Sujet Précédent Sujet Suivant

Svchost infecté rapport HijackThis

Résolu
sera69 Messages postés 102 Statut Membre -  
sera69 Messages postés 102 Statut Membre -
Bonjour,
Voici mon rapport hijackThis, je suis en effet infecté par un trojan (il me semble) mon antivirus le bloque, mais chaque fois il a l'air de revenir à l'assaut. Merci pour votre aide, je me tiens a votre disposition pour plus de détails.

Logfile of HijackThis v1.99.1
Scan saved at 20:19:26, on 10/01/2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Ordi1\AppData\Roaming\MICROS~1\esentutl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SimpleComm\ngssc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Users\Ordi1\AppData\Local\Temp\~tmp\hiprof03\smsh.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.EXE
F:\play2\play.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Ordi1\AppData\Roaming\MICROS~1\esentutl.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SimpleComm] "C:\Program Files\SimpleComm\ngssc.exe" /min
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22398AB0-0E43-4B88-9680-38A1AE92E2AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{22398AB0-0E43-4B88-9680-38A1AE92E2AE}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
A voir également:

66 réponses

Précédent
Réponse 41 / 66
sera69 Messages postés 102 Statut Membre 1
 
Voila donc le rapport :

----------------- FindyKill V4.712 ------------------

* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 20:14:31 le 2009-01-14
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SimpleComm\ngssc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Ordi1\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

»»»» Presence des fichiers dans C:\Users\Ordi1\AppData\Roaming

Found ! [2009-01-14 10:49] - "C:\Users\Ordi1\AppData\Roaming\drivers"

»»»» Presence des fichiers dans C:\Users\Ordi1\AppData\Local\Temp

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
SimpleComm="C:\Program Files\SimpleComm\ngssc.exe" /min
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AutorunsDisabled=
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Krait=C:\Program Files\Razer\Krait\razerhid.exe
RtHDVCpl=RtHDVCpl.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
MRT="C:\Windows\system32\MRT.exe" /R

[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RocketDock]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

/!\ UAC is Disable

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 42 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill,

choisis cette fois ci l'option 2 (suppression)

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

0
Réponse 43 / 66
sera69 Messages postés 102 Statut Membre 1
 
Et voici, le rapport findykill après l'étape 2, étape qui cette fois çi s'est parfaitement déroulée :

----------------- FindyKill V4.712 ------------------

* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 11:55:28 the 2009-01-15
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

»»»» Supression files in C:\Windows\system32

»»»» Supression files in C:\Windows\system32\drivers

»»»» Supression files in C:\Users\Ordi1\AppData\Roaming

Deleted ! - "C:\Users\Ordi1\AppData\Roaming\drivers"

»»»» Supression files in C:\Users\Ordi1\AppData\Local\Temp

»»»» Supression files in C:\Users\Ordi1\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\Ordi1\AppData\Local\QuickPar\sacred_ii_fallen_angel_fr_crack.rar(1).qp
C:\Users\Ordi1\AppData\Local\QuickPar\sacred_ii_fallen_angel_fr_crack.rar(1).qp.bak
C:\Users\Ordi1\AppData\Roaming\uTorrent\Sacred2_V2.34.0_Crack.zip.torrent

---------------- ! End of report ! ------------------
0
Réponse 44 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ceci
C:\Users\Ordi1\AppData\Roaming\uTorrent\Sacred2_V2.34.0_Crack.zip.torrent

si vraiment tu veux le garder,je te conseille de le tester sur Virus Total

Rends toi sur ce site :
https://www.virustotal.com/gui/
où ici
https://virusscan.jotti.org/
où ici
http://scanner.novirusthanks.org/

Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\Users\Ordi1\AppData\Roaming\uTorrent\Sacred2_V2.34.0_Crack.zip.torrent
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

car si il est infecté,il suffit que tu cliques dessus et tu seras à nouveau infecté

peux-tu me donner le chemin exact du processus que Antivir détecte stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
il y a autre chose qui me chifonne!!!!

ceci
c:\windows\system\mqtgsvc.exe
et il accompagne fréquement le trojan Tibs
de plus il est rootkité

donc je vais te demander un log beaucoup plus complet(c'est moins drole pour moi :) )

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 46 / 66
sera69 Messages postés 102 Statut Membre 1
 
Ok, voici ds un premier temps le rapport virustotal (je connaissais pas ce truc, très chouette en tout cas, je garde)

Fichier Sacred2_V2.34.0_Crack.zip.torrent reçu le 2009.01.15 12:48:32 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.14 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5495 2009.01.14 -
McAfee+Artemis 5495 2009.01.14 -
Microsoft 1.4205 2009.01.15 -
NOD32 3768 2009.01.15 -
Norman 5.93.01 2009.01.13 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.14 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.14 -
Information additionnelle
File size: 414 bytes
MD5...: 7459d65a7cda94677bfd3605e89b9052
SHA1..: 4567ca5207e4c01f12350a38dd18f71f68247fb1
SHA256: f9d006814d39d96efec1d22538bb83471d95f4d82ec415894f45256818ffaa66
SHA512: bfd5c4d8ef9341bfe20772117576f285b06bb77c5578057a42d1cfecebc5409f<br>21005c6c64967f02ea5125a25d21244de1b822e033ed71a7be02c7d73988833b<br>
ssdeep: 12:6vVuQbnvVuQsYFVxFusbudWY9qlgM4kLlfQlgp:eVuQ7VuQsYFVxLbcslg7UF<br>kO<br>
PEiD..: -
TrID..: File type identification<br>BitTorrent Link (100.0%)
PEInfo: -

Le chemin du processus détécté par antivir est le suivant à chaque fois :

C:\users\ordi1\appdata\local\temp\~tmp\...\svchost.exe.

