Grava Probleme de Virus !!!!!!
nifou77
Messages postés
26
Statut
Membre
-
nifou77 Messages postés 26 Statut Membre -
nifou77 Messages postés 26 Statut Membre -
Bonjour,
Et oui j'ai télécharger un ZIP qui depuis m'a désactiver AVAST et j'observe des lenteurs de mon PC, écrans bleus, arrêt de AVAST. je pense que c'est un virus et n'étant pas très pro de Hijackis, je m'en remets aux experts qui déjà dans le PC m'ont aidé.
Merci pour votre aide
Et oui j'ai télécharger un ZIP qui depuis m'a désactiver AVAST et j'observe des lenteurs de mon PC, écrans bleus, arrêt de AVAST. je pense que c'est un virus et n'étant pas très pro de Hijackis, je m'en remets aux experts qui déjà dans le PC m'ont aidé.
Merci pour votre aide
A voir également:
- Grava Probleme de Virus !!!!!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
63 réponses
Salut,
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis ( l'option 1( . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis ( l'option 1( . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Mon probleme semble vraiment grave, jai réussi à l'installer, mais je n'arrive pas à lancer le .CMD
Au passage le lien de Findkill que tu m'as donné ne fonctionne pas je l'ai trouver sur un autre site.
Au passage le lien de Findkill que tu m'as donné ne fonctionne pas je l'ai trouver sur un autre site.
ça n'a pas le temps de terminé, que ça me fait déja un écran bleu, c'est assez grave ce que j'ai chopé visiblement !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
ça se lance je vois une petite barre défiler puis plus rien, je n'ai pas de menu ou il y aurai une case à coché.
ça y est j'ai finalement réussi à lancer ELIBAGLA, j'attends qu'il finissa de travailler, en esperant qu'il n 'y ai pas d'écran bleu.
Re,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur xxx.exe
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur xxx.exe
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
finalement, j'ai pu lancer ELIBAGLA, j'attends qu'il finisse de travailler, je suis dans la phase sans echec, et au premier lancement du programme.
Voilà après plusieurs essai voci enfin le fichier infosat.txt , je lance maintenant findkilly
Sat Dec 27 19:53:36 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:53:58 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:54:07 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:54:41 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:55:27 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:55:35 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:55:55 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:56:52 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:57:35 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Dec 27 19:58:30 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Dec 27 20:21:12 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Sat Dec 27 20:21:22 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\106548.EXE --> Eliminado Bagle
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\97141.EXE --> Eliminado Bagle
Nº Total de Directorios: 28711
Nº Total de Ficheros: 178484
Nº de Ficheros Analizados: 19092
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Sat Dec 27 21:39:31 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28711
Nº Total de Ficheros: 178481
Nº de Ficheros Analizados: 19089
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Dec 27 19:53:36 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:53:58 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:54:07 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:54:41 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:55:27 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:55:35 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:55:55 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:56:52 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Dec 27 19:57:35 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Dec 27 19:58:30 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Dec 27 20:21:12 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Sat Dec 27 20:21:22 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\106548.EXE --> Eliminado Bagle
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\97141.EXE --> Eliminado Bagle
Nº Total de Directorios: 28711
Nº Total de Ficheros: 178484
Nº de Ficheros Analizados: 19092
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Sat Dec 27 21:39:31 2008
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28711
Nº Total de Ficheros: 178481
Nº de Ficheros Analizados: 19089
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Voici le rapprot findkilly.
