Installation antivirus impossible
Fermé
jotrick
Messages postés
17
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
5 avril 2009
-
5 janv. 2009 à 20:05
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 15 janv. 2009 à 00:27
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 15 janv. 2009 à 00:27
A voir également:
- Installation antivirus impossible
- Comodo antivirus - Télécharger - Sécurité
- Installation chromecast - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Installation windows 10 sans compte microsoft - Guide
14 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
6 janv. 2009 à 00:16
6 janv. 2009 à 00:16
essaye celui ci.
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
6 janv. 2009 à 11:28
6 janv. 2009 à 11:28
on va voir pour autre chose
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
jotrick
Messages postés
17
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
5 avril 2009
8 janv. 2009 à 01:08
8 janv. 2009 à 01:08
Voila le rapport
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\NoPub\Nopub.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Infected files / folders ] ----------------
»»»» Presence Files in C:
»»»» Presence Files in C:\WINDOWS
»»»» Presence Files in C:\WINDOWS\Prefetch
»»»» Presence Files in C:\WINDOWS\system32
»»»» Presence Files in C:\WINDOWS\system32\drivers
»»»» Presence Files in C:\Documents and Settings\Jotrick et Sammy\Application Data
»»»» Presence Files in C:\DOCUME~1\JOTRIC~1\LOCALS~1\Temp
»»»» Presence Files in C:\Documents and Settings\Jotrick et Sammy\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Nopub=F:\PROGRA~1\NoPub\Nopub.exe
SoftAuto.exe="C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
e4105231=rundll32.exe "C:\WINDOWS\system32\ibcidctf.dll",b
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 3
Ip6Fw - Type of startup = 3
SharedAccess - Type of startup = 2
/!\ wuauserv - Type of startup = 4
wscsvc - Type of startup = 2
--------------- [ Searching in removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Presence of files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
------------------- ! End of report ! --------------------
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\NoPub\Nopub.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Infected files / folders ] ----------------
»»»» Presence Files in C:
»»»» Presence Files in C:\WINDOWS
»»»» Presence Files in C:\WINDOWS\Prefetch
»»»» Presence Files in C:\WINDOWS\system32
»»»» Presence Files in C:\WINDOWS\system32\drivers
»»»» Presence Files in C:\Documents and Settings\Jotrick et Sammy\Application Data
»»»» Presence Files in C:\DOCUME~1\JOTRIC~1\LOCALS~1\Temp
»»»» Presence Files in C:\Documents and Settings\Jotrick et Sammy\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Nopub=F:\PROGRA~1\NoPub\Nopub.exe
SoftAuto.exe="C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
e4105231=rundll32.exe "C:\WINDOWS\system32\ibcidctf.dll",b
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 3
Ip6Fw - Type of startup = 3
SharedAccess - Type of startup = 2
/!\ wuauserv - Type of startup = 4
wscsvc - Type of startup = 2
--------------- [ Searching in removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Presence of files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
------------------- ! End of report ! --------------------
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
8 janv. 2009 à 01:17
8 janv. 2009 à 01:17
c'est du tibs alias TDSS
essaye d'abord ceci stp
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
essaye d'abord ceci stp
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
8 janv. 2009 à 12:12
8 janv. 2009 à 12:12
merci chimay 8 de nous eclairer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jotrick
Messages postés
17
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
5 avril 2009
9 janv. 2009 à 14:05
9 janv. 2009 à 14:05
Mais ses plate... SDFix je ne suis pas capable de le télécharger sur sont site internet. Alors je suis aller le chercher sur un autre site mais je ne suis pas capable de l'installer...
J'ai le .exe sur mon bureau mais quand je l'ouvre !! rien ne se passe.
J'ai le .exe sur mon bureau mais quand je l'ouvre !! rien ne se passe.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 janv. 2009 à 14:20
9 janv. 2009 à 14:20
fais ceci stp
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en killbagle et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en killbagle et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
jotrick
Messages postés
17
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
5 avril 2009
14 janv. 2009 à 02:23
14 janv. 2009 à 02:23
Voila :
ComboFix 09-01-13.03 - Jotrick et Sammy 2009-01-13 20:12:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.768 [GMT -5:00]
Lancé depuis: c:\documents and settings\Jotrick et Sammy\Bureau\KillBagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll
c:\documents and settings\All Users\Application Data\Microsoft\Protect\svhost.exe
c:\documents and settings\All Users\Application Data\svhost.exe
c:\windows\Readme.txt
c:\windows\reged.exe
c:\windows\spoolsystem.exe
c:\windows\sys.com
c:\windows\syscert.exe
c:\windows\sysexplorer.exe
c:\windows\system32\akubplmg.dll
c:\windows\system32\aoumbqqv.dll
c:\windows\system32\bjfmolvu.dll
c:\windows\system32\cmqhknle.dll
c:\windows\system32\dfpdsyyn.dll
c:\windows\system32\dicpklvv.ini
c:\windows\system32\dmfbatmb.dll
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dvijrhcm.dll
c:\windows\system32\dwdyerqg.ini
c:\windows\system32\ectbkppf.ini
c:\windows\system32\ejtwkr.dll
c:\windows\system32\fhqcur.dll
c:\windows\system32\ftcdicbi.ini
c:\windows\system32\fupcnq.dll
c:\windows\system32\fxnuwklc.dll
c:\windows\system32\hcanrs.dll
c:\windows\system32\HRsAJRqr.ini
c:\windows\system32\HRsAJRqr.ini2
c:\windows\system32\hueylecl.ini
c:\windows\system32\hvxuqbmp.dll
c:\windows\system32\hzyond.dll
c:\windows\system32\ifvnrnbh.ini
c:\windows\system32\iiphchpi.ini
c:\windows\system32\ivsrlkfx.dll
c:\windows\system32\jarglady.dll
c:\windows\system32\jimvrasr.ini
c:\windows\system32\jkutvy.dll
c:\windows\system32\jmjpyd.dll
c:\windows\system32\jnwcxpua.dll
c:\windows\system32\jwgkkwlw.dll
c:\windows\system32\kibbgrci.dll
c:\windows\system32\kptnvjka.dll
c:\windows\system32\lgkhqkvg.dll
c:\windows\system32\ljdkcb.dll
c:\windows\system32\mdekylti.ini
c:\windows\system32\mspgewoj.dll
c:\windows\system32\mtradz.dll
c:\windows\system32\nalhwvlc.ini
c:\windows\system32\oxwjlgkv.dll
c:\windows\system32\qcdfim.dll
c:\windows\system32\qdbhppnw.ini
c:\windows\system32\qqvfvi.dll
c:\windows\system32\qrcsqb.dll
c:\windows\system32\qrssjqgv.ini
c:\windows\system32\qrxdnibu.dll
c:\windows\system32\rdnonsua.ini
c:\windows\system32\rjmuzj.dll
c:\windows\system32\rqptbaxh.ini
c:\windows\system32\rqRJAsRH.dll
c:\windows\system32\sdnbvryb.dll
c:\windows\system32\snvrzh.dll
c:\windows\system32\sysaln.dll
c:\windows\system32\szcwrg.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\teggqeev.dll
c:\windows\system32\tiqrhbsj.ini
c:\windows\system32\tlrdyy.dll
c:\windows\system32\ubffudsc.ini
c:\windows\system32\ufmixmuv.dll
c:\windows\system32\unqmifnb.dll
c:\windows\system32\uvlomfjb.ini
c:\windows\system32\uzlacs.dll
c:\windows\system32\vduojeyg.ini
c:\windows\system32\vscabhxj.ini
c:\windows\system32\wbsniuuy.dll
c:\windows\system32\wccvjoxu.ini
c:\windows\system32\wjotdd.dll
c:\windows\system32\wqxemr.dll
c:\windows\system32\xgbbxxhn.dll
c:\windows\system32\xkyplr.dll
c:\windows\system32\xlmfibdx.dll
c:\windows\system32\xnatrq.dll
c:\windows\system32\xwnkavnh.ini
c:\windows\system32\yditsrwd.ini
c:\windows\system32\yfrqtebo.ini
c:\windows\system32\ywwkievm.ini
c:\windows\system32\zhxtoy.dll
c:\windows\system32\zlzvkj.dll
c:\windows\Tasks\zmpbnlha.job
c:\windows\vmreg.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.
