Se connecter / S'enregistrer
Votre question

Mise à jour windows bloquées et pc qui rame

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juillet 2008 15:19:20

Bonjour,

Un soir avast s'est affolé, me sortant des alertes de partout, depuis les mises à jour sont désactivées, pas moyen des les réactiver, même par services.msc.
De + mon pc rame à mort et si j'utilise I.E. j'ai des pop up qui s'ouvrent.
J'ai suivi les conseils d'un autre topic mais ça n'a rien donné chez moi.
Si une ame charitable veut bien m'aider c'est avec plaisir, merci :) 

Autres pages sur : mise jour windows bloquees rame

11 Juillet 2008 15:30:01

Logfile of HijackThis v1.99.1
Scan saved at 15:28:12, on 11/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargé\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [5855f62e] rundll32.exe "C:\WINDOWS\system32\hinqysma.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
11 Juillet 2008 19:15:19

Le rapport de combofix

ComboFix 08-07-09.5 - Administrateur 2008-07-11 18:54:00.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\amsyqnih.ini
C:\WINDOWS\system32\fgQtutwa.ini
C:\WINDOWS\system32\fgQtutwa.ini2
C:\WINDOWS\system32\hinqysma.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-11 to 2008-07-11 ))))))))))))))))))))))))))))))))))))
.