----------------- FindyKill V4.710 ------------------
* User : Haykel et Jennifer - MAISON
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 21:45:34 le 27/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [27/12/2008 21:40] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Haykel et Jennifer\AppData\Roaming
Found ! [27/12/2008 20:23] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers"
Found ! [27/12/2008 19:53] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys"
Found ! [21/04/2006 03:08] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe"
Found ! [27/12/2008 20:23] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld"
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\100152.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102149.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102211.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\126111.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127094.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127484.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\136110.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137421.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137764.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\193862.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\195469.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\65021.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67018.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67033.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\70434.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\81120.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\92430.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\93491.exe
»»»» Presence des fichiers dans C:\Users\HAYKEL~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Haykel et Jennifer\Local Settings\Temporary Internet Files\Content.IE5
Found ! [01/04/2008 22:13] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [01/04/2008 22:13] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [27/12/2008 18:54] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUR6SU9Q\b64_5[1].jpg
Found ! [27/12/2008 19:09] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ID42PHI3\b64_3[1].jpg
Found ! [27/12/2008 18:49] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPRNBJYU\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
drvsyskit=C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe
german.exe=C:\Windows\system32\wintems.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-2034600428-2179945079-318891468-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-2034600428-2179945079-318891468-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : Haykel et Jennifer - MAISON
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 21:45:34 le 27/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [27/12/2008 21:40] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Haykel et Jennifer\AppData\Roaming
Found ! [27/12/2008 20:23] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers"
Found ! [27/12/2008 19:53] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys"
Found ! [21/04/2006 03:08] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe"
Found ! [27/12/2008 20:23] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld"
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\100152.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102149.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102211.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\126111.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127094.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127484.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\136110.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137421.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137764.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\193862.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\195469.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\65021.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67018.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67033.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\70434.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\81120.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\92430.exe
Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\93491.exe
»»»» Presence des fichiers dans C:\Users\HAYKEL~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Haykel et Jennifer\Local Settings\Temporary Internet Files\Content.IE5
Found ! [01/04/2008 22:13] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [01/04/2008 22:13] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [27/12/2008 18:54] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUR6SU9Q\b64_5[1].jpg
Found ! [27/12/2008 19:09] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ID42PHI3\b64_3[1].jpg
Found ! [27/12/2008 18:49] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPRNBJYU\b64_3[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
drvsyskit=C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe
german.exe=C:\Windows\system32\wintems.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-2034600428-2179945079-318891468-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-2034600428-2179945079-318891468-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
𥭮nsuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
𥭮nsuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
le programme findkilly, ne peut pas faire le deuxième démarrage, à cause du planificateur des taches qui plante.
Re,
Pas obliger de deux redémarrage.
Voit si le rapport de suppression et présent.
Ensuite tu passe COMBOFIX.
Pas obliger de deux redémarrage.
Voit si le rapport de suppression et présent.
Ensuite tu passe COMBOFIX.
ComboFix 08-12-26.03 - Haykel et Jennifer 2008-12-27 22:17:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.3326.2422 [GMT 1:00]
Lancé depuis: c:\users\Haykel et Jennifer\Desktop\C-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\100152.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102149.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102211.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\126111.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127094.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127484.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\136110.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137421.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137764.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\193862.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\195469.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\65021.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67018.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67033.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\70434.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\81120.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\92430.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\93491.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe
c:\users\Haykel et Jennifer\AppData\Roaming\inst.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\100152.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\102149.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\102211.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\126111.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\127094.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\127484.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\136110.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\137421.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\137764.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\193862.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\195469.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\65021.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\67018.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\67033.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\70434.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\81120.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\92430.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\93491.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\srosa2.sys
c:\users\HAYKEL~1\AppData\Roaming\drivers\winupgro.exe
c:\users\HAYKEL~1\AppData\Roaming\inst.exe
H:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.