2014-10-11 17:48 . 2014-10-11 17:48 <REP> d--hs---- c:\windows\ftpcache
2014-10-10 21:31 . 2014-10-10 21:31 <REP> d-------- c:\program files\Windows Installer Clean Up
2014-10-10 21:31 . 2014-10-10 21:31 <REP> d-------- c:\program files\MSECACHE
2014-10-10 21:21 . 2008-12-16 21:50 <REP> d-------- c:\documents and settings\Jotrick et Sammy\Tracing
2014-10-10 21:21 . 2014-10-10 21:21 236 --a------ C:\sqmdata02.sqm
2014-10-10 21:21 . 2014-10-10 21:21 200 --a------ C:\sqmnoopt02.sqm
2014-10-10 21:21 . 2014-10-10 21:21 120 --a------ C:\sqmnoopt03.sqm
2014-10-10 21:21 . 2014-10-10 21:21 120 --a------ C:\sqmdata03.sqm
2014-10-10 21:16 . 2014-10-10 21:16 <REP> d-------- c:\program files\Microsoft
2014-10-10 21:13 . 2014-10-10 21:13 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2014-10-10 21:09 . 2014-10-10 21:09 268 --ah----- C:\sqmdata01.sqm
2014-10-10 21:09 . 2014-10-10 21:09 244 --ah----- C:\sqmnoopt01.sqm
2014-10-10 20:30 . 2014-10-10 20:30 244 --ah----- C:\sqmnoopt00.sqm
2014-10-10 20:30 . 2014-10-10 20:30 232 --ah----- C:\sqmdata00.sqm
2009-01-07 19:00 . 2009-01-07 19:04 <REP> d-------- c:\program files\FindyKill
2009-01-04 20:45 . 2009-01-04 20:48 <REP> d-------- c:\program files\Symantec Antivirus
2009-01-04 20:45 . 2009-01-04 20:45 <REP> d-------- c:\program files\Symantec
2009-01-04 20:43 . 2009-01-04 20:43 0 --a------ c:\windows\VPC32.INI
2009-01-04 12:34 . 2009-01-04 12:34 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-01-04 12:34 . 2009-01-04 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-23 09:08 . 2008-12-23 09:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
2008-12-23 09:07 . 2008-12-23 09:07 <REP> d--h----- c:\documents and settings\All Users\Application Data\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
2008-12-22 09:01 . 2008-12-22 09:01 <REP> d-------- c:\documents and settings\Administrateur
2008-12-16 21:41 . 2008-12-16 21:41 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-16 21:41 . 2008-12-16 21:41 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-16 21:38 . 2008-12-16 21:38 <REP> d-------- c:\windows\system32\logs
2008-12-16 21:35 . 2008-12-16 21:35 <REP> d-------- c:\windows\system32\URTTemp
2008-12-16 21:35 . 2008-12-16 21:37 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-15 20:34 . 2008-12-15 21:03 <REP> d-------- c:\documents and settings\Jotrick et Sammy\Application Data\LimeWire
2008-12-15 20:33 . 2008-12-15 20:32 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-15 20:33 . 2008-12-15 20:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-15 20:32 . 2008-12-15 20:32 <REP> d-------- c:\program files\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-11 02:25 --------- d-----w c:\program files\Windows Live
2009-01-06 02:40 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-04 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-12-23 14:11 --------- d-----w c:\documents and settings\Jotrick et Sammy\Application Data\Creative
2008-12-23 14:09 --------- d-----w c:\program files\Creative
2008-12-23 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\Creative
2008-12-21 19:05 --------- d-----w c:\documents and settings\Jotrick et Sammy\Application Data\mIRC
2008-12-16 02:01 --------- d-----w c:\documents and settings\Jotrick et Sammy\Application Data\Xfire
2008-12-10 02:06 --------- d-----w c:\program files\Diablo II
2008-11-30 21:13 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-20 12:50 22,328 ----a-w c:\documents and settings\Jotrick et Sammy\Application Data\PnkBstrK.sys
2008-11-20 12:31 --------- d-----w c:\program files\Activision
2008-11-14 02:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-10 13:30 94,208 ----a-w c:\windows\DIIUnin.exe
2008-11-10 13:30 2,829 ----a-w c:\windows\DIIUnin.pif
2008-10-30 12:40 3,786,760 ----a-w c:\windows\d3dx9_37.dll
2008-10-20 00:39 2,829 ----a-w c:\windows\War3Unin.pif
2008-10-20 00:39 139,264 ----a-w c:\windows\War3Unin.exe
2008-09-22 22:13 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090820080915\index.dat
2008-09-22 22:13 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092220080923\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Nopub"="f:\progra~1\NoPub\Nopub.exe" [2003-02-06 16896]
"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-05-27 401408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-08 7630848]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDispSettingsPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\rqRJAsRH
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Xfire\\xfire.exe"=
"f:\\Program Files\\mIRC\\mirc.exe"=
"f:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"f:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
BHO-{77AB5974-55A3-4737-9FD5-B93C64307F78} - c:\windows\system32\dfpdsyyn.dll
BHO-{B647BF4D-7FF0-4211-B916-4F212C7A50D9} - c:\windows\system32\rqRJAsRH.dll
ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
Notify-byXRlMgg - byXRlMgg.dll
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Jotrick et Sammy\Application Data\Mozilla\Firefox\Profiles\mtkl8rkb.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 20:16:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-13 20:21:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-14 01:21:08
Avant-CF: 44,301,549,568 octets libres
Après-CF: 44,181,487,616 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
255 --- E O F --- 2008-12-12 22:19:24
ComboFix 09-01-13.03 - Jotrick et Sammy 2009-01-13 20:12:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.768 [GMT -5:00]
Lancé depuis: c:\documents and settings\Jotrick et Sammy\Bureau\KillBagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll
c:\documents and settings\All Users\Application Data\Microsoft\Protect\svhost.exe
c:\documents and settings\All Users\Application Data\svhost.exe
c:\windows\Readme.txt
c:\windows\reged.exe
c:\windows\spoolsystem.exe
c:\windows\sys.com
c:\windows\syscert.exe
c:\windows\sysexplorer.exe
c:\windows\system32\akubplmg.dll
c:\windows\system32\aoumbqqv.dll
c:\windows\system32\bjfmolvu.dll
c:\windows\system32\cmqhknle.dll
c:\windows\system32\dfpdsyyn.dll
c:\windows\system32\dicpklvv.ini
c:\windows\system32\dmfbatmb.dll
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dvijrhcm.dll
c:\windows\system32\dwdyerqg.ini
c:\windows\system32\ectbkppf.ini
c:\windows\system32\ejtwkr.dll
c:\windows\system32\fhqcur.dll
c:\windows\system32\ftcdicbi.ini
c:\windows\system32\fupcnq.dll
c:\windows\system32\fxnuwklc.dll
c:\windows\system32\hcanrs.dll
c:\windows\system32\HRsAJRqr.ini
c:\windows\system32\HRsAJRqr.ini2
c:\windows\system32\hueylecl.ini
c:\windows\system32\hvxuqbmp.dll
c:\windows\system32\hzyond.dll
c:\windows\system32\ifvnrnbh.ini
c:\windows\system32\iiphchpi.ini
c:\windows\system32\ivsrlkfx.dll
c:\windows\system32\jarglady.dll
c:\windows\system32\jimvrasr.ini
c:\windows\system32\jkutvy.dll
c:\windows\system32\jmjpyd.dll
c:\windows\system32\jnwcxpua.dll
c:\windows\system32\jwgkkwlw.dll
c:\windows\system32\kibbgrci.dll
c:\windows\system32\kptnvjka.dll
c:\windows\system32\lgkhqkvg.dll
c:\windows\system32\ljdkcb.dll
c:\windows\system32\mdekylti.ini
c:\windows\system32\mspgewoj.dll
c:\windows\system32\mtradz.dll