Pour l'heure antivir ne me donne plus aucun signe... Mais c'est ce qui s'était passé la dernière fois, pas d'alertes pendant un petit moment et puis ça recommence. Bon, là j'espère que, du fait que la procédure Findykill s'est bien déroulée par rapport à la fois précédente, antivir ne se manifeste plus.
0
Réponse 47 / 66
sera69 Messages postés 102 Statut Membre 1
 
Et voici la suite...

Le log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ordi1 at 2009-01-15 13:00:44
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 111 GB (61%) free of 182 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01, on 2009-01-15
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Ordi1\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Ordi1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SimpleComm] "C:\Program Files\SimpleComm\ngssc.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{22398AB0-0E43-4B88-9680-38A1AE92E2AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{22398AB0-0E43-4B88-9680-38A1AE92E2AE}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
0
Réponse 48 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
merci

je regarde ça
et je te dis quoi faire(probablement un script,j'ai déja repéré deux crasses et les autoruns qui vont avec!)
0
Réponse 49 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

donc ton UAC est bien désactivé(soit sur!)

c'est important

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D.
aide

Tu le réactiveras une fois que nous auront terminé la désinfection ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...

fais ceci

Copie le texte ci-dessous :

File::
C:\Windows\sessmgr.exe
C:\Windows\clipsrv.exe
C:\Windows\SWXCACLS.exe
C:\Windows\SWSC.exe
C:\Windows\SWREG.exe
C:\Windows\system32\ShellManager310E2D762.dll

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b5025c-b40d-11dd-b2eb-001bfc658031}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b5025e-b40d-11dd-b2eb-001bfc658031}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 50 / 66
sera69 Messages postés 102 Statut Membre 1
 
Et voilà le rapport ComboFix lancé avec le script, toutefois au redémarrage je n'avais plus de connexion internet, y'avait tout simplement plus de passerelle par défaut dans mes propriétés tcp/ip, alors qu&vant comboFIx tout fonctionnait bien de ce côté.
Ah oui, et depuis à chaque démarrage de firefox il me pose la question "firefox n'est pas votre navigateur par défaut...bla bla"
J'ai beau décocher la case "faire cette vérifiction à chaque démarrage de firefox", mais rien n'y fait. Je sais pas si je suis hors sujet, mais c'est lié aux divers nettoyage?

ComboFix 09-01-13.04 - Ordi1 2009-01-15 19:00:42.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2046.1153 [GMT 1:00]
Lancé depuis: c:\users\Ordi1\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Ordi1\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\clipsrv.exe
c:\windows\sessmgr.exe
c:\windows\SWREG.exe
c:\windows\SWSC.exe
c:\windows\SWXCACLS.exe
c:\windows\system32\ShellManager310E2D762.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\clipsrv.exe
c:\windows\sessmgr.exe
c:\windows\SWREG.exe
c:\windows\SWSC.exe
c:\windows\SWXCACLS.exe
c:\windows\system32\ShellManager310E2D762.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.