2008-12-27 22:14 . 2008-12-27 22:14 <REP> d-------- C:\Killbagle
2008-12-27 19:34 . 2008-12-27 21:54 <REP> d-------- c:\program files\FindyKill
2008-12-27 18:43 . 2008-12-27 22:18 <REP> d--h----- c:\users\Haykel et Jennifer\AppData\Roaming\drivers
2008-12-27 18:25 . 2008-04-02 12:35 8,329,216 --a------ c:\windows\System32\ffplay.exe
2008-12-27 18:25 . 2008-04-02 12:35 7,945,216 --a------ c:\windows\System32\ffmpeg.exe
2008-12-27 18:24 . 2008-12-27 18:24 <REP> d-------- c:\program files\7-Zip
2008-12-19 10:48 . 2008-12-19 10:48 <REP> d-------- c:\program files\Bonjour
2008-12-16 18:50 . 2008-12-27 18:33 <REP> d-------- c:\program files\Combined Community Codec Pack
2008-12-14 13:41 . 2008-12-14 17:46 <REP> d-------- c:\users\Haykel et Jennifer\.dvdcss
2008-12-12 23:24 . 2008-12-12 23:24 7,817,391 --a------ c:\windows\SexyGirl.scr
2008-12-12 23:24 . 2008-12-12 23:24 240,565 --a------ c:\windows\uninstall SexyGirl.exe
2008-12-12 11:18 . 2008-12-12 11:18 87,336 --a------ c:\windows\System32\dns-sd.exe
2008-12-12 11:11 . 2008-12-12 11:11 61,440 --a------ c:\windows\System32\dnssd.dll
2008-12-11 03:01 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 12:47 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 12:46 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 12:46 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 12:45 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 12:45 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-10 12:45 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-10 12:45 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-10 12:45 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-08 20:16 . 2008-12-08 20:16 <REP> d-------- c:\program files\Picasa2
2008-12-08 20:16 . 2006-10-05 03:42 2,560 --------- c:\windows\System32\drivers\cdralw2k.sys
2008-12-08 20:16 . 2006-10-05 03:42 2,432 --------- c:\windows\System32\drivers\cdr4_xp.sys
2008-12-08 20:15 . 2008-12-08 20:15 <REP> d-------- c:\users\All Users\eSellerate
2008-12-08 20:15 . 2008-12-08 20:15 <REP> d-------- c:\program files\Western Digital
2008-12-08 20:15 . 2008-12-08 20:15 <REP> d-------- c:\progra~2\eSellerate
2008-12-08 20:14 . 2008-12-08 20:15 <REP> d---s---- c:\users\All Users\Memeo
2008-12-08 20:14 . 2008-12-08 20:15 <REP> d-------- c:\program files\Memeo
2008-12-08 20:14 . 2008-12-08 20:15 <REP> d---s---- c:\progra~2\Memeo
2008-12-08 20:13 . 2008-12-08 20:13 <REP> d-------- c:\program files\Western Digital Technologies
2008-12-05 10:16 . 2008-12-05 10:17 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 10:16 . 2008-12-05 10:16 <REP> d-------- c:\program files\iPod
2008-12-05 10:16 . 2008-12-05 10:17 <REP> d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 10:15 . 2008-12-05 10:16 <REP> d-------- c:\program files\QuickTime
2008-12-05 10:13 . 2008-12-05 10:13 247,808 --a------ c:\windows\System32\netihnt.dll
2008-12-03 22:39 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-03 22:39 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-03 22:39 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-03 22:39 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-03 22:39 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-03 22:39 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-03 22:39 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-03 22:39 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-03 22:39 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:35 --------- d-----w c:\program files\AviSynth 2.5
2008-12-27 17:08 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Azureus
2008-12-26 16:10 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\skypePM
2008-12-26 16:10 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Skype
2008-12-20 09:31 --------- d-----w c:\program files\Google
2008-12-11 02:08 --------- d-----w c:\program files\Windows Mail
2008-12-11 02:03 --------- d-----w c:\progra~2\Microsoft Help
2008-12-08 21:01 --------- d-----w c:\program files\ffdshow
2008-12-08 20:04 --------- d-----w c:\program files\TVersity Codec Pack
2008-12-08 19:34 --------- d-----w c:\program files\Azureus
2008-12-08 19:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 09:16 --------- d-----w c:\program files\Common Files\Apple
2008-12-05 09:11 --------- d-----w c:\program files\Safari
2008-12-02 22:11 --------- d-----w c:\progra~2\WLInstaller
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-21 22:36 --------- d-----w c:\program files\Common Files\Adobe AIR
2008-11-16 12:07 --------- d-----w c:\program files\Red Kawa
2008-11-09 23:15 1,505,666 ----a-w c:\users\Haykel et Jennifer\hosts.ZIP
2008-11-07 14:24 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Canon
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-06-14 09:36 47,360 ----a-w c:\users\Haykel et Jennifer\AppData\Roaming\pcouffin.sys
2008-04-24 15:18 8 ----a-w c:\users\Haykel et Jennifer\AppData\Roaming\usb.dat.bin
2008-04-11 15:27 174 --sha-w c:\program files\desktop.ini
2008-04-01 21:13 32 ----a-w c:\users\All Users\ezsid.dat
2008-04-01 21:13 32 ----a-w c:\progra~2\ezsid.dat
2008-07-20 17:02 61 --sh--w c:\windows\cnerolf.bin