c:\windows\system32\nalhwvlc.ini
c:\windows\system32\oxwjlgkv.dll
c:\windows\system32\qcdfim.dll
c:\windows\system32\qdbhppnw.ini
c:\windows\system32\qqvfvi.dll
c:\windows\system32\qrcsqb.dll
c:\windows\system32\qrssjqgv.ini
c:\windows\system32\qrxdnibu.dll
c:\windows\system32\rdnonsua.ini
c:\windows\system32\rjmuzj.dll
c:\windows\system32\rqptbaxh.ini
c:\windows\system32\rqRJAsRH.dll
c:\windows\system32\sdnbvryb.dll
c:\windows\system32\snvrzh.dll
c:\windows\system32\sysaln.dll
c:\windows\system32\szcwrg.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\teggqeev.dll
c:\windows\system32\tiqrhbsj.ini
c:\windows\system32\tlrdyy.dll
c:\windows\system32\ubffudsc.ini
c:\windows\system32\ufmixmuv.dll
c:\windows\system32\unqmifnb.dll
c:\windows\system32\uvlomfjb.ini
c:\windows\system32\uzlacs.dll
c:\windows\system32\vduojeyg.ini
c:\windows\system32\vscabhxj.ini
c:\windows\system32\wbsniuuy.dll
c:\windows\system32\wccvjoxu.ini
c:\windows\system32\wjotdd.dll
c:\windows\system32\wqxemr.dll
c:\windows\system32\xgbbxxhn.dll
c:\windows\system32\xkyplr.dll
c:\windows\system32\xlmfibdx.dll
c:\windows\system32\xnatrq.dll
c:\windows\system32\xwnkavnh.ini
c:\windows\system32\yditsrwd.ini
c:\windows\system32\yfrqtebo.ini
c:\windows\system32\ywwkievm.ini
c:\windows\system32\zhxtoy.dll
c:\windows\system32\zlzvkj.dll
c:\windows\Tasks\zmpbnlha.job
c:\windows\vmreg.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.
2014-10-11 17:48 . 2014-10-11 17:48 <REP> d--hs---- c:\windows\ftpcache
2014-10-10 21:31 . 2014-10-10 21:31 <REP> d-------- c:\program files\Windows Installer Clean Up
2014-10-10 21:31 . 2014-10-10 21:31 <REP> d-------- c:\program files\MSECACHE
2014-10-10 21:21 . 2008-12-16 21:50 <REP> d-------- c:\documents and settings\Jotrick et Sammy\Tracing
2014-10-10 21:21 . 2014-10-10 21:21 236 --a------ C:\sqmdata02.sqm
2014-10-10 21:21 . 2014-10-10 21:21 200 --a------ C:\sqmnoopt02.sqm
2014-10-10 21:21 . 2014-10-10 21:21 120 --a------ C:\sqmnoopt03.sqm
2014-10-10 21:21 . 2014-10-10 21:21 120 --a------ C:\sqmdata03.sqm
2014-10-10 21:16 . 2014-10-10 21:16 <REP> d-------- c:\program files\Microsoft
2014-10-10 21:13 . 2014-10-10 21:13 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2014-10-10 21:09 . 2014-10-10 21:09 268 --ah----- C:\sqmdata01.sqm
2014-10-10 21:09 . 2014-10-10 21:09 244 --ah----- C:\sqmnoopt01.sqm
2014-10-10 20:30 . 2014-10-10 20:30 244 --ah----- C:\sqmnoopt00.sqm
2014-10-10 20:30 . 2014-10-10 20:30 232 --ah----- C:\sqmdata00.sqm
2009-01-07 19:00 . 2009-01-07 19:04 <REP> d-------- c:\program files\FindyKill
2009-01-04 20:45 . 2009-01-04 20:48 <REP> d-------- c:\program files\Symantec Antivirus
2009-01-04 20:45 . 2009-01-04 20:45 <REP> d-------- c:\program files\Symantec
2009-01-04 20:43 . 2009-01-04 20:43 0 --a------ c:\windows\VPC32.INI
2009-01-04 12:34 . 2009-01-04 12:34 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-01-04 12:34 . 2009-01-04 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-23 09:08 . 2008-12-23 09:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
2008-12-23 09:07 . 2008-12-23 09:07 <REP> d--h----- c:\documents and settings\All Users\Application Data\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
2008-12-22 09:01 . 2008-12-22 09:01 <REP> d-------- c:\documents and settings\Administrateur
2008-12-16 21:41 . 2008-12-16 21:41 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-12-16 21:41 . 2008-12-16 21:41 385 --a------ c:\windows\system32\user_gensett.xml
2008-12-16 21:38 . 2008-12-16 21:38 <REP> d-------- c:\windows\system32\logs
2008-12-16 21:35 . 2008-12-16 21:35 <REP> d-------- c:\windows\system32\URTTemp
2008-12-16 21:35 . 2008-12-16 21:37 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-12-15 20:34 . 2008-12-15 21:03 <REP> d-------- c:\documents and settings\Jotrick et Sammy\Application Data\LimeWire
2008-12-15 20:33 . 2008-12-15 20:32 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-15 20:33 . 2008-12-15 20:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-15 20:32 . 2008-12-15 20:32 <REP> d-------- c:\program files\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-11 02:25 --------- d-----w c:\program files\Windows Live
2009-01-06 02:40 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-04 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-12-23 14:11 --------- d-----w c:\documents and settings\Jotrick et Sammy\Application Data\Creative
2008-12-23 14:09 --------- d-----w c:\program files\Creative
2008-12-23 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\Creative
2008-12-21 19:05 --------- d-----w c:\documents and settings\Jotrick et Sammy\Application Data\mIRC
2008-12-16 02:01 --------- d-----w c:\documents and settings\Jotrick et Sammy\Application Data\Xfire
2008-12-10 02:06 --------- d-----w c:\program files\Diablo II
2008-11-30 21:13 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-20 12:50 22,328 ----a-w c:\documents and settings\Jotrick et Sammy\Application Data\PnkBstrK.sys
2008-11-20 12:31 --------- d-----w c:\program files\Activision
2008-11-14 02:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-10 13:30 94,208 ----a-w c:\windows\DIIUnin.exe
2008-11-10 13:30 2,829 ----a-w c:\windows\DIIUnin.pif
2008-10-30 12:40 3,786,760 ----a-w c:\windows\d3dx9_37.dll
2008-10-20 00:39 2,829 ----a-w c:\windows\War3Unin.pif
2008-10-20 00:39 139,264 ----a-w c:\windows\War3Unin.exe
2008-09-22 22:13 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090820080915\index.dat
2008-09-22 22:13 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092220080923\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Nopub"="f:\progra~1\NoPub\Nopub.exe" [2003-02-06 16896]
"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-05-27 401408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-08 7630848]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDispSettingsPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\rqRJAsRH
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Xfire\\xfire.exe"=
"f:\\Program Files\\mIRC\\mirc.exe"=
"f:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"f:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
BHO-{77AB5974-55A3-4737-9FD5-B93C64307F78} - c:\windows\system32\dfpdsyyn.dll
BHO-{B647BF4D-7FF0-4211-B916-4F212C7A50D9} - c:\windows\system32\rqRJAsRH.dll
ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
Notify-byXRlMgg - byXRlMgg.dll
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Jotrick et Sammy\Application Data\Mozilla\Firefox\Profiles\mtkl8rkb.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 20:16:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-13 20:21:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-14 01:21:08
Avant-CF: 44,301,549,568 octets libres
Après-CF: 44,181,487,616 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
255 --- E O F --- 2008-12-12 22:19:24
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
14 janv. 2009 à 02:53
14 janv. 2009 à 02:53
ca va crissement bien maintenant.sti.cela fait une coupe de jour que tu n etais pas la.je regarde le rapport.
t es d ou?
t es d ou?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
14 janv. 2009 à 03:06
14 janv. 2009 à 03:06
fait cela le quebecquois.tu as deja soupe.