2008-07-11 15:00 . 2008-07-11 15:00 116,864 --a------ C:\WINDOWS\system32\ykzscl.dll
2008-07-11 15:00 . 2008-07-11 15:00 116,864 --a------ C:\WINDOWS\system32\hquyfcwi.dll
2008-07-10 20:47 . 2008-07-10 20:53 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-10 20:47 . 2008-07-10 20:53 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-10 20:46 . 2008-07-10 20:46 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-10 20:46 . 2008-07-11 18:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-10 20:46 . 2008-07-11 18:58 1,014,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-10 20:46 . 2008-07-11 18:59 204,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-10 20:46 . 2008-07-11 18:58 9,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-10 20:46 . 2008-07-11 18:59 1,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-10 20:43 . 2008-07-10 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-10 19:16 . 2008-07-10 19:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\usqkkq.dll
2008-07-10 19:08 . 2008-07-10 19:08 116,352 --a------ C:\WINDOWS\system32\evfndnhb.dll
2008-07-10 19:04 . 2008-07-10 19:04 116,352 --a------ C:\WINDOWS\system32\lndyxshv.dll
2008-07-10 19:04 . 2008-07-10 19:04 116,352 --a------ C:\WINDOWS\system32\kvcaxg.dll
2008-07-10 18:45 . 2008-07-10 18:45 116,352 --a------ C:\WINDOWS\system32\gmnveruu.dll
2008-07-10 18:45 . 2008-07-10 18:45 116,352 --a------ C:\WINDOWS\system32\dseuat.dll
2008-07-10 18:04 . 2008-07-10 18:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 18:04 . 2008-07-10 18:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-10 18:04 . 2008-07-10 18:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-10 18:04 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 18:04 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 17:57 . 2008-07-10 17:57 116,352 --a------ C:\WINDOWS\system32\ohhjjq.dll
2008-07-10 17:57 . 2008-07-10 17:57 116,352 --a------ C:\WINDOWS\system32\csbjjphu.dll
2008-07-10 05:30 . 2008-07-11 15:01 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-08 22:10 . 2008-07-08 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-07-08 22:04 . 2008-07-08 22:04 <REP> d-------- C:\Program Files\Nero
2008-07-08 22:04 . 2008-07-08 22:07 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-07-08 22:04 . 2008-07-08 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-08 21:15 . 2008-07-08 21:15 318,208 --------- C:\WINDOWS\system32\awtutQgf.dll
2008-07-08 21:10 . 2008-07-08 21:10 29,568 --------- C:\WINDOWS\system32\cbXpqRLb.dll
2008-07-08 19:29 . 2008-07-08 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-08 03:00 . 2008-07-08 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-07 21:08 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-07 21:08 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-07 21:08 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-07 21:05 . 2008-07-07 21:05 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-07 21:03 . 2008-07-07 21:03 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-07 21:01 . 2008-07-07 21:01 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-07 21:00 . 2008-07-07 21:04 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-07 20:59 . 2008-07-07 20:59 <REP> dr-h----- C:\MSOCache
2008-07-07 20:59 . 2008-07-08 07:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-07 20:18 . 2008-07-07 20:18 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-07 20:18 . 2008-07-07 20:18 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-07 20:13 . 2008-07-07 20:13 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-07 20:13 . 2008-07-07 20:13 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-05 10:20 . 2008-07-05 10:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-07-05 10:19 . 2008-07-05 10:19 <REP> d-------- C:\Program Files\GrabIt
2008-07-05 08:42 . 2008-07-05 08:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\eMule
2008-07-05 08:30 . 2008-07-05 09:23 <REP> d-------- C:\Program Files\eMule
2008-07-05 08:24 . 2008-07-05 08:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-05 07:41 . 2002-01-03 14:38 14,197 --a------ C:\WINDOWS\system32\drivers\PCLEPCI.sys
2008-07-05 07:29 . 2008-07-05 08:49 259,392 --a------ C:\WINDOWS\system32\drivers\BT848.sys
2008-07-05 07:10 . 2008-07-05 07:10 <REP> d-------- C:\spoolerlogs
2008-07-05 06:44 . 2008-07-07 21:25 <REP> d-------- C:\Program Files\MeuhMeuhTV
2008-07-05 06:18 . 2008-07-05 06:47 <REP> d-------- C:\Program Files\NOS
2008-07-05 06:18 . 2008-07-05 06:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-05 06:15 . 2008-07-05 06:26 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-05 06:15 . 1998-11-13 12:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-05 06:08 . 2008-07-05 06:08 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-05 05:55 . 2008-07-05 05:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-07-05 05:54 . 2008-07-05 05:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-07-05 05:53 . 2008-07-05 05:53 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-07-05 05:52 . 2008-07-05 05:52 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-05 05:51 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-05 05:51 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-05 05:50 . 2008-07-05 05:54 <REP> d-------- C:\Program Files\HP
2008-07-05 05:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-05 05:50 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-07-05 05:50 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-07-05 05:50 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-07-05 05:50 . 2007-08-09 09:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-07-05 05:50 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-07-05 05:50 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-07-05 05:49 . 2008-07-05 05:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\HP
2008-07-05 05:49 . 2008-07-05 05:55 113,699 --a------ C:\WINDOWS\hpoins07.dat
2008-07-05 05:49 . 2005-12-17 00:17 51,120 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-07-05 05:49 . 2005-12-17 00:17 21,744 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-07-05 05:49 . 2005-12-17 00:17 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-07-05 05:49 . 2005-12-17 00:17 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-07-05 05:47 . 2005-12-17 00:17 606,208 --a------ C:\WINDOWS\system32\hpotscl.dll
2008-07-05 05:47 . 2005-12-17 00:17 278,528 --a------ C:\WINDOWS\system32\hpgwiamd.dll
2008-07-05 05:47 . 2005-12-17 00:17 274,432 --a------ C:\WINDOWS\system32\HPZc3212.dll
2008-07-05 05:47 . 2005-12-17 00:17 258,122 --a------ C:\WINDOWS\system32\hpovst08.dll
2008-07-05 05:47 . 2005-12-17 00:18 98,304 --a------ C:\WINDOWS\system32\hpzjsn01.dll
2008-07-05 05:46 . 2005-12-17 00:17 393,216 --a------ C:\WINDOWS\system32\hpzcon12.dll
2008-07-05 05:46 . 2005-12-17 00:17 196,608 --a------ C:\WINDOWS\system32\hpzcoi12.dll
2008-07-05 05:46 . 2005-12-17 00:17 139,345 --a------ C:\WINDOWS\system32\hpzlnt12.dll