2008-08-15 20:14 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-15 20:14 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-15 20:14 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E151440-4822-4FE6-86FB-AF2C9E6109FE}]
2008-01-19 08:34 1253376 --a------ c:\windows\system32\canawbi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 626688]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-25 13531680]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-25 92704]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-27 98352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.ac3filter"= ac3filter.acm
"msacm.avis"= ff_acm.acm
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoBackup Launcher.lnk]
path=c:\users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Memeo AutoBackup Launcher.lnk
backup=c:\windows\pss\Memeo AutoBackup Launcher.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoSync Launcher.lnk]
path=c:\users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 08:23 221568 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 19:12 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
--a------ 2008-12-17 11:49 105528 c:\program files\Canal\Canal Widget\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2007-09-06 14:08 136136 c:\program files\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-12-08 20:16 1838592 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 d:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 02:18 366400 c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2007-06-06 07:35 1261568 c:\program files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundTray]
--a------ 2007-05-21 14:53 49152 c:\program files\Analog Devices\SoundMAX\SoundTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
--a------ 2007-03-03 14:12 341488 c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-19 08:38 1008184 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
--a------ 2006-11-02 10:45 215552 c:\windows\WindowsMobile\wmdSync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
--a------ 2007-10-30 09:52 57344 c:\windows\System32\startup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2034600428-2179945079-318891468-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3CF5D872-DDEF-4994-AA06-524165D4D43A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{98327476-C710-4211-8DCD-ADEDEF18C715}"= UDP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{A2618020-0B6A-4F58-B7C4-F76421692FD4}"= TCP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{2BDD55FF-8317-4894-8DFD-7688FFDE0D7B}"= UDP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{ECBB80D9-3B1B-4EAB-9487-8D7DA81390CB}"= TCP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{6839C0DC-FF7D-431F-9985-9F6A0114F27A}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{1DD1A0BF-FE9A-44D6-B902-E935F391C831}"= UDP:d:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{C503BAF8-FEA5-4D4A-B127-71B6401687A0}"= TCP:d:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{B3A3D3C5-590F-40E4-993B-FF694E5CA929}"= UDP:d:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{108E033B-AA99-4A75-8279-DAA231884086}"= TCP:d:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{054B2BE3-D73F-4EF8-B16B-00B26EF966BE}"= UDP:d:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{35A00E91-D0F4-490F-8066-1B562C95CB8E}"= TCP:d:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{62218C1C-EC7B-438E-8F7E-E53496F7A248}"= UDP:d:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F993130B-58BA-43F9-BFAB-28831D2F3C83}"= TCP:d:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{8B51D769-F42D-4E35-9F6B-B6A232FB413C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4F235AA5-E976-48C0-A54F-F1EB90EFAA47}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{122B32C3-B827-4A7A-8E6C-30CB244FE8E1}d:\\program files\\homeplayer1.5.4\\homeplayer.exe"= UDP:d:\program files\homeplayer1.5.4\homeplayer.exe:HomePlayer
"UDP Query User{3CFB5793-3411-42DC-B249-C56AEAEB7B65}d:\\program files\\homeplayer1.5.4\\homeplayer.exe"= TCP:d:\program files\homeplayer1.5.4\homeplayer.exe:HomePlayer
"{CF5DB3C2-C18B-4A5F-8388-4830CE21F211}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8A9F512D-9B2D-4BBF-B883-5A259B10AF70}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{00B4C794-43BE-4F2C-9549-E918DD51F210}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DC9FFAC2-0E80-4C08-912F-B89D790E4C67}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{D1BF1019-4350-426A-8A8C-2E93375ED960}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{3069B222-FC38-4039-8680-921BCA5FB99A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{199D9077-D834-4ECD-AD47-C17BACF52F80}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{E7FBAA2E-A425-4FB8-A947-571618ED55B3}"= UDP:d:\program files\iTunes\iTunes.exe:iTunes
"{28A13C1D-BF21-4B20-B2E0-5F9130D0B604}"= TCP:d:\program files\iTunes\iTunes.exe:iTunes
"{6736343A-31CD-4F98-AE82-48FAC01BB14D}"= UDP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{69256FD6-2149-483B-9429-8F5F302496CE}"= UDP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