2009-01-15 18:36 . 2009-01-15 18:44 <REP> d-------- C:\ST_Temp
2009-01-15 13:00 . 2009-01-15 13:01 <REP> d-------- C:\rsit
2009-01-15 13:00 . 2009-01-15 13:01 <REP> d-------- c:\program files\trend micro
2009-01-14 20:13 . 2009-01-15 12:08 <REP> d-------- c:\program files\FindyKill
2009-01-14 19:02 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-12 18:59 . 2009-01-12 18:59 <REP> d-------- c:\program files\Avira
2009-01-12 11:58 . 2009-01-12 11:58 <REP> d-------- c:\program files\Alwil Software
2009-01-12 10:55 . 2009-01-12 10:55 <REP> d-------- c:\users\All Users\CheckPoint
2009-01-12 10:55 . 2009-01-12 10:55 <REP> d-------- c:\programdata\CheckPoint
2009-01-12 10:55 . 2009-01-12 10:55 <REP> d-------- c:\program files\Zone Labs
2009-01-12 10:53 . 2009-01-12 10:56 <REP> d-------- c:\windows\Internet Logs
2009-01-12 10:04 . 2009-01-12 10:04 <REP> d-------- c:\program files\KC Softwares
2009-01-11 22:04 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\cmstp.exe
2009-01-10 19:42 . 2009-01-10 19:42 <REP> d-------- c:\users\All Users\WindowsSearch
2009-01-10 19:42 . 2009-01-10 19:42 <REP> d-------- c:\programdata\WindowsSearch
2009-01-10 19:09 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\cisvc.exe
2009-01-10 19:00 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\mstinit.exe
2009-01-10 18:54 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\dllhst3g.exe
2009-01-10 18:41 . 2009-01-10 18:41 <REP> d-------- c:\program files\Electronic Arts
2009-01-10 17:47 . 2009-01-10 17:48 <REP> d-------- c:\windows\System32\Adobe
2009-01-10 00:54 . 2009-01-10 10:56 <REP> d-------- c:\windows\BDOSCAN8
2009-01-10 00:51 . 2009-01-10 00:51 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Grisoft
2009-01-10 00:51 . 2009-01-10 00:51 <REP> d-------- c:\users\All Users\Grisoft
2009-01-10 00:51 . 2009-01-10 00:51 <REP> d-------- c:\programdata\Grisoft
2009-01-10 00:51 . 2007-05-30 13:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2009-01-07 19:41 . 2009-01-07 14:00 81,920 --a------ c:\users\Ordi1\AppData\Roaming\cisvc.exe
2009-01-07 14:00 . 2009-01-07 14:00 81,920 --a------ c:\users\Ordi1\AppData\Roaming\mstsc.exe
2009-01-07 10:25 . 2009-01-07 10:41 <REP> d-------- c:\users\Ordi1\.VirtualBox
2009-01-07 10:25 . 2008-12-17 10:56 100,368 --a------ c:\windows\System32\drivers\VBoxDrv.sys
2009-01-07 10:25 . 2008-12-17 10:56 41,680 --a------ c:\windows\System32\drivers\VBoxUSBMon.sys
2009-01-07 10:24 . 2009-01-07 10:24 <REP> d-------- c:\program files\Sun
2009-01-06 18:15 . 2009-01-10 17:01 <REP> d-------- c:\users\Ordi1\AppData\Roaming\uTorrent
2009-01-06 18:15 . 2009-01-06 18:15 <REP> d-------- c:\program files\uTorrent
2009-01-05 18:59 . 2009-01-05 18:59 <REP> d-------- c:\users\Ordi1\AppData\Roaming\NGSoft
2009-01-05 18:59 . 2009-01-05 18:59 <REP> d-------- c:\program files\SimpleComm
2009-01-05 01:55 . 2009-01-05 01:55 <REP> d-------- c:\users\All Users\ATI
2009-01-05 01:55 . 2009-01-05 01:55 <REP> d-------- c:\programdata\ATI
2009-01-05 01:36 . 2009-01-05 12:35 <REP> d-------- c:\program files\ASUS
2009-01-05 01:36 . 2006-01-11 00:50 24,576 --a------ c:\windows\System32\AsIO.dll
2009-01-05 01:36 . 2007-12-18 01:14 12,400 --a------ c:\windows\System32\drivers\AsIO.sys
2009-01-05 01:23 . 2006-12-13 18:30 339,968 --a------ c:\windows\System32\SRSTSXT.dll
2009-01-05 01:23 . 2006-11-30 02:47 135,168 --a------ c:\windows\System32\SRSWOW.dll
2009-01-03 18:36 . 2009-01-03 18:36 <REP> d-------- c:\program files\Bethesda Softworks
2009-01-03 18:34 . 2009-01-03 18:34 <REP> d-------- c:\windows\System32\xlive
2008-12-30 20:11 . 2008-12-30 20:11 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Ethereal
2008-12-30 16:45 . 2008-12-31 02:19 <REP> d-------- c:\program files\Deep Silver
2008-12-30 14:37 . 2001-07-13 13:56 14,976 --a------ c:\windows\System32\drivers\SBKUPNT.SYS
2008-12-30 14:37 . 1997-02-08 17:11 13,312 --a------ c:\windows\System32\DEVLOAD.EXE
2008-12-30 14:37 . 2005-11-26 19:45 2,799 --a------ c:\windows\SKLANG.INI
2008-12-30 14:36 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-12-29 17:42 . 2008-12-29 17:42 <REP> d-------- c:\program files\devolo
2008-12-22 22:59 . 2008-12-22 22:59 <REP> d-------- c:\users\Ordi1\AppData\Roaming\ArcSoft
2008-12-22 22:58 . 2007-08-07 16:32 18,944 --a------ c:\windows\System32\drivers\vtcdrv.sys
2008-12-22 22:57 . 2008-12-22 22:57 <REP> d-------- c:\program files\Common Files\ArcSoft
2008-12-22 22:57 . 2008-12-22 22:57 <REP> d-------- c:\program files\ArcSoft
2008-12-22 22:57 . 2008-12-22 22:57 <REP> d-------- C:\Philips
2008-12-22 22:57 . 2005-06-21 10:29 245,408 --a------ c:\windows\System32\unicows.dll
2008-12-22 08:58 . 2008-12-30 02:55 <REP> d-------- c:\program files\Vistumbler
2008-12-22 08:44 . 2008-12-22 22:19 <REP> d-------- c:\program files\Network Stumbler
2008-12-21 22:15 . 2008-12-21 22:15 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Wireshark
2008-12-21 21:39 . 2008-12-21 21:39 <REP> d-------- c:\program files\Wireshark
2008-12-21 21:35 . 2009-01-10 13:16 <REP> d-------- C:\Temp
2008-12-21 21:35 . 2008-12-21 21:39 <REP> d-------- c:\program files\WinPcap
2008-12-21 21:35 . 2008-12-21 21:35 <REP> d-------- c:\program files\Ethereal
2008-12-20 19:48 . 2008-12-20 19:48 <REP> d-------- c:\users\Invité\AppData\Roaming\HP
2008-12-20 19:48 . 2008-12-20 19:48 <REP> d-------- c:\users\Invité\AppData\Roaming\ATI
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Videos
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Videos
2008-12-20 19:47 . 2008-11-16 09:13 <REP> d-------- c:\users\Invité\video
2008-12-20 19:47 . 2008-11-16 09:13 <REP> d-------- c:\users\Invité\video
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Searches
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Searches
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Saved Games
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Saved Games
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Pictures
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Pictures
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Music
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Music
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Links
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Links
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Favorites
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Favorites
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Downloads
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Downloads
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Documents
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Documents
2008-12-20 19:47 . 2009-01-14 20:13 <REP> dr------- c:\users\Invité\Desktop
2008-12-20 19:47 . 2009-01-14 20:13 <REP> dr------- c:\users\Invité\Desktop
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Contacts
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Contacts
2008-12-20 19:47 . 2008-12-20 19:48 <REP> d---s---- c:\users\Invité\AppData\Roaming\Microsoft
2008-12-20 19:47 . 2006-11-02 13:35 <REP> d-------- c:\users\Invité\AppData\Roaming\Media Center Programs
2008-12-20 19:47 . 2008-12-20 19:47 <REP> d-------- c:\users\Invité\AppData\Roaming\Identities
2008-12-20 19:47 . 2008-12-20 19:47 <REP> d--h----- c:\users\Invité\AppData
2008-12-20 19:47 . 2008-12-20 19:47 <REP> d--h----- c:\users\Invité\AppData
2008-12-20 19:47 . 2009-01-12 11:49 <REP> d-------- c:\users\Invité
2008-12-20 19:47 . 2009-01-15 19:04 1,310,720 --ahs---- c:\users\Invité\ntuser.dat
2008-12-20 19:47 . 2009-01-15 19:04 1,310,720 --ahs---- c:\users\Invité\ntuser.dat
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\windows\Downloaded Installations
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\users\All Users\eBay