2008-07-05 05:44 . 2008-07-05 05:44 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-07-05 05:41 . 2008-07-05 05:49 <REP> d-------- C:\Temp\HP_WebRelease
2008-07-05 05:41 . 2008-07-05 07:47 <REP> d-------- C:\Temp
2008-07-05 05:29 . 2008-07-05 07:41 <REP> d-------- C:\Program Files\Pinnacle
2008-07-05 05:29 . 2002-01-05 14:48 974,848 --------- C:\WINDOWS\system32\MFC70.DLL
2008-07-05 05:09 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-05 05:09 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-05 05:06 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-05 05:06 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-03 19:49 . 2008-04-13 19:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-03 19:48 . 2003-02-10 15:14 17,664 -ra------ C:\WINDOWS\system32\drivers\rob_a.sys
2008-07-03 19:24 . 2008-07-03 19:24 <REP> d-------- C:\Program Files\Alwil Software
2008-07-03 19:24 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-03 19:13 . 2008-07-11 19:03 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2008-07-03 19:13 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\DAP
2008-07-03 19:13 . 2008-07-11 18:59 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-03 19:13 . 2008-07-03 19:13 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-03 19:13 . 2008-07-03 19:13 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-03 19:13 . 2008-07-03 19:13 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-03 19:08 . 2008-07-03 19:08 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-03 19:06 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-03 19:06 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 15:34 --------- d-----w C:\Program Files\Java
2008-07-07 19:04 --------- d-----w C:\Program Files\MSBuild
2008-07-07 18:13 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-07-05 04:06 --------- d-----w C:\Program Files\BitComet
2008-07-05 04:01 --------- d-----w C:\Program Files\Unlocker
2008-07-05 03:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-05 03:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 18:35 --------- d-----w C:\Program Files\MSECache
2008-07-03 18:15 --------- d-----w C:\Program Files\Realtek AC97
2008-07-03 18:13 --------- d-----w C:\Program Files\Lavalys
2008-07-03 17:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MiniDm
2008-07-03 16:58 --------- d-----w C:\Program Files\Reference Assemblies
2008-07-03 16:38 --------- d-----w C:\Program Files\QuickTime
2008-07-03 16:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 16:37 --------- d-----w C:\Program Files\VistaCodecPack
2008-07-03 16:37 --------- d-----w C:\Program Files\IEPro
2008-07-03 16:37 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-03 16:34 --------- d-----w C:\Program Files\Services en ligne
2008-07-03 16:30 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-10 13:04 1,571,840 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-06-06 14:46 2,773,504 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-06-06 13:38 515,584 ----a-w C:\WINDOWS\system32\logonui.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-28 13:57 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-04-28 13:57 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-28 13:57 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-04-28 13:57 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-04-28 13:57 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-04-28 13:57 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-04-28 13:57 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
2008-04-28 13:57 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-04-28 13:57 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-04-28 13:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-04-28 13:56 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll
2008-04-28 13:56 8,292,352 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-28 13:56 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-04-28 13:56 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2008-04-28 13:56 603,648 ----a-w C:\WINDOWS\system32\wmspdmod.dll
2008-04-28 13:56 4,096 ----a-w C:\WINDOWS\system32\wmvdmoe2.dll
2008-04-28 13:56 4,096 ----a-w C:\WINDOWS\system32\wmvdmod.dll
2008-04-28 13:56 4,096 ----a-w C:\WINDOWS\system32\wmsdmoe2.dll
2008-04-28 13:56 4,096 ----a-w C:\WINDOWS\system32\wmsdmod.dll
2008-04-28 13:56 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
2008-04-28 13:56 1,329,152 ----a-w C:\WINDOWS\system32\wmspdmoe.dll
2008-04-28 12:49 1,013,248 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 19:33 870,784 ----a-w C:\WINDOWS\system32\ati3d1ag.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 516,768 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 229,376 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-04-13 19:33 201,728 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 19:33 1,888,992 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:54 54,080 ----a-w C:\WINDOWS\system32\dosx.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-10_17.54.09.82 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-10 15:47:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-11 16:59:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 12:23:44 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-01-29 16:29:38 32,784 ----a-w C:\WINDOWS\system32\drivers\klbg.sys
+ 2008-07-10 18:45:24 187,408 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-03-25 18:07:10 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2008-04-25 16:21:06 26,964 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73984FE0-9702-4C55-9C7B-9BA3C5861F25}]
2008-07-08 21:10 29568 --------- C:\WINDOWS\system32\cbXpqRLb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E80822B-1985-460D-AFF2-EB88B80FC17C}]
2008-07-08 21:15 318208 --------- C:\WINDOWS\system32\awtutQgf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cfd5f1a6-576d-444d-9c8c-eb835564ead1}]
2008-07-11 15:00 116864 --a------ C:\WINDOWS\system32\ykzscl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E31691E8-2725-49F2-8036-37F4150656A5}]
2008-07-11 19:04 321792 --a------ C:\WINDOWS\system32\wvUnNgEW.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-07-03 19:13 3057152]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-07-03 19:13 3057152]
"SpeedBitVideoAccelerator"="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-07-03 19:13 2705008]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"5855f62e"="C:\WINDOWS\system32\hxukvkar.dll" [2008-07-11 19:05 92672]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"x64setup"="If EXIST" [X]
"x64setup2"="If EXIST" [X]
"x64setup3"="If EXIST" [X]
"x64setup4"="If EXIST" [X]
"x64setup1"="If EXIST" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{73984FE0-9702-4C55-9C7B-9BA3C5861F25}"= "C:\WINDOWS\system32\cbXpqRLb.dll" [2008-07-08 21:10 29568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXpqRLb]
2008-07-08 21:10 29568 C:\WINDOWS\system32\cbXpqRLb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"VIDC.PIM1"= PCLEPIM1.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\wvUnNgEW