"{0870196F-CE8E-4D5C-BE92-5BD5CB37A274}"= TCP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{A9F27927-178B-445C-A1D4-B7D99F2C86B2}"= TCP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
R0 cpyavmac;cpyavmac;c:\windows\system32\DRIVERS\cpyavmac.sys [2008-04-11 38528]
R0 vocihcam;vocihcam;c:\windows\system32\DRIVERS\vocihcam.sys [2008-04-11 38912]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-02-24 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;"c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 61440]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-02-24 809296]
S3 Just Flight Limited License Service;Just Flight Limited License Service;"c:\program files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe" [2008-08-20 69632]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c9fe6c7-c3a1-11dd-922b-001d60ee1ee8}]
\shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c099f1b3-3bee-11dd-99d0-001d60ee1ee8}]
\shell\AutoRun\command - F:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e53079-e268-11dc-a20f-806e6f6e6963}]
\shell\AutoRun\command - E:\start.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 22:25:06
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\disev3d
c:\windows\system32\getuvmod.dll 1257472 bytes executable
c:\windows\system32\inanhex.dll 352256 bytes executable
c:\windows\system32\monepend.exe 6561792 bytes executable
c:\windows\system32\winebbi.dll 105 bytes
c:\windows\system32\x32awmap.dll 18669 bytes
c:\windows\system32\maticans.dll 192512 bytes executable
c:\windows\system32\matolx32.dll 827392 bytes executable
Scan terminé avec succès
Fichiers cachés: 8
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(7992)
c:\windows\system32\unifabot.dll
c:\windows\system32\matolx32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\AEADISRV.EXE
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\ASUS\AASP\1.00.40\aaCenter.exe
c:\program files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
c:\windows\System32\WUDFHost.exe
c:\program files\ASUS\Ai Suite\CpuLevelUpHook32.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\WerFault.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 22:31:49 - La machine a redémarré [Haykel et Jennifer]
ComboFix-quarantined-files.txt 2008-12-27 21:31:46
Avant-CF: 14 851 117 056 octets libres
Après-CF: 14,376,157,184 octets libres
327 --- E O F --- 2008-12-25 20:45:18
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.3326.2422 [GMT 1:00]
Lancé depuis: c:\users\Haykel et Jennifer\Desktop\C-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\100152.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102149.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102211.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\126111.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127094.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127484.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\136110.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137421.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137764.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\193862.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\195469.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\65021.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67018.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67033.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\70434.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\81120.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\92430.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\93491.exe
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys
c:\users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe
c:\users\Haykel et Jennifer\AppData\Roaming\inst.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\100152.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\102149.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\102211.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\126111.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\127094.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\127484.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\136110.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\137421.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\137764.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\193862.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\195469.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\65021.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\67018.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\67033.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\70434.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\81120.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\92430.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\93491.exe
c:\users\HAYKEL~1\AppData\Roaming\drivers\srosa2.sys
c:\users\HAYKEL~1\AppData\Roaming\drivers\winupgro.exe
c:\users\HAYKEL~1\AppData\Roaming\inst.exe
H:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.