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\programdata\eBay
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\program files\eBay
2008-12-17 10:57 . 2008-12-17 10:57 129,552 --a------ c:\windows\System32\VBoxNetFltNotify.dll
2008-12-17 10:56 . 2008-12-17 10:56 81,360 --a------ c:\windows\System32\drivers\VBoxNetFlt.sys
2008-12-16 19:20 . 2008-02-28 13:01 774,144 --a------ c:\windows\System32\NEROINSTAEC43759.DB
2008-12-16 19:19 . 2008-12-16 19:19 0 --a------ c:\windows\Irremote.ini
2008-12-16 16:21 . 2008-12-16 16:21 <REP> d-------- c:\program files\NeroInstall.bak
2008-12-16 16:19 . 2008-12-16 16:19 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Nero
2008-12-16 16:16 . 2008-12-16 19:20 <REP> d-------- c:\users\All Users\Nero
2008-12-16 16:16 . 2008-12-16 19:20 <REP> d-------- c:\programdata\Nero
2008-12-16 16:16 . 2008-12-16 19:20 <REP> d-------- c:\program files\Common Files\Nero
2008-12-16 09:43 . 2008-12-16 09:43 <REP> d-------- c:\program files\Marvell
2008-12-16 09:27 . 2008-12-16 09:29 <REP> d-------- c:\users\All Users\ma-config.com
2008-12-16 09:27 . 2008-12-16 09:29 <REP> d-------- c:\programdata\ma-config.com
2008-12-16 09:27 . 2008-12-16 09:29 <REP> d-------- c:\program files\ma-config.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 18:04 1,310,720 --sha-w c:\users\Invité\ntuser.dat
2009-01-15 18:04 1,310,720 --sha-w c:\users\Invité\ntuser.dat
2009-01-15 02:21 --------- d-----w c:\users\Ordi1\AppData\Roaming\FileZilla
2009-01-14 18:04 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 18:04 --------- d-----w c:\program files\Windows Mail
2009-01-14 09:45 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-12 17:59 --------- d-----w c:\programdata\Avira
2009-01-12 09:19 --------- d-----w c:\program files\RocketDock
2009-01-11 18:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-10 17:00 --------- d-----w c:\users\Ordi1\AppData\Roaming\Image Zone Express
2009-01-10 10:57 --------- d-----w c:\program files\CDBurnerXP
2009-01-09 23:41 --------- d-----w c:\program files\CCleaner
2009-01-05 19:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-05 01:00 --------- d-----w c:\program files\GrabIt
2009-01-05 00:59 --------- d-----w c:\program files\Microsoft Games
2009-01-05 00:58 --------- d-----w c:\program files\Sierra Entertainment
2009-01-05 00:56 --------- d-----w c:\program files\ATI
2009-01-05 00:46 --------- d-----w c:\program files\ATI Technologies
2009-01-05 00:23 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-01 01:38 --------- d-----w c:\program files\eMule
2008-12-29 09:14 --------- d-----w c:\program files\EA GAMES
2008-12-20 18:48 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2008-12-20 18:48 --------- d-----w c:\users\Invité\AppData\Roaming\HP
2008-12-20 18:48 --------- d-----w c:\users\Invité\AppData\Roaming\ATI
2008-12-20 18:47 --------- d-----w c:\users\Invité\AppData\Roaming\Identities
2008-12-15 02:15 --------- d-----w c:\program files\Micro Application
2008-12-13 08:14 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-11 10:20 --------- d-----w c:\program files\AGEIA Technologies
2008-12-08 14:42 --------- d--h--r c:\users\Ordi1\AppData\Roaming\SecuROM
2008-12-08 14:14 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-01 22:14 4,179,968 ----a-w c:\windows\system32\drivers\atikmdag.sys
2008-12-01 19:42 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-11-28 20:08 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-26 18:57 --------- d-----w c:\program files\SWiSH v2.0
2008-11-26 10:49 --------- d-----w c:\program files\SWiSH v2.0 FRA
2008-11-25 08:49 --------- d-----w c:\users\Ordi1\AppData\Roaming\Printer Info Cache
2008-11-25 08:47 --------- d-----w c:\users\Ordi1\AppData\Roaming\HP
2008-11-24 21:30 --------- d-----w c:\program files\WinAVI Video Converter
2008-11-23 15:34 --------- d-----w c:\programdata\WLInstaller
2008-11-23 15:32 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-23 15:32 --------- d-----w c:\program files\Windows Live
2008-11-23 07:01 --------- d-----w c:\program files\Common Files\Atlence
2008-11-22 12:29 --------- d-----w c:\program files\WinISO
2008-11-22 12:04 --------- d-----w c:\users\Ordi1\AppData\Roaming\Canneverbe_Limited
2008-11-20 14:10 --------- d-----w c:\users\Ordi1\AppData\Roaming\Sierra Entertainment
2008-11-20 12:20 --------- d-----w c:\users\Ordi1\AppData\Roaming\Xfire
2008-11-20 12:19 --------- d-s---w c:\program files\Xfire
2008-11-19 09:46 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-11-18 12:21 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-18 10:26 --------- d-----w c:\programdata\Apple Computer
2008-11-18 10:26 --------- d-----w c:\program files\QuickTime
2008-11-18 10:25 --------- d-----w c:\programdata\Apple
2008-11-18 10:25 --------- d-----w c:\program files\Apple Software Update
2008-11-18 02:42 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-11-17 20:08 --------- d-----w c:\programdata\HP Product Assistant
2008-11-17 16:45 --------- d-----w c:\program files\MSXML 4.0
2008-11-17 11:52 --------- d-----w c:\programdata\FLEXnet
2008-11-17 10:59 --------- d-----w c:\program files\Common Files\Adobe
2008-11-17 10:57 --------- d-----w c:\programdata\ALM
2008-11-17 10:43 --------- d-----w c:\program files\Bonjour
2008-11-17 10:38 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-17 02:54 --------- d-----w c:\users\Ordi1\AppData\Roaming\NewsBin
2008-11-17 01:37 --------- d-----w c:\users\Ordi1\AppData\Roaming\Media Player Classic
2008-11-17 01:19 --------- d-----w c:\program files\QuickPar
2008-11-17 00:57 --------- d-----w c:\program files\NewsBin
2008-11-17 00:52 --------- d-----w c:\programdata\NewsBin
2008-11-17 00:11 --------- d-----w c:\program files\BitLocker
2008-11-16 20:59 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-16 19:04 --------- d-----w c:\program files\DAEMON Tools
2008-11-16 18:20 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-16 18:20 --------- d-----w c:\programdata\WEBREG
2008-11-16 18:19 --------- d-----w c:\programdata\HP
2008-11-16 17:58 --------- d-----w c:\programdata\HPSSUPPLY
2008-11-16 17:58 --------- d-----w c:\program files\HP
2008-11-16 17:57 --------- d-----w c:\program files\Common Files\HP
2008-11-16 17:55 --------- d-----w c:\program files\Hewlett-Packard
2008-11-16 17:55 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-11-16 17:44 --------- d-----w c:\programdata\Hewlett-Packard
2008-11-16 17:37 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-11-16 13:20 174 --sha-w c:\program files\desktop.ini
2008-11-16 13:13 --------- d-----w c:\program files\Windows Sidebar
2008-11-16 13:13 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-16 13:13 --------- d-----w c:\program files\Windows Journal
2008-11-16 13:13 --------- d-----w c:\program files\Windows Defender
2008-11-16 13:13 --------- d-----w c:\program files\Windows Collaboration
2008-11-16 13:13 --------- d-----w c:\program files\Windows Calendar
2008-11-16 11:57 240,128 ----a-w c:\windows\system32\drivers\royal.sys
2008-11-16 11:53 --------- d-----w c:\users\Ordi1\AppData\Roaming\DAEMON Tools
2008-11-16 11:42 --------- d-sh--w c:\programdata\Modèles
2008-11-16 11:42 --------- d-sh--w c:\programdata\Menu Démarrer
2008-11-16 11:42 --------- d-sh--w c:\programdata\Favoris
2008-11-16 11:42 --------- d-sh--w c:\programdata\Bureau
2008-11-16 11:42 --------- d-sh--w c:\program files\Fichiers communs
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\TuneUp Software
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\Sierra
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\Malwarebytes
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\InstallShield
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\GrabIt
.