Ensuite,
*Rends toi sur ce site :
https://www.virustotal.com/gui/
*Clique sur "Parcourir" et cherche ce fichier : c:\windows\d3dx9_37.dll
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
Ensuite,
*Rends toi sur ce site :
https://www.virustotal.com/gui/
*Clique sur "Parcourir" et cherche ce fichier : c:\windows\d3dx9_37.dll
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 janv. 2009 à 09:42
14 janv. 2009 à 09:42
d3dx9_37.dll,c'est légitime
c'est une dll de direct X
c'est une dll de direct X
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
14 janv. 2009 à 10:44
14 janv. 2009 à 10:44
tres bien.merci.
telecharge cela:util pour voir si c est ok.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
telecharge cela:util pour voir si c est ok.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
jotrick
Messages postés
17
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
5 avril 2009
14 janv. 2009 à 23:46
14 janv. 2009 à 23:46
Voila le résultat de VirusTotal !!
File size: 3786760 bytes
MD5...: ac3c517fb0fbbe45fe44007bcd3625a7
SHA1..: eabe1601d0132882c7226a4ed04fbbdd5e8f0db0
SHA256: c2ccb84c672a9d8966e82a28005a4269886ee304972ac3590c0b8a9c1622a3d8
SHA512: 89b44142355c494f2a21276d0629f3536adc0dd7cec101a1f2816031afcc8a96
f94663ad46744c772d6b63d172ea62e9b957d6292e4a6184f958576f62b05836
ssdeep: 98304:LKBKxKSKfKtEGFjJRogJcR0PwKtEupCLp9ql4PQAp/1q2R57/fBzoimlrR
lxfFI:LKBKxKSKfKtEMr9cUwfupCLp9ql4PQAt
PEiD..: -
TrID..: File type identification
InstallShield setup (77.4%)
Win32 Executable Generic (15.3%)
Generic Win/DOS Executable (3.6%)
DOS Executable Generic (3.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x758441
timedatestamp.....: 0x47cdef5d (Wed Mar 05 00:54:53 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x36a2d0 0x36a400 6.51 3e463b2604f4823b13e3ed1e4d6199b3
.data 0x36c000 0x324a8 0x18a00 5.79 b26c14bc403ecde3fc2a807bd00704df
.rsrc 0x39f000 0x378 0x400 3.03 9daef44ffa60812b8d853d0c5292e140
.reloc 0x3a0000 0x16ca4 0x16e00 6.45 d7ab87bbacce117f18a927107ecdc01f
( 4 imports )
> msvcrt.dll: _isatty, _write, _lseeki64, _fileno, __pioinfo, __badioinfo, wctomb, _itoa, _snprintf, isleadbyte, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _amsg_exit, _initterm, _XcptFilter, tolower, _CIcosh, _CIsinh, _CItan, _CItanh, _fpclass, srand, strtod, fread, fflush, fwrite, abort, _tempnam, exit, atof, atol, isxdigit, _ultoa, wcstombs, _CIexp, _isnan, rand, strncmp, isalnum, isalpha, atoi, toupper, floor, _strtime, _strdate, sscanf, isspace, isdigit, _setjmp3, longjmp, ldexp, frexp, calloc, realloc, _CIlog, setlocale, _strdup, free, _clearfp, ceil, _controlfp, malloc, _CIatan, _CIcos, _CIasin, _finite, _CIsin, _CIatan2, _CIacos, memmove, qsort, _CIfmod, _purecall, _stricmp, modf, iswspace, iswalpha, iswdigit, iswpunct, _CIsqrt, memcpy, memset, _CIpow, __2@YAPAXI@Z, __3@YAXPAX@Z, _iob, strchr, _vsnprintf, strrchr, _strnicmp, _CxxThrowException, __1type_info@@UAE@XZ, _errno, __CxxFrameHandler
> GDI32.dll: DeleteObject, GetGlyphOutlineA, GetObjectW, DeleteDC, CreateDIBSection, GetTextMetricsA, SelectObject, GetCharacterPlacementA, GetCharacterPlacementW, SetTextColor, SetBkColor, SetBkMode, GetTextMetricsW, GetFontLanguageInfo, CreateFontIndirectA, CreateFontIndirectW, SetTextAlign, SetMapMode, CreateCompatibleDC, ExtTextOutA, MoveToEx, ExtTextOutW, TranslateCharsetInfo, GetCurrentObject, GetOutlineTextMetricsA, GetGlyphOutlineW, GetObjectA
> KERNEL32.dll: GlobalMemoryStatus, GetTempFileNameW, MoveFileW, MoveFileA, DeleteFileW, SetFilePointer, GetFileSize, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, FindResourceA, LoadResource, LockResource, SizeofResource, FreeResource, CompareStringA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, CreateFileW, FormatMessageA, LocalFree, GetFileSizeEx, GetFullPathNameA, GetLastError, IsDBCSLeadByte, WriteFile, SetEndOfFile, GetTempFileNameA, CreateFileA, ReadFile, CloseHandle, DeleteFileA, InterlockedDecrement, InterlockedIncrement, IsProcessorFeaturePresent, VirtualFree, GetACP, WideCharToMultiByte, MultiByteToWideChar, OutputDebugStringA, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetVersionExA, GetVersion, GetSystemInfo, GetProcAddress, VirtualAlloc, GetProcessHeap, HeapFree, HeapAlloc, DisableThreadLibraryCalls, ExpandEnvironmentStringsA, IsBadCodePtr, IsBadReadPtr, IsBadWritePtr, WaitForSingleObject, ReleaseMutex, CreateMutexA, Sleep, InterlockedExchange, InterlockedCompareExchange, RtlUnwind, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsAlloc, FindResourceW, lstrcmpiA, GetTempPathA
> ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegQueryValueExA
( 336 exports )
D3DXAssembleShader, D3DXAssembleShaderFromFileA, D3DXAssembleShaderFromFileW, D3DXAssembleShaderFromResourceA, D3DXAssembleShaderFromResourceW, D3DXBoxBoundProbe, D3DXCheckCubeTextureRequirements, D3DXCheckTextureRequirements, D3DXCheckVersion, D3DXCheckVolumeTextureRequirements, D3DXCleanMesh, D3DXColorAdjustContrast, D3DXColorAdjustSaturation, D3DXCompileShader, D3DXCompileShaderFromFileA, D3DXCompileShaderFromFileW, D3DXCompileShaderFromResourceA, D3DXCompileShaderFromResourceW, D3DXComputeBoundingBox, D3DXComputeBoundingSphere, D3DXComputeIMTFromPerTexelSignal, D3DXComputeIMTFromPerVertexSignal, D3DXComputeIMTFromSignal, D3DXComputeIMTFromTexture, D3DXComputeNormalMap, D3DXComputeNormals, D3DXComputeTangent, D3DXComputeTangentFrame, D3DXComputeTangentFrameEx, D3DXConcatenateMeshes, D3DXConvertMeshSubsetToSingleStrip, D3DXConvertMeshSubsetToStrips, D3DXCreateAnimationController, D3DXCreateBox, D3DXCreateBuffer, D3DXCreateCompressedAnimationSet, D3DXCreateCubeTexture, D3DXCreateCubeTextureFromFileA, D3DXCreateCubeTextureFromFileExA, D3DXCreateCubeTextureFromFileExW, D3DXCreateCubeTextureFromFileInMemory, D3DXCreateCubeTextureFromFileInMemoryEx, D3DXCreateCubeTextureFromFileW, D3DXCreateCubeTextureFromResourceA, D3DXCreateCubeTextureFromResourceExA, D3DXCreateCubeTextureFromResourceExW, D3DXCreateCubeTextureFromResourceW, D3DXCreateCylinder, D3DXCreateEffect, D3DXCreateEffectCompiler, D3DXCreateEffectCompilerFromFileA, D3DXCreateEffectCompilerFromFileW, D3DXCreateEffectCompilerFromResourceA, D3DXCreateEffectCompilerFromResourceW, D3DXCreateEffectEx, D3DXCreateEffectFromFileA, D3DXCreateEffectFromFileExA, D3DXCreateEffectFromFileExW, D3DXCreateEffectFromFileW, D3DXCreateEffectFromResourceA, D3DXCreateEffectFromResourceExA, D3DXCreateEffectFromResourceExW, D3DXCreateEffectFromResourceW, D3DXCreateEffectPool, D3DXCreateFontA, D3DXCreateFontIndirectA, D3DXCreateFontIndirectW, D3DXCreateFontW, D3DXCreateFragmentLinker, D3DXCreateFragmentLinkerEx, D3DXCreateKeyframedAnimationSet, D3DXCreateLine, D3DXCreateMatrixStack, D3DXCreateMesh, D3DXCreateMeshFVF, D3DXCreateNPatchMesh, D3DXCreatePMeshFromStream, D3DXCreatePRTBuffer, D3DXCreatePRTBufferTex, D3DXCreatePRTCompBuffer, D3DXCreatePRTEngine, D3DXCreatePatchMesh, D3DXCreatePolygon, D3DXCreateRenderToEnvMap, D3DXCreateRenderToSurface, D3DXCreateSPMesh, D3DXCreateSkinInfo, D3DXCreateSkinInfoFVF, D3DXCreateSkinInfoFromBlendedMesh, D3DXCreateSphere, D3DXCreateSprite, D3DXCreateTeapot, D3DXCreateTextA, D3DXCreateTextW, D3DXCreateTexture, D3DXCreateTextureFromFileA, D3DXCreateTextureFromFileExA, D3DXCreateTextureFromFileExW, D3DXCreateTextureFromFileInMemory, D3DXCreateTextureFromFileInMemoryEx, D3DXCreateTextureFromFileW, D3DXCreateTextureFromResourceA, D3DXCreateTextureFromResourceExA, D3DXCreateTextureFromResourceExW, D3DXCreateTextureFromResourceW, D3DXCreateTextureGutterHelper, D3DXCreateTextureShader, D3DXCreateTorus, D3DXCreateVolumeTexture, D3DXCreateVolumeTextureFromFileA, D3DXCreateVolumeTextureFromFileExA, D3DXCreateVolumeTextureFromFileExW, D3DXCreateVolumeTextureFromFileInMemory, D3DXCreateVolumeTextureFromFileInMemoryEx, D3DXCreateVolumeTextureFromFileW, D3DXCreateVolumeTextureFromResourceA, D3DXCreateVolumeTextureFromResourceExA, D3DXCreateVolumeTextureFromResourceExW, D3DXCreateVolumeTextureFromResourceW, D3DXDebugMute, D3DXDeclaratorFromFVF, D3DXDisassembleEffect, D3DXDisassembleShader, D3DXFVFFromDeclarator, D3DXFileCreate, D3DXFillCubeTexture, D3DXFillCubeTextureTX, D3DXFillTexture, D3DXFillTextureTX, D3DXFillVolumeTexture, D3DXFillVolumeTextureTX, D3DXFilterTexture, D3DXFindShaderComment, D3DXFloat16To32Array, D3DXFloat32To16Array, D3DXFrameAppendChild, D3DXFrameCalculateBoundingSphere, D3DXFrameDestroy, D3DXFrameFind, D3DXFrameNumNamedMatrices, D3DXFrameRegisterNamedMatrices, D3DXFresnelTerm, D3DXGatherFragments, D3DXGatherFragmentsFromFileA, D3DXGatherFragmentsFromFileW, D3DXGatherFragmentsFromResourceA, D3DXGatherFragmentsFromResourceW, D3DXGenerateOutputDecl, D3DXGeneratePMesh, D3DXGetDeclLength, D3DXGetDeclVertexSize, D3DXGetDriverLevel, D3DXGetFVFVertexSize, D3DXGetImageInfoFromFileA, D3DXGetImageInfoFromFileInMemory, D3DXGetImageInfoFromFileW, D3DXGetImageInfoFromResourceA, D3DXGetImageInfoFromResourceW, D3DXGetPixelShaderProfile, D3DXGetShaderConstantTable, D3DXGetShaderConstantTableEx, D3DXGetShaderInputSemantics, D3DXGetShaderOutputSemantics, D3DXGetShaderSamplers, D3DXGetShaderSize, D3DXGetShaderVersion, D3DXGetVertexShaderProfile, D3DXIntersect, D3DXIntersectSubset, D3DXIntersectTri, D3DXLoadMeshFromXA, D3DXLoadMeshFromXInMemory, D3DXLoadMeshFromXResource, D3DXLoadMeshFromXW, D3DXLoadMeshFromXof, D3DXLoadMeshHierarchyFromXA, D3DXLoadMeshHierarchyFromXInMemory, D3DXLoadMeshHierarchyFromXW, D3DXLoadPRTBufferFromFileA, D3DXLoadPRTBufferFromFileW, D3DXLoadPRTCompBufferFromFileA, D3DXLoadPRTCompBufferFromFileW, D3DXLoadPatchMeshFromXof, D3DXLoadSkinMeshFromXof, D3DXLoadSurfaceFromFileA, D3DXLoadSurfaceFromFileInMemory, D3DXLoadSurfaceFromFileW, D3DXLoadSurfaceFromMemory, D3DXLoadSurfaceFromResourceA, D3DXLoadSurfaceFromResourceW, D3DXLoadSurfaceFromSurface, D3DXLoadVolumeFromFileA, D3DXLoadVolumeFromFileInMemory, D3DXLoadVolumeFromFileW, D3DXLoadVolumeFromMemory, D3DXLoadVolumeFromResourceA, D3DXLoadVolumeFromResourceW, D3DXLoadVolumeFromVolume, D3DXMatrixAffineTransformation, D3DXMatrixAffineTransformation2D, D3DXMatrixDecompose, D3DXMatrixDeterminant, D3DXMatrixInverse, D3DXMatrixLookAtLH, D3DXMatrixLookAtRH, D3DXMatrixMultiply, D3DXMatrixMultiplyTranspose, D3DXMatrixOrthoLH, D3DXMatrixOrthoOffCenterLH, D3DXMatrixOrthoOffCenterRH, D3DXMatrixOrthoRH, D3DXMatrixPerspectiveFovLH, D3DXMatrixPerspectiveFovRH, D3DXMatrixPerspectiveLH, D3DXMatrixPerspectiveOffCenterLH, D3DXMatrixPerspectiveOffCenterRH, D3DXMatrixPerspectiveRH, D3DXMatrixReflect, D3DXMatrixRotationAxis, D3DXMatrixRotationQuaternion, D3DXMatrixRotationX, D3DXMatrixRotationY, D3DXMatrixRotationYawPitchRoll, D3DXMatrixRotationZ, D3DXMatrixScaling, D3DXMatrixShadow, D3DXMatrixTransformation, D3DXMatrixTransformation2D, D3DXMatrixTranslation, D3DXMatrixTranspose, D3DXOptimizeFaces, D3DXOptimizeVertices, D3DXPlaneFromPointNormal, D3DXPlaneFromPoints, D3DXPlaneIntersectLine, D3DXPlaneNormalize, D3DXPlaneTransform, D3DXPlaneTransformArray, D3DXPreprocessShader, D3DXPreprocessShaderFromFileA, D3DXPreprocessShaderFromFileW, D3DXPreprocessShaderFromResourceA, D3DXPreprocessShaderFromResourceW, D3DXQuaternionBaryCentric, D3DXQuaternionExp, D3DXQuaternionInverse, D3DXQuaternionLn, D3DXQuaternionMultiply, D3DXQuaternionNormalize, D3DXQuaternionRotationAxis, D3DXQuaternionRotationMatrix, D3DXQuaternionRotationYawPitchRoll, D3DXQuaternionSlerp, D3DXQuaternionSquad, D3DXQuaternionSquadSetup, D3DXQuaternionToAxisAngle, D3DXRectPatchSize, D3DXSHAdd, D3DXSHDot, D3DXSHEvalConeLight, D3DXSHEvalDirection, D3DXSHEvalDirectionalLight, D3DXSHEvalHemisphereLight, D3DXSHEvalSphericalLight, D3DXSHMultiply2, D3DXSHMultiply3, D3DXSHMultiply4, D3DXSHMultiply5, D3DXSHMultiply6, D3DXSHPRTCompSplitMeshSC, D3DXSHPRTCompSuperCluster, D3DXSHProjectCubeMap, D3DXSHRotate, D3DXSHRotateZ, D3DXSHScale, D3DXSaveMeshHierarchyToFileA, D3DXSaveMeshHierarchyToFileW, D3DXSaveMeshToXA, D3DXSaveMeshToXW, D3DXSavePRTBufferToFileA, D3DXSavePRTBufferToFileW, D3DXSavePRTCompBufferToFileA, D3DXSavePRTCompBufferToFileW, D3DXSaveSurfaceToFileA, D3DXSaveSurfaceToFileInMemory, D3DXSaveSurfaceToFileW, D3DXSaveTextureToFileA, D3DXSaveTextureToFileInMemory, D3DXSaveTextureToFileW, D3DXSaveVolumeToFileA, D3DXSaveVolumeToFileInMemory, D3DXSaveVolumeToFileW, D3DXSimplifyMesh, D3DXSphereBoundProbe, D3DXSplitMesh, D3DXTessellateNPatches, D3DXTessellateRectPatch, D3DXTessellateTriPatch, D3DXTriPatchSize, D3DXUVAtlasCreate, D3DXUVAtlasPack, D3DXUVAtlasPartition, D3DXValidMesh, D3DXValidPatchMesh, D3DXVec2BaryCentric, D3DXVec2CatmullRom, D3DXVec2Hermite, D3DXVec2Normalize, D3DXVec2Transform, D3DXVec2TransformArray, D3DXVec2TransformCoord, D3DXVec2TransformCoordArray, D3DXVec2TransformNormal, D3DXVec2TransformNormalArray, D3DXVec3BaryCentric, D3DXVec3CatmullRom, D3DXVec3Hermite, D3DXVec3Normalize, D3DXVec3Project, D3DXVec3ProjectArray, D3DXVec3Transform, D3DXVec3TransformArray, D3DXVec3TransformCoord, D3DXVec3TransformCoordArray, D3DXVec3TransformNormal, D3DXVec3TransformNormalArray, D3DXVec3Unproject, D3DXVec3UnprojectArray, D3DXVec4BaryCentric, D3DXVec4CatmullRom, D3DXVec4Cross, D3DXVec4Hermite, D3DXVec4Normalize, D3DXVec4Transform, D3DXVec4TransformArray, D3DXWeldVertices
Celui de HijackThis arrive ^^
File size: 3786760 bytes
MD5...: ac3c517fb0fbbe45fe44007bcd3625a7
SHA1..: eabe1601d0132882c7226a4ed04fbbdd5e8f0db0
SHA256: c2ccb84c672a9d8966e82a28005a4269886ee304972ac3590c0b8a9c1622a3d8
SHA512: 89b44142355c494f2a21276d0629f3536adc0dd7cec101a1f2816031afcc8a96
f94663ad46744c772d6b63d172ea62e9b957d6292e4a6184f958576f62b05836
ssdeep: 98304:LKBKxKSKfKtEGFjJRogJcR0PwKtEupCLp9ql4PQAp/1q2R57/fBzoimlrR
lxfFI:LKBKxKSKfKtEMr9cUwfupCLp9ql4PQAt
PEiD..: -
TrID..: File type identification
InstallShield setup (77.4%)
Win32 Executable Generic (15.3%)
Generic Win/DOS Executable (3.6%)
DOS Executable Generic (3.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x758441
timedatestamp.....: 0x47cdef5d (Wed Mar 05 00:54:53 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x36a2d0 0x36a400 6.51 3e463b2604f4823b13e3ed1e4d6199b3
.data 0x36c000 0x324a8 0x18a00 5.79 b26c14bc403ecde3fc2a807bd00704df
.rsrc 0x39f000 0x378 0x400 3.03 9daef44ffa60812b8d853d0c5292e140
.reloc 0x3a0000 0x16ca4 0x16e00 6.45 d7ab87bbacce117f18a927107ecdc01f
( 4 imports )
> msvcrt.dll: _isatty, _write, _lseeki64, _fileno, __pioinfo, __badioinfo, wctomb, _itoa, _snprintf, isleadbyte, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _amsg_exit, _initterm, _XcptFilter, tolower, _CIcosh, _CIsinh, _CItan, _CItanh, _fpclass, srand, strtod, fread, fflush, fwrite, abort, _tempnam, exit, atof, atol, isxdigit, _ultoa, wcstombs, _CIexp, _isnan, rand, strncmp, isalnum, isalpha, atoi, toupper, floor, _strtime, _strdate, sscanf, isspace, isdigit, _setjmp3, longjmp, ldexp, frexp, calloc, realloc, _CIlog, setlocale, _strdup, free, _clearfp, ceil, _controlfp, malloc, _CIatan, _CIcos, _CIasin, _finite, _CIsin, _CIatan2, _CIacos, memmove, qsort, _CIfmod, _purecall, _stricmp, modf, iswspace, iswalpha, iswdigit, iswpunct, _CIsqrt, memcpy, memset, _CIpow, __2@YAPAXI@Z, __3@YAXPAX@Z, _iob, strchr, _vsnprintf, strrchr, _strnicmp, _CxxThrowException, __1type_info@@UAE@XZ, _errno, __CxxFrameHandler
> GDI32.dll: DeleteObject, GetGlyphOutlineA, GetObjectW, DeleteDC, CreateDIBSection, GetTextMetricsA, SelectObject, GetCharacterPlacementA, GetCharacterPlacementW, SetTextColor, SetBkColor, SetBkMode, GetTextMetricsW, GetFontLanguageInfo, CreateFontIndirectA, CreateFontIndirectW, SetTextAlign, SetMapMode, CreateCompatibleDC, ExtTextOutA, MoveToEx, ExtTextOutW, TranslateCharsetInfo, GetCurrentObject, GetOutlineTextMetricsA, GetGlyphOutlineW, GetObjectA