2008-12-27 22:14 . 2008-12-27 22:14 <REP> d-------- C:\Killbagle
2008-12-27 19:34 . 2008-12-27 21:54 <REP> d-------- c:\program files\FindyKill
2008-12-27 18:43 . 2008-12-27 22:18 <REP> d--h----- c:\users\Haykel et Jennifer\AppData\Roaming\drivers
2008-12-27 18:25 . 2008-04-02 12:35 8,329,216 --a------ c:\windows\System32\ffplay.exe
2008-12-27 18:25 . 2008-04-02 12:35 7,945,216 --a------ c:\windows\System32\ffmpeg.exe
2008-12-27 18:24 . 2008-12-27 18:24 <REP> d-------- c:\program files\7-Zip
2008-12-19 10:48 . 2008-12-19 10:48 <REP> d-------- c:\program files\Bonjour
2008-12-16 18:50 . 2008-12-27 18:33 <REP> d-------- c:\program files\Combined Community Codec Pack
2008-12-14 13:41 . 2008-12-14 17:46 <REP> d-------- c:\users\Haykel et Jennifer\.dvdcss
2008-12-12 23:24 . 2008-12-12 23:24 7,817,391 --a------ c:\windows\SexyGirl.scr
2008-12-12 23:24 . 2008-12-12 23:24 240,565 --a------ c:\windows\uninstall SexyGirl.exe
2008-12-12 11:18 . 2008-12-12 11:18 87,336 --a------ c:\windows\System32\dns-sd.exe
2008-12-12 11:11 . 2008-12-12 11:11 61,440 --a------ c:\windows\System32\dnssd.dll
2008-12-11 03:01 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 12:47 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 12:46 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 12:46 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 12:45 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 12:45 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-10 12:45 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-10 12:45 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-10 12:45 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-08 20:16 . 2008-12-08 20:16 <REP> d-------- c:\program files\Picasa2
2008-12-08 20:16 . 2006-10-05 03:42 2,560 --------- c:\windows\System32\drivers\cdralw2k.sys
2008-12-08 20:16 . 2006-10-05 03:42 2,432 --------- c:\windows\System32\drivers\cdr4_xp.sys
2008-12-08 20:15 . 2008-12-08 20:15 <REP> d-------- c:\users\All Users\eSellerate
2008-12-08 20:15 . 2008-12-08 20:15 <REP> d-------- c:\program files\Western Digital
2008-12-08 20:15 . 2008-12-08 20:15 <REP> d-------- c:\progra~2\eSellerate
2008-12-08 20:14 . 2008-12-08 20:15 <REP> d---s---- c:\users\All Users\Memeo
2008-12-08 20:14 . 2008-12-08 20:15 <REP> d-------- c:\program files\Memeo
2008-12-08 20:14 . 2008-12-08 20:15 <REP> d---s---- c:\progra~2\Memeo
2008-12-08 20:13 . 2008-12-08 20:13 <REP> d-------- c:\program files\Western Digital Technologies
2008-12-05 10:16 . 2008-12-05 10:17 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 10:16 . 2008-12-05 10:16 <REP> d-------- c:\program files\iPod
2008-12-05 10:16 . 2008-12-05 10:17 <REP> d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 10:15 . 2008-12-05 10:16 <REP> d-------- c:\program files\QuickTime
2008-12-05 10:13 . 2008-12-05 10:13 247,808 --a------ c:\windows\System32\netihnt.dll
2008-12-03 22:39 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-03 22:39 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-03 22:39 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-03 22:39 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-03 22:39 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-03 22:39 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-03 22:39 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-03 22:39 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-03 22:39 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:35 --------- d-----w c:\program files\AviSynth 2.5
2008-12-27 17:08 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Azureus
2008-12-26 16:10 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\skypePM
2008-12-26 16:10 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Skype
2008-12-20 09:31 --------- d-----w c:\program files\Google
2008-12-11 02:08 --------- d-----w c:\program files\Windows Mail
2008-12-11 02:03 --------- d-----w c:\progra~2\Microsoft Help
2008-12-08 21:01 --------- d-----w c:\program files\ffdshow
2008-12-08 20:04 --------- d-----w c:\program files\TVersity Codec Pack
2008-12-08 19:34 --------- d-----w c:\program files\Azureus
2008-12-08 19:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 09:16 --------- d-----w c:\program files\Common Files\Apple
2008-12-05 09:11 --------- d-----w c:\program files\Safari
2008-12-02 22:11 --------- d-----w c:\progra~2\WLInstaller
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-21 22:36 --------- d-----w c:\program files\Common Files\Adobe AIR
2008-11-16 12:07 --------- d-----w c:\program files\Red Kawa
2008-11-09 23:15 1,505,666 ----a-w c:\users\Haykel et Jennifer\hosts.ZIP
2008-11-07 14:24 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Canon
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-06-14 09:36 47,360 ----a-w c:\users\Haykel et Jennifer\AppData\Roaming\pcouffin.sys
2008-04-24 15:18 8 ----a-w c:\users\Haykel et Jennifer\AppData\Roaming\usb.dat.bin
2008-04-11 15:27 174 --sha-w c:\program files\desktop.ini
2008-04-01 21:13 32 ----a-w c:\users\All Users\ezsid.dat
2008-04-01 21:13 32 ----a-w c:\progra~2\ezsid.dat
2008-07-20 17:02 61 --sh--w c:\windows\cnerolf.bin
2008-08-15 20:14 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-15 20:14 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-15 20:14 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E151440-4822-4FE6-86FB-AF2C9E6109FE}]
2008-01-19 08:34 1253376 --a------ c:\windows\system32\canawbi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 626688]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-25 13531680]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-25 92704]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-27 98352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.ac3filter"= ac3filter.acm
"msacm.avis"= ff_acm.acm
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoBackup Launcher.lnk]
path=c:\users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Memeo AutoBackup Launcher.lnk
backup=c:\windows\pss\Memeo AutoBackup Launcher.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoSync Launcher.lnk]
path=c:\users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 08:23 221568 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 19:12 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
--a------ 2008-12-17 11:49 105528 c:\program files\Canal\Canal Widget\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2007-09-06 14:08 136136 c:\program files\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-12-08 20:16 1838592 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 d:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 02:18 366400 c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2007-06-06 07:35 1261568 c:\program files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundTray]
--a------ 2007-05-21 14:53 49152 c:\program files\Analog Devices\SoundMAX\SoundTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
--a------ 2007-03-03 14:12 341488 c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-19 08:38 1008184 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
--a------ 2006-11-02 10:45 215552 c:\windows\WindowsMobile\wmdSync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
--a------ 2007-10-30 09:52 57344 c:\windows\System32\startup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2034600428-2179945079-318891468-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3CF5D872-DDEF-4994-AA06-524165D4D43A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{98327476-C710-4211-8DCD-ADEDEF18C715}"= UDP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{A2618020-0B6A-4F58-B7C4-F76421692FD4}"= TCP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{2BDD55FF-8317-4894-8DFD-7688FFDE0D7B}"= UDP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{ECBB80D9-3B1B-4EAB-9487-8D7DA81390CB}"= TCP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{6839C0DC-FF7D-431F-9985-9F6A0114F27A}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{1DD1A0BF-FE9A-44D6-B902-E935F391C831}"= UDP:d:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{C503BAF8-FEA5-4D4A-B127-71B6401687A0}"= TCP:d:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{B3A3D3C5-590F-40E4-993B-FF694E5CA929}"= UDP:d:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{108E033B-AA99-4A75-8279-DAA231884086}"= TCP:d:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{054B2BE3-D73F-4EF8-B16B-00B26EF966BE}"= UDP:d:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{35A00E91-D0F4-490F-8066-1B562C95CB8E}"= TCP:d:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{62218C1C-EC7B-438E-8F7E-E53496F7A248}"= UDP:d:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F993130B-58BA-43F9-BFAB-28831D2F3C83}"= TCP:d:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{8B51D769-F42D-4E35-9F6B-B6A232FB413C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4F235AA5-E976-48C0-A54F-F1EB90EFAA47}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{122B32C3-B827-4A7A-8E6C-30CB244FE8E1}d:\\program