((((((((((((((((((((((((((((( snapshot@2009-01-14_11.03.21.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-10 09:41:57 1,165,584 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2009-01-14 18:04:43 1,165,584 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-12-10 09:41:57 20,240 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-01-14 18:04:44 20,240 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-12-10 09:41:57 159,504 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2009-01-14 18:04:43 159,504 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-12-10 09:41:57 217,864 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2009-01-14 18:04:44 217,864 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-12-10 09:41:57 18,704 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-01-14 18:04:44 18,704 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-12-10 09:41:57 35,088 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-01-14 18:04:44 35,088 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-12-10 09:41:57 845,584 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2009-01-14 18:04:43 845,584 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-12-10 09:41:57 922,384 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-01-14 18:04:44 922,384 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-12-10 09:41:57 272,648 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2009-01-14 18:04:44 272,648 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-12-10 09:41:57 888,080 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-01-14 18:04:44 888,080 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-12-10 09:41:57 1,172,240 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2009-01-14 18:04:43 1,172,240 ----a-r c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-01-14 10:01:09 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-01-15 18:05:27 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-01-15 18:05:27 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-01-14 10:01:09 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-01-15 18:05:27 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2009-01-14 10:01:12 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-01-14 18:01:36 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-01-14 10:03:40 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009011420090115\index.dat
- 2009-01-14 10:01:12 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-14 18:01:36 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-01-14 10:01:12 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-01-14 18:01:36 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-01-14 10:01:05 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-01-15 18:00:10 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
- 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\System32\mrt.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\System32\mrt.exe
- 2009-01-13 22:08:27 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-01-15 17:37:09 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-01-13 22:08:27 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-01-15 17:37:09 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-01-13 22:08:27 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-01-15 17:37:09 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-01-13 22:08:27 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-01-15 17:37:09 669,328 ----a-w c:\windows\System32\perfh00C.dat
- 2009-01-05 00:48:09 6,553,600 ----a-w c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-01-15 02:22:40 6,553,600 ----a-w c:\windows\System32\SMI\Store\Machine\schema.dat
- 2009-01-13 17:41:21 6,586 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3592243411-1056888313-2424810740-1000_UserData.bin
+ 2009-01-15 12:37:53 6,678 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3592243411-1056888313-2424810740-1000_UserData.bin
- 2009-01-13 17:41:21 68,082 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-15 12:37:53 68,306 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-01-12 00:59:09 4,244 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-01-15 12:34:49 4,244 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
- 2009-01-13 17:41:20 36,076 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-15 12:37:52 36,418 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-19 23:38:56 117,227,335 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2009-01-14 18:02:13 117,273,960 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-12-08 23:22:10 2,410,800 ----a-w c:\windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16787_none_f052600a6e8e5046\OESpamFilter.dat
+ 2008-12-08 23:23:32 2,410,800 ----a-w c:\windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20972_none_f0e1cd3587a85293\OESpamFilter.dat
+ 2008-12-09 23:54:42 2,410,800 ----a-w c:\windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18182_none_f2339d3e6bb96284\OESpamFilter.dat
+ 2008-12-09 23:55:37 2,410,800 ----a-w c:\windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22327_none_f3031ce984a1d682\OESpamFilter.dat
+ 2008-12-16 03:14:37 290,304 ----a-w c:\windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6000.16789_none_d7c3afd4f985c7a2\srv.sys
+ 2008-12-16 03:07:02 290,816 ----a-w c:\windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6000.20976_none_d8551d94129dfc9d\srv.sys
+ 2008-12-16 02:42:39 288,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6001.18185_none_d9a5ed52f6aff337\srv.sys
+ 2008-12-16 01:53:56 288,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6001.22331_none_da619a780fa89f17\srv.sys
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"SimpleComm"="c:\program files\SimpleComm\ngssc.exe" [2004-05-08 1216512]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Krait"="c:\program files\Razer\Krait\razerhid.exe" [2007-02-16 126976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"LocalAccountTokenFilterPolicy"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Ordi1\AppData\Local\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3592243411-1056888313-2424810740-1000]
"EnableNotificationsRef"=dword:00000006