> KERNEL32.dll: GlobalMemoryStatus, GetTempFileNameW, MoveFileW, MoveFileA, DeleteFileW, SetFilePointer, GetFileSize, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, FindResourceA, LoadResource, LockResource, SizeofResource, FreeResource, CompareStringA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, CreateFileW, FormatMessageA, LocalFree, GetFileSizeEx, GetFullPathNameA, GetLastError, IsDBCSLeadByte, WriteFile, SetEndOfFile, GetTempFileNameA, CreateFileA, ReadFile, CloseHandle, DeleteFileA, InterlockedDecrement, InterlockedIncrement, IsProcessorFeaturePresent, VirtualFree, GetACP, WideCharToMultiByte, MultiByteToWideChar, OutputDebugStringA, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetVersionExA, GetVersion, GetSystemInfo, GetProcAddress, VirtualAlloc, GetProcessHeap, HeapFree, HeapAlloc, DisableThreadLibraryCalls, ExpandEnvironmentStringsA, IsBadCodePtr, IsBadReadPtr, IsBadWritePtr, WaitForSingleObject, ReleaseMutex, CreateMutexA, Sleep, InterlockedExchange, InterlockedCompareExchange, RtlUnwind, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsAlloc, FindResourceW, lstrcmpiA, GetTempPathA
> ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegQueryValueExA
( 336 exports )
D3DXAssembleShader, D3DXAssembleShaderFromFileA, D3DXAssembleShaderFromFileW, D3DXAssembleShaderFromResourceA, D3DXAssembleShaderFromResourceW, D3DXBoxBoundProbe, D3DXCheckCubeTextureRequirements, D3DXCheckTextureRequirements, D3DXCheckVersion, D3DXCheckVolumeTextureRequirements, D3DXCleanMesh, D3DXColorAdjustContrast, D3DXColorAdjustSaturation, D3DXCompileShader, D3DXCompileShaderFromFileA, D3DXCompileShaderFromFileW, D3DXCompileShaderFromResourceA, D3DXCompileShaderFromResourceW, D3DXComputeBoundingBox, D3DXComputeBoundingSphere, D3DXComputeIMTFromPerTexelSignal, D3DXComputeIMTFromPerVertexSignal, D3DXComputeIMTFromSignal, D3DXComputeIMTFromTexture, D3DXComputeNormalMap, D3DXComputeNormals, D3DXComputeTangent, D3DXComputeTangentFrame, D3DXComputeTangentFrameEx, D3DXConcatenateMeshes, D3DXConvertMeshSubsetToSingleStrip, D3DXConvertMeshSubsetToStrips, D3DXCreateAnimationController, D3DXCreateBox, D3DXCreateBuffer, D3DXCreateCompressedAnimationSet, D3DXCreateCubeTexture, D3DXCreateCubeTextureFromFileA, D3DXCreateCubeTextureFromFileExA, D3DXCreateCubeTextureFromFileExW, D3DXCreateCubeTextureFromFileInMemory, D3DXCreateCubeTextureFromFileInMemoryEx, D3DXCreateCubeTextureFromFileW, D3DXCreateCubeTextureFromResourceA, D3DXCreateCubeTextureFromResourceExA, D3DXCreateCubeTextureFromResourceExW, D3DXCreateCubeTextureFromResourceW, D3DXCreateCylinder, D3DXCreateEffect, D3DXCreateEffectCompiler, D3DXCreateEffectCompilerFromFileA, D3DXCreateEffectCompilerFromFileW, D3DXCreateEffectCompilerFromResourceA, D3DXCreateEffectCompilerFromResourceW, D3DXCreateEffectEx, D3DXCreateEffectFromFileA, D3DXCreateEffectFromFileExA, D3DXCreateEffectFromFileExW, D3DXCreateEffectFromFileW, D3DXCreateEffectFromResourceA, D3DXCreateEffectFromResourceExA, D3DXCreateEffectFromResourceExW, D3DXCreateEffectFromResourceW, D3DXCreateEffectPool, D3DXCreateFontA, D3DXCreateFontIndirectA, D3DXCreateFontIndirectW, D3DXCreateFontW, D3DXCreateFragmentLinker, D3DXCreateFragmentLinkerEx, D3DXCreateKeyframedAnimationSet, D3DXCreateLine, D3DXCreateMatrixStack, D3DXCreateMesh, D3DXCreateMeshFVF, D3DXCreateNPatchMesh, D3DXCreatePMeshFromStream, D3DXCreatePRTBuffer, D3DXCreatePRTBufferTex, D3DXCreatePRTCompBuffer, D3DXCreatePRTEngine, D3DXCreatePatchMesh, D3DXCreatePolygon, D3DXCreateRenderToEnvMap, D3DXCreateRenderToSurface, D3DXCreateSPMesh, D3DXCreateSkinInfo, D3DXCreateSkinInfoFVF, D3DXCreateSkinInfoFromBlendedMesh, D3DXCreateSphere, D3DXCreateSprite, D3DXCreateTeapot, D3DXCreateTextA, D3DXCreateTextW, D3DXCreateTexture, D3DXCreateTextureFromFileA, D3DXCreateTextureFromFileExA, D3DXCreateTextureFromFileExW, D3DXCreateTextureFromFileInMemory, D3DXCreateTextureFromFileInMemoryEx, D3DXCreateTextureFromFileW, D3DXCreateTextureFromResourceA, D3DXCreateTextureFromResourceExA, D3DXCreateTextureFromResourceExW, D3DXCreateTextureFromResourceW, D3DXCreateTextureGutterHelper, D3DXCreateTextureShader, D3DXCreateTorus, D3DXCreateVolumeTexture, D3DXCreateVolumeTextureFromFileA, D3DXCreateVolumeTextureFromFileExA, D3DXCreateVolumeTextureFromFileExW, D3DXCreateVolumeTextureFromFileInMemory, D3DXCreateVolumeTextureFromFileInMemoryEx, D3DXCreateVolumeTextureFromFileW, D3DXCreateVolumeTextureFromResourceA, D3DXCreateVolumeTextureFromResourceExA, D3DXCreateVolumeTextureFromResourceExW, D3DXCreateVolumeTextureFromResourceW, D3DXDebugMute, D3DXDeclaratorFromFVF, D3DXDisassembleEffect, D3DXDisassembleShader, D3DXFVFFromDeclarator, D3DXFileCreate, D3DXFillCubeTexture, D3DXFillCubeTextureTX, D3DXFillTexture, D3DXFillTextureTX, D3DXFillVolumeTexture, D3DXFillVolumeTextureTX, D3DXFilterTexture, D3DXFindShaderComment, D3DXFloat16To32Array, D3DXFloat32To16Array, D3DXFrameAppendChild, D3DXFrameCalculateBoundingSphere, D3DXFrameDestroy, D3DXFrameFind, D3DXFrameNumNamedMatrices, D3DXFrameRegisterNamedMatrices, D3DXFresnelTerm, D3DXGatherFragments, D3DXGatherFragmentsFromFileA, D3DXGatherFragmentsFromFileW, D3DXGatherFragmentsFromResourceA, D3DXGatherFragmentsFromResourceW, D3DXGenerateOutputDecl, D3DXGeneratePMesh, D3DXGetDeclLength, D3DXGetDeclVertexSize, D3DXGetDriverLevel, D3DXGetFVFVertexSize, D3DXGetImageInfoFromFileA, D3DXGetImageInfoFromFileInMemory, D3DXGetImageInfoFromFileW, D3DXGetImageInfoFromResourceA, D3DXGetImageInfoFromResourceW, D3DXGetPixelShaderProfile, D3DXGetShaderConstantTable, D3DXGetShaderConstantTableEx, D3DXGetShaderInputSemantics, D3DXGetShaderOutputSemantics, D3DXGetShaderSamplers, D3DXGetShaderSize, D3DXGetShaderVersion, D3DXGetVertexShaderProfile, D3DXIntersect, D3DXIntersectSubset, D3DXIntersectTri, D3DXLoadMeshFromXA, D3DXLoadMeshFromXInMemory, D3DXLoadMeshFromXResource, D3DXLoadMeshFromXW, D3DXLoadMeshFromXof, D3DXLoadMeshHierarchyFromXA, D3DXLoadMeshHierarchyFromXInMemory, D3DXLoadMeshHierarchyFromXW, D3DXLoadPRTBufferFromFileA, D3DXLoadPRTBufferFromFileW, D3DXLoadPRTCompBufferFromFileA, D3DXLoadPRTCompBufferFromFileW, D3DXLoadPatchMeshFromXof, D3DXLoadSkinMeshFromXof, D3DXLoadSurfaceFromFileA, D3DXLoadSurfaceFromFileInMemory, D3DXLoadSurfaceFromFileW, D3DXLoadSurfaceFromMemory, D3DXLoadSurfaceFromResourceA, D3DXLoadSurfaceFromResourceW, D3DXLoadSurfaceFromSurface, D3DXLoadVolumeFromFileA, D3DXLoadVolumeFromFileInMemory, D3DXLoadVolumeFromFileW, D3DXLoadVolumeFromMemory, D3DXLoadVolumeFromResourceA, D3DXLoadVolumeFromResourceW, D3DXLoadVolumeFromVolume, D3DXMatrixAffineTransformation, D3DXMatrixAffineTransformation2D, D3DXMatrixDecompose, D3DXMatrixDeterminant, D3DXMatrixInverse, D3DXMatrixLookAtLH, D3DXMatrixLookAtRH, D3DXMatrixMultiply, D3DXMatrixMultiplyTranspose, D3DXMatrixOrthoLH, D3DXMatrixOrthoOffCenterLH, D3DXMatrixOrthoOffCenterRH, D3DXMatrixOrthoRH, D3DXMatrixPerspectiveFovLH, D3DXMatrixPerspectiveFovRH, D3DXMatrixPerspectiveLH, D3DXMatrixPerspectiveOffCenterLH, D3DXMatrixPerspectiveOffCenterRH, D3DXMatrixPerspectiveRH, D3DXMatrixReflect, D3DXMatrixRotationAxis, D3DXMatrixRotationQuaternion, D3DXMatrixRotationX, D3DXMatrixRotationY, D3DXMatrixRotationYawPitchRoll, D3DXMatrixRotationZ, D3DXMatrixScaling, D3DXMatrixShadow, D3DXMatrixTransformation, D3DXMatrixTransformation2D, D3DXMatrixTranslation, D3DXMatrixTranspose, D3DXOptimizeFaces, D3DXOptimizeVertices, D3DXPlaneFromPointNormal, D3DXPlaneFromPoints, D3DXPlaneIntersectLine, D3DXPlaneNormalize, D3DXPlaneTransform, D3DXPlaneTransformArray, D3DXPreprocessShader, D3DXPreprocessShaderFromFileA, D3DXPreprocessShaderFromFileW, D3DXPreprocessShaderFromResourceA, D3DXPreprocessShaderFromResourceW, D3DXQuaternionBaryCentric, D3DXQuaternionExp, D3DXQuaternionInverse, D3DXQuaternionLn, D3DXQuaternionMultiply, D3DXQuaternionNormalize, D3DXQuaternionRotationAxis, D3DXQuaternionRotationMatrix, D3DXQuaternionRotationYawPitchRoll, D3DXQuaternionSlerp, D3DXQuaternionSquad, D3DXQuaternionSquadSetup, D3DXQuaternionToAxisAngle, D3DXRectPatchSize, D3DXSHAdd, D3DXSHDot, D3DXSHEvalConeLight, D3DXSHEvalDirection, D3DXSHEvalDirectionalLight, D3DXSHEvalHemisphereLight, D3DXSHEvalSphericalLight, D3DXSHMultiply2, D3DXSHMultiply3, D3DXSHMultiply4, D3DXSHMultiply5, D3DXSHMultiply6, D3DXSHPRTCompSplitMeshSC, D3DXSHPRTCompSuperCluster, D3DXSHProjectCubeMap, D3DXSHRotate, D3DXSHRotateZ, D3DXSHScale, D3DXSaveMeshHierarchyToFileA, D3DXSaveMeshHierarchyToFileW, D3DXSaveMeshToXA, D3DXSaveMeshToXW, D3DXSavePRTBufferToFileA, D3DXSavePRTBufferToFileW, D3DXSavePRTCompBufferToFileA, D3DXSavePRTCompBufferToFileW, D3DXSaveSurfaceToFileA, D3DXSaveSurfaceToFileInMemory, D3DXSaveSurfaceToFileW, D3DXSaveTextureToFileA, D3DXSaveTextureToFileInMemory, D3DXSaveTextureToFileW, D3DXSaveVolumeToFileA, D3DXSaveVolumeToFileInMemory, D3DXSaveVolumeToFileW, D3DXSimplifyMesh, D3DXSphereBoundProbe, D3DXSplitMesh, D3DXTessellateNPatches, D3DXTessellateRectPatch, D3DXTessellateTriPatch, D3DXTriPatchSize, D3DXUVAtlasCreate, D3DXUVAtlasPack, D3DXUVAtlasPartition, D3DXValidMesh, D3DXValidPatchMesh, D3DXVec2BaryCentric, D3DXVec2CatmullRom, D3DXVec2Hermite, D3DXVec2Normalize, D3DXVec2Transform, D3DXVec2TransformArray, D3DXVec2TransformCoord, D3DXVec2TransformCoordArray, D3DXVec2TransformNormal, D3DXVec2TransformNormalArray, D3DXVec3BaryCentric, D3DXVec3CatmullRom, D3DXVec3Hermite, D3DXVec3Normalize, D3DXVec3Project, D3DXVec3ProjectArray, D3DXVec3Transform, D3DXVec3TransformArray, D3DXVec3TransformCoord, D3DXVec3TransformCoordArray, D3DXVec3TransformNormal, D3DXVec3TransformNormalArray, D3DXVec3Unproject, D3DXVec3UnprojectArray, D3DXVec4BaryCentric, D3DXVec4CatmullRom, D3DXVec4Cross, D3DXVec4Hermite, D3DXVec4Normalize, D3DXVec4Transform, D3DXVec4TransformArray, D3DXWeldVertices
Celui de HijackThis arrive ^^
jotrick
Messages postés
17
Date d'inscription
dimanche 12 octobre 2008
Statut
Membre
Dernière intervention
5 avril 2009
14 janv. 2009 à 23:54
14 janv. 2009 à 23:54
Voila le résultat HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:15, on 2009-01-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\NoPub\Nopub.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nopub] F:\PROGRA~1\NoPub\Nopub.exe
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:15, on 2009-01-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\NoPub\Nopub.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nopub] F:\PROGRA~1\NoPub\Nopub.exe
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
15 janv. 2009 à 00:27
15 janv. 2009 à 00:27
juste pour voir refais findy kill option 2.
6 janv. 2009 à 02:20
SA NE FONCTIONNE TOUJOURS PAS !! FATAL ERROR !!!
Jpeux rien faire... :'(
Aider moi s'il vous plait !!