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17532:TCP"= 17532:TCP:BitComet 17532 TCP
"17532:UDP"= 17532:UDP:BitComet 17532 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-07-03 19:13]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]
S2 BT848;Conexant's BtPCI WDM Video Capture;C:\WINDOWS\system32\DRIVERS\BT848.sys [2008-07-05 08:49]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 19:00:15
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\cbXpqRLb.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\hxukvkar.dll
-> C:\WINDOWS\system32\wvUnNgEW.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-11 19:10:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-11 17:09:32
ComboFix2.txt 2008-07-11 13:06:42
ComboFix3.txt 2008-07-10 17:07:50
ComboFix4.txt 2008-07-10 16:42:22
ComboFix5.txt 2008-07-10 15:58:32

Pre-Run: 150,752,038,912 octets libres
Post-Run: 150,737,457,152 octets libres

373 --- E O F --- 2008-07-08 05:01:07
12 Juillet 2008 00:04:04

Bonsoir,

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\system32\wvUnNgEW.dll
C:\WINDOWS\system32\hxukvkar.dll
C:\WINDOWS\system32\cbXpqRLb.dll
C:\WINDOWS\system32\ykzscl.dll
C:\WINDOWS\system32\awtutQgf.dll
C:\WINDOWS\system32\cbXpqRLb.dll
C:\WINDOWS\system32\ohhjjq.dll
C:\WINDOWS\system32\csbjjphu.dll
C:\WINDOWS\system32\usqkkq.dll
C:\WINDOWS\system32\evfndnhb.dll
C:\WINDOWS\system32\lndyxshv.dll
C:\WINDOWS\system32\kvcaxg.dll
C:\WINDOWS\system32\gmnveruu.dll
C:\WINDOWS\system32\dseuat.dll
C:\WINDOWS\system32\hquyfcwi.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73984FE0-9702-4C55-9C7B-9BA3C5861F25}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E80822B-1985-460D-AFF2-EB88B80FC17C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cfd5f1a6-576d-444d-9c8c-eb835564ead1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"NBKeyScan"=-
"5855f62e"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{73984FE0-9702-4C55-9C7B-9BA3C5861F25}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXpqRLb]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS