan malawares:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7222
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/07/2011 17:28:22
mbam-log-2011-07-21 (17-28-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 383573
Temps écoulé: 1 heure(s), 37 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voici le zHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201107/cijgBO7ZCe.txt
Merci pour tout en tout cas!!! Merci pour cette aide!!!
@Winx.... imprudences? je me doute... hier notamment en Téléchargeant n'importe quel programmes conseillés sur le net pour prélever une bête vidéo sur le net...
En fait on m'a vu sur un reportage d'une chaine locale et j'aurais aimé conserver la vidéo mais pas moyen, j'ai essayé tout et n'importe quoi! sur le net et bien-sur j'ai choppé une saleté ( sans trop y réfléchir...)
leurs vidéos sont inaccessibles!!! jamais vu ça!
voilà une partie de mon erreur...
En tous cas, merci pour tout!!!!!!!!
|
| |
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 21 Juillet 2011 à 23h21
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Jpepinst
5 messages
Neurone isolé
|
Le 22 Juillet 2011 à 00h52
|
| |
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 22 Juillet 2011 à 07h08
re,
autorun.inf est une infection USB possible, dans d'autre non (vaccination ou créé par DD externe WD, par exemple ), nous verrons bien en l'éditant quand le scan sera terminé, pas de panique à ce stade, nous attendons le rapport |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Jpepinst
5 messages
Neurone isolé
|
Le 22 Juillet 2011 à 12h32
Salut!
au final la page avait disparu ce matin, j'ai donc du relancer le scan...
Voilà la détection (très courte) (2 lignes)
C:\Documents and Settings\JérômeP\Bureau\Nouveau dossier\autorun.inf INF/Autorun virus
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\WL67K1QF\upgrade[1].cab a variant of Win32/Adware.OneStep.AG application
Merci et à bientôt
Jérôme |
| |
|
|
|
|
VIRUS/C/C
345 messages
Processeur
|
Le 22 Juillet 2011 à 17h02
Salut
* Fais dans l ordre
1) Cliques sur >> Démarrer >>Panneau de configuration >> Ajouter ou supprimer un programme et
* >> Désinstalles >> Searchqu Toolbar
ensuite
2) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- (.not file.)
OPT: O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Microsoft®Windows NT
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Microsoft®Windows NT
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Microsoft®Windows NT
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1801674531-1275210071-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\JérômeP\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] Clé orpheline
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-1801674531-1275210071-839522115-1004\..\Run: [fsm] Clé orpheline
[HKCU\Software\DataMngr_Toolbar]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.
ensuite il y a une Infection USB
3) • Désactives ton antivirus
• Telecharge et install UsbFix (de C_XX & EL DESAPARECIDO)
>> UsbFix.
• Déconnectes toi et fermes toutes applications en cours
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
• Choisi >> Recherche
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Réactives ton antivirus
@+ VIRUS/C/C |
| |
Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 23 Juillet 2011 à 08h59
re,
tu as créé un "Nouveau dossier" sur le bureau, je voudrais savoir ce qu'il contient ?
Citation C:\Documents and Settings\JérômeP\Bureau\Nouveau dossier
et ça m’intéresserai aussi que tu ouvres le fichier autorun.inf avec le bloc-note ( notepad ) et que tu me fasses un copier-coller de ce qu'il contient ( par curiosité )
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Demander de l'aide
RSS
Profil
Les Pays-Bas inscrivent la neutralité du net dans la loi
Facebook Messenger: Plus besoin d'un navigateur web pour discuter sur le chat Facebook
Google Drive: Google lancerait bientôt un service de stockage en ligne
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Créer un Post-It virtuel
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
)