files\\homeplayer1.5.4\\homeplayer.exe"= UDP:d:\program files\homeplayer1.5.4\homeplayer.exe:HomePlayer
"UDP Query User{3CFB5793-3411-42DC-B249-C56AEAEB7B65}d:\\program files\\homeplayer1.5.4\\homeplayer.exe"= TCP:d:\program files\homeplayer1.5.4\homeplayer.exe:HomePlayer
"{CF5DB3C2-C18B-4A5F-8388-4830CE21F211}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8A9F512D-9B2D-4BBF-B883-5A259B10AF70}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{00B4C794-43BE-4F2C-9549-E918DD51F210}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DC9FFAC2-0E80-4C08-912F-B89D790E4C67}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{D1BF1019-4350-426A-8A8C-2E93375ED960}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{3069B222-FC38-4039-8680-921BCA5FB99A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{199D9077-D834-4ECD-AD47-C17BACF52F80}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{E7FBAA2E-A425-4FB8-A947-571618ED55B3}"= UDP:d:\program files\iTunes\iTunes.exe:iTunes
"{28A13C1D-BF21-4B20-B2E0-5F9130D0B604}"= TCP:d:\program files\iTunes\iTunes.exe:iTunes
"{6736343A-31CD-4F98-AE82-48FAC01BB14D}"= UDP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{69256FD6-2149-483B-9429-8F5F302496CE}"= UDP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
"{0870196F-CE8E-4D5C-BE92-5BD5CB37A274}"= TCP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{A9F27927-178B-445C-A1D4-B7D99F2C86B2}"= TCP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
R0 cpyavmac;cpyavmac;c:\windows\system32\DRIVERS\cpyavmac.sys [2008-04-11 38528]
R0 vocihcam;vocihcam;c:\windows\system32\DRIVERS\vocihcam.sys [2008-04-11 38912]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-02-24 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;"c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 61440]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-02-24 809296]
S3 Just Flight Limited License Service;Just Flight Limited License Service;"c:\program files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe" [2008-08-20 69632]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c9fe6c7-c3a1-11dd-922b-001d60ee1ee8}]
\shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c099f1b3-3bee-11dd-99d0-001d60ee1ee8}]
\shell\AutoRun\command - F:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e53079-e268-11dc-a20f-806e6f6e6963}]
\shell\AutoRun\command - E:\start.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 22:25:06
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\disev3d
c:\windows\system32\getuvmod.dll 1257472 bytes executable
c:\windows\system32\inanhex.dll 352256 bytes executable
c:\windows\system32\monepend.exe 6561792 bytes executable
c:\windows\system32\winebbi.dll 105 bytes
c:\windows\system32\x32awmap.dll 18669 bytes
c:\windows\system32\maticans.dll 192512 bytes executable
c:\windows\system32\matolx32.dll 827392 bytes executable
Scan terminé avec succès
Fichiers cachés: 8
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(7992)
c:\windows\system32\unifabot.dll
c:\windows\system32\matolx32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\AEADISRV.EXE
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\ASUS\AASP\1.00.40\aaCenter.exe
c:\program files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
c:\windows\System32\WUDFHost.exe
c:\program files\ASUS\Ai Suite\CpuLevelUpHook32.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\WerFault.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 22:31:49 - La machine a redémarré [Haykel et Jennifer]
ComboFix-quarantined-files.txt 2008-12-27 21:31:46
Avant-CF: 14 851 117 056 octets libres
Après-CF: 14,376,157,184 octets libres
327 --- E O F --- 2008-12-25 20:45:18