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9D415D7F-E68F-47FB-A2E0-9768F0068862}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{CDA21610-1F1E-467E-9FEA-0EBFD43CCD32}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"UDP Query User{B7614F21-B879-43BE-834F-0126951049C8}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{5D9C4204-C573-4357-A7B7-56BD4BC75E89}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"TCP Query User{CBDE5D73-AF0A-4C69-8921-1194979E0045}c:\\program files\\adobe\\adobe dreamweaver cs3\\dreamweaver.exe"= UDP:c:\program files\adobe\adobe dreamweaver cs3\dreamweaver.exe:Adobe Dreamweaver CS3
"UDP Query User{7AC588BE-9175-4BFD-9329-B416CC91FD1E}c:\\program files\\adobe\\adobe dreamweaver cs3\\dreamweaver.exe"= TCP:c:\program files\adobe\adobe dreamweaver cs3\dreamweaver.exe:Adobe Dreamweaver CS3
"284ac4a5-aeb1-4910-85cd-c4b6967d3b13"= TCP:26000|RPort=26000|%ProgramFiles%\Sierra\Empire Earth II\EE2X.exe:Empire Earth 2 AOS
"{F224E6BE-DD15-49BD-B7C5-4181902C5573}"= Disabled:TCP:26000|RPort=26000|c:\program files\Sierra Entertainment\Empire Earth III\EE3.exe:Empire Earth III
"{F2638626-6CCC-4E38-B7BC-15B124D15C3B}"= UDP:c:\program files\Adobe\Adobe Stock Photos CS3\Adobe Stock Photos CS3.exe:Adobe Stock Photos CS3
"{BF68821E-673E-42A1-8538-CDCC206B479A}"= TCP:c:\program files\Adobe\Adobe Stock Photos CS3\Adobe Stock Photos CS3.exe:Adobe Stock Photos CS3
"{9639998A-7B74-4C85-B9C3-CA643C86018C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AFE30CE9-C001-4067-A1CC-194E654B6E45}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{75DF60C0-7E0A-44D1-ADA7-D9CE1ED2F226}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{2F1478B9-B08E-43C1-9841-F6E0D67B6501}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{1137726E-0445-4B28-A7A2-7BB89EB46F89}"= UDP:139:TCP139
"{5B340A90-17E7-4976-9C3E-C191D850A31A}"= TCP:137:UDP137
"{14756A92-3AB7-44F1-A993-F547D4907BCF}"= TCP:138:UDP138
"{30FE3181-6DA6-4644-A687-8DFF6897B44E}"= UDP:445:TCP445
"{E9413FDF-4422-412C-9E1A-339D49CC88F5}"= UDP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{22F4CE77-DA0F-4D20-B10D-BD7150A7E209}"= TCP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{859E05AA-2CE4-4469-AAD4-B82FF7FFB092}"= UDP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{29680B51-1AE4-458D-A34B-52A33CCAB6C9}"= TCP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{898BC079-D7BD-4067-B038-CB3935AB42A2}"= UDP:c:\program files\devolo\easyshare\easyshare.exe:devolo EasyShare
"{D5CD918C-3B8D-4002-81CA-C2BEF907CD28}"= TCP:c:\program files\devolo\easyshare\easyshare.exe:devolo EasyShare
"{EBFD2118-00FB-4069-89B3-68A91EDE16CC}"= UDP:c:\program files\devolo\informer\devinf.exe:devolo Informer
"{FC052005-5496-4E19-B86A-DF7E70E5BFD8}"= TCP:c:\program files\devolo\informer\devinf.exe:devolo Informer
"{E0071EBA-0A03-4690-A682-5D25B7936E98}"= Disabled:UDP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{07F34FA3-7E63-4614-A1FA-D18F65C41466}"= Disabled:TCP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"TCP Query User{2FCAF72A-C1AB-4D6F-9083-E930510FEC55}c:\\program files\\simplecomm\\ngssc.exe"= UDP:c:\program files\simplecomm\ngssc.exe:ngssc
"UDP Query User{88D99F55-5A31-46DD-9512-91CD45D1BB60}c:\\program files\\simplecomm\\ngssc.exe"= TCP:c:\program files\simplecomm\ngssc.exe:ngssc
"{5852E120-23E5-48F4-BCF5-55B5C6330C0E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{8651E6E5-BAA2-4901-A5E2-FF2B8211E88F}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{067CA8D8-A2F9-4454-BB5A-4993E1333510}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{813D6D32-7154-4085-A735-44E0FE18B1B9}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{CDA7CBB2-BCAF-4D68-AE69-865AFD895417}c:\\program files\\electronic arts\\dead space\\dead space.exe"= UDP:c:\program files\electronic arts\dead space\dead space.exe:Dead Space ™
"UDP Query User{C124A115-2DAA-47B5-AA48-115CEE5247FF}c:\\program files\\electronic arts\\dead space\\dead space.exe"= TCP:c:\program files\electronic arts\dead space\dead space.exe:Dead Space ™
"{F97D94D8-8137-499A-A518-7DBA87F48823}"= UDP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{BD3DEBD5-6206-4CAB-9CBF-A1F1CB3DBA10}"= TCP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{C84EB44F-CFA9-4572-9399-7A363E309E40}"= UDP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{93EDCE54-4D90-4C74-9624-B0CC63AF79A2}"= TCP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin

R1 SSHDRV76;SSHDRV76;c:\windows\System32\drivers\SSHDRV76.sys [2008-11-15 53760]
R1 VBoxDrv;VirtualBox Service;c:\windows\System32\drivers\VBoxDrv.sys [2009-01-07 100368]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\System32\drivers\VBoxUSBMon.sys [2009-01-07 41680]
R3 krait03;Razer krait USB Filter Driver;c:\windows\System32\drivers\krait.sys [2008-11-16 13324]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\System32\drivers\VBoxNetFlt.sys [2008-12-17 81360]
R4 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2007-11-06 34064]
R4 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\System32\plcndis5.sys [2004-05-17 17280]
R4 SBKUPNT;SBKUPNT;c:\windows\System32\drivers\SBKUPNT.SYS [2008-12-30 14976]
R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-11-15 810320]
R4 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\System32\drivers\royal.sys [2008-11-16 240128]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-15 195752]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - K:\CDCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0632fd79-e301-11dd-ad23-001bfc658031}]
\shell\AutoRun\command - K:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-01-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3592243411-1056888313-2424810740-1000.job
- c:\users\Ordi1\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-19 13:44]

2009-01-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {22398AB0-0E43-4B88-9680-38A1AE92E2AE} = 212.27.53.252,212.27.54.252

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
FF - ProfilePath - c:\users\Ordi1\AppData\Roaming\Mozilla\Firefox\Profiles\a7xggo10.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\users\Ordi1\AppData\Local\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: c:\users\Ordi1\AppData\Roaming\Mozilla\Firefox\Profiles\a7xggo10.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\Ordi1\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 19:05:43
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4952)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\Crypserv.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\WUDFHost.exe
c:\program files\ASUS\AASP\1.00.59\aaCenter.exe
c:\windows\System32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Razer\Krait\razertra.exe
c:\program files\Razer\Krait\razerofa.exe
c:\combofix\hidec.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\combofix\Catchme.tmp
.
**************************************************************************
.
Heure de fin: 2009-01-15 19:10:20 - La machine a redémarré [Ordi1]
ComboFix-quarantined-files.txt 2009-01-15 18:08:57
ComboFix2.txt 2009-01-14 10:03:48

Avant-CF: 114,673,123,328 octets libres
Après-CF: 114,719,072,256 octets libres

493 --- E O F --- 2009-01-14 18:04:52
0
Réponse 51 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
il me pose la question "firefox n'est pas votre navigateur par défaut...bla bla"
je n'avais plus de connexion internet

ça ne m'étonne qu'a moitié,souvent les malwares bouffent des fichiers
surtout bagle...

Télécharge Zeb-Restore(par l'équipe de Zebulon.fr)

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

- Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC+++
0
Réponse 52 / 66
sera69 Messages postés 102 Statut Membre 1
 
Alors pour Zeb-restore, j'ai fait comme tu as dit. Toutefois lors du redémarrage j'avais un écran noir, impossible de faire ctrl alt sup (ça changé rien).
Et le problème est toujours présent. Mais bon... Je suis apparemment complètement clean, antivir s'est calmé avec svchost. Je veux dire que mis à part ce problème mineur tout est rentrer dans l'ordre.
0
Réponse 53 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
essaye de réinstaller Firefox,voir faire les MAJ
il se peut qu'un fichier ait été bouffé par les malwares...c'est pas rare!!

tiens moi au courant
merci
0
Réponse 54 / 66
sera69 Messages postés 102 Statut Membre 1
 
Oui, je vais faire cela ce sera plus simple, en attendant... Chapeau ! J'ai vriament plus aucune nouvelle d'antivir ! Toutefois (désolé de t'embêter), à chaque fois que je redémarre l'ordi voila ce qui se passe : windows se lance et au moment d'arriver sur l'écran de choix de session j'ai un écran noir, j'ai juste le pointeur de la souris ! Ca pourrait venir de quoi? Je pense que c'est en rapport avec toute cette histoire virus, encore des fichiers bouffé par ces bestioles?
0
Réponse 55 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
dans zebrestore,
essaye avec l'option bureau cochée pour voir!
0
Réponse 56 / 66
sera69 Messages postés 102 Statut Membre 1
 
Ok j'ai fais cela, toutefois ayant besoin de mon ordi pour l'instant je ne peux le redémarrer, dès que possible je redémarre et te tiens au courant par la suite.
0
Réponse 57 / 66
sera69 Messages postés 102 Statut Membre 1
 
Non rien à faire, toujours l'écran noir avec le pointeur souris au démarrage, je regarde de mon côté et te tiens au courant.
0
Réponse 58 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
réparer windows:

https://www.pcastuces.com/pratique/windows/xp/default.htm
0
Réponse 59 / 66
sera69 Messages postés 102 Statut Membre 1
 
Merci pour ta réponse, j'ai effectivement un sfc /scanow dans vista toutefois quand je le lance une fen^tre s'ouvre très rapidement et se ferme tout aussitot à tel point que je n'ai pas pu voir ce qu'elle contenait (2 tentatives).
sinon j'ai toujours la possibilté d'insérer mon cd vista, de redémarrer et lui demander une réparation. Toutefois cette manip consiste essentiellement à utiliser un point de restauration dans la plupart des cas (c'est microsoft...)
0
Réponse 60 / 66
sera69 Messages postés 102 Statut Membre 1
 
Pffff quel âne je fais... Il fallait d'abord ouvrir une fenêtre dos (cmd) avant de lancer le scan!
Scan en cours... donc!
Je te tiens au courant.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses