Mise a jour et beug clavié:étrange !
Fermé
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
-
22 févr. 2009 à 13:14
Utilisateur anonyme - 26 févr. 2009 à 18:21
Utilisateur anonyme - 26 févr. 2009 à 18:21
A voir également:
- Mise a jour et beug clavié:étrange !
- Mise a jour airpods - Guide
- Mise a jour windows 11 22h2 - Guide
- Desactiver mise a jour windows 10 - Guide
- Mise à jour pilote - Guide
- Mise à jour windows 10 22h2 - Guide
97 réponses
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
24 févr. 2009 à 18:34
24 févr. 2009 à 18:34
Sinon je tiens a signalé que dans la barre des taches AVg se nomme : "1I7ozwpIwdNtOf3PP8044Boj8Xby7UQ"
Est-ce normal ?
Est-ce normal ?
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
24 févr. 2009 à 18:37
24 févr. 2009 à 18:37
Sinon,le site windowsupdate marche a nouveau.Mais le smises a jour windows snagne toujours a 0%
Oui c'est normal :).
On va essayer de repasser Combofix ! si la connection internet se perd, redemarre ton pc et retente une connection. Moi ca marche.
Pense a bien desactiver toutes protections fermer tout programme et deconnecter internet.
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
On va essayer de repasser Combofix ! si la connection internet se perd, redemarre ton pc et retente une connection. Moi ca marche.
Pense a bien desactiver toutes protections fermer tout programme et deconnecter internet.
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
24 févr. 2009 à 19:07
24 févr. 2009 à 19:07
ComboFix 09-02-21.01 - Kevin 2009-02-24 18:56:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1122 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kevin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\gaopdxjhyidilb.dl_
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 ))))))))))))))))))))))))))))))))))))
.
2009-02-24 15:44 . 2009-02-24 15:44 <REP> d-------- c:\program files\Free Audio Pack
2009-02-23 19:21 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-23 18:39 . 2009-02-23 18:39 250 --a------ c:\windows\gmer.ini
2009-02-23 12:44 . 2009-02-23 12:44 <REP> d-------- c:\program files\Trend Micro
2009-02-23 01:40 . 2009-02-24 19:00 <REP> d-------- c:\windows\system32\NtmsData
2009-02-23 00:49 . 2009-02-23 00:50 4,202,496 --a------ c:\windows\sectest.db
2009-02-23 00:47 . 2009-02-23 01:01 <REP> d-------- c:\windows\SoftwareDistribution.old
2009-02-23 00:44 . 2009-02-24 18:56 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-22 20:10 . 2009-02-22 20:10 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-22 20:08 . 2009-02-22 23:58 <REP> d-------- c:\windows\ERUNT
2009-02-22 19:55 . 2009-02-23 19:21 167 --a------ c:\windows\usdthank.ini
2009-02-22 19:55 . 2009-02-22 19:55 31 --a------ c:\windows\idc.ini
2009-02-22 19:43 . 2009-02-24 14:24 4 --a------ c:\windows\system32\gaopdxcounte_
2009-02-21 12:26 . 2009-02-21 12:26 <REP> d-------- c:\windows\Sun
2009-02-21 00:48 . 2009-02-21 00:48 <REP> d-------- c:\program files\Java
2009-02-21 00:48 . 2009-02-21 00:48 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-21 00:48 . 2009-02-21 00:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-20 18:10 . 2009-02-20 18:10 <REP> d-------- c:\documents and settings\Kevin\Application Data\Acronis
2009-02-20 18:06 . 2009-02-20 18:06 96,320 --a------ c:\windows\system32\drivers\snapman.sys
2009-02-20 18:05 . 2009-02-20 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
2009-02-20 18:05 . 2009-02-20 18:05 81,984 --a------ c:\windows\system32\drivers\psh_drv.sys
2009-02-17 17:30 . 2009-02-23 01:00 <REP> d-------- c:\program files\Avira
2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-07 23:25 . 2009-02-07 23:25 <REP> d-------- c:\program files\CCleaner
2009-02-07 20:16 . 2009-02-07 20:16 75,264 --a------ c:\windows\system32\drivers\gaopdxydcvkwbu.sy_
2009-02-07 20:07 . 2009-02-07 20:07 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-07 20:04 . 2009-02-07 20:04 <REP> d-------- c:\windows\system32\LogFiles
2009-02-07 20:04 . 2009-02-07 20:05 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-07 18:35 . 2009-02-07 18:35 75,264 --a------ c:\windows\system32\drivers\gaopdxcnfxskjq.sy_
2009-02-07 16:26 . 2009-02-07 16:26 75,264 --a------ c:\windows\system32\drivers\gaopdxfubgxoqr.sy_
2009-02-07 16:10 . 2009-02-07 16:10 75,264 --a------ c:\windows\system32\drivers\gaopdxelolgoud.sy_
2009-02-07 15:00 . 2009-02-07 15:00 75,264 --a------ c:\windows\system32\drivers\gaopdxxoenbpvq.sy_
2009-02-06 21:32 . 2009-02-06 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2009-02-06 21:24 . 2009-02-06 21:24 75,264 --a------ c:\windows\system32\drivers\gaopdxxtrejduv.sy_
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\Kevin\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-06 20:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 18:26 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-06 18:04 . 2009-02-06 18:04 <REP> d-------- c:\program files\Sunbelt Software
2009-02-06 17:08 . 2009-02-06 17:08 75,264 --a------ c:\windows\system32\drivers\gaopdxxrekturb.sy_
2009-02-06 16:56 . 2009-02-06 16:56 75,264 --a------ c:\windows\system32\drivers\gaopdxpopklydx.sy_
2009-02-01 21:02 . 2009-02-01 21:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-01 19:01 . 2009-02-01 19:01 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-31 11:36 . 2009-01-31 11:36 <REP> d-------- c:\program files\Free iPod Video Converter
2009-01-31 11:36 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax
2009-01-31 11:36 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax
2009-01-31 11:36 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
2009-01-25 22:01 . 2009-02-05 19:59 116 --a------ c:\windows\NeroDigital.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 22:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-06 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2009-01-28 11:53 --------- d-----w c:\program files\CryptLoad
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\LightScribe
2009-01-22 17:04 --------- d-----w c:\program files\mp3DirectCut
2009-01-22 16:57 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-01-22 16:57 --------- d-----w c:\program files\DVDVIDEOSOFT
2009-01-22 16:54 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-21 16:22 --------- d-----w c:\program files\D-Jix
2009-01-21 16:16 --------- d-----w c:\documents and settings\Kevin\Application Data\D-Jix Media
2009-01-16 16:52 --------- d-----w c:\documents and settings\Kevin\Application Data\www.pro-evo.xooit.fr
2009-01-15 20:17 --------- d-----w c:\program files\PhotoFiltre Studio
2009-01-14 11:02 --------- d-----w c:\program files\MSBuild
2009-01-14 11:01 --------- d-----w c:\program files\Reference Assemblies
2009-01-09 23:12 --------- d-----w c:\program files\DLFreeTools
2009-01-03 12:41 --------- d-----w c:\documents and settings\Kevin\Application Data\Sports Interactive
2009-01-03 12:00 --------- d-----w c:\program files\Bonjour
2009-01-03 10:10 --------- d--h--w c:\program files\Zero G Registry
2009-01-02 21:39 --------- d-----w c:\program files\iTunes
2009-01-02 21:39 --------- d-----w c:\program files\iPod
2009-01-02 21:39 --------- d-----w c:\program files\Fichiers communs\Apple
2009-01-02 21:39 --------- d-----w c:\documents and settings\Kevin\Application Data\Apple Computer
2009-01-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-02 21:38 --------- d-----w c:\program files\QuickTime
2009-01-02 21:37 --------- d-----w c:\program files\Apple Software Update
2009-01-02 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-02 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2009-01-02 01:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-02 01:49 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Lite
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Pro
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools
2009-01-02 01:45 --------- d-----w c:\program files\DAEMON Tools Lite
2009-01-02 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 01:43 717,296 -c--a-w c:\windows\system32\drivers\sptd.sys
2009-01-01 23:07 --------- d-----w c:\program files\Windows Live
2009-01-01 23:07 --------- d-----w c:\program files\Microsoft
2009-01-01 23:03 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-01 22:59 --------- d-----w c:\documents and settings\Kevin\Application Data\Media Player Classic
2009-01-01 22:00 --------- d-----w c:\program files\Microsoft.NET
2009-01-01 20:25 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-01 20:21 --------- d-----w c:\documents and settings\Kevin\Application Data\InterTrust
2009-01-01 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-01-01 20:01 --------- d-----w c:\program files\ATI Technologies
2009-01-01 19:59 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2009-01-01 19:35 90,112 ----a-w c:\windows\DUMP3b34.tmp
2009-01-01 19:20 --------- d-----w c:\documents and settings\Kevin\Application Data\ATI
2008-12-31 04:14 --------- d-----w c:\program files\microsoft frontpage
2008-12-31 04:12 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 psh_drv;Process Activity Acronis Monitor;c:\windows\system32\drivers\psh_drv.sys [2009-02-20 81984]
R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2009-01-02 31872]
S2 psh_svc;Acronis Malware Shield Service;"c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe" --> c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe [?]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2009-01-01 1432836]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\yel7w4qf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 19:01:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-24 19:05:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-24 18:05:55
Avant-CF: 39 145 390 080 octets libres
Après-CF: 39,134,851,072 octets libres
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
195
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1122 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kevin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\gaopdxjhyidilb.dl_
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 ))))))))))))))))))))))))))))))))))))
.
2009-02-24 15:44 . 2009-02-24 15:44 <REP> d-------- c:\program files\Free Audio Pack
2009-02-23 19:21 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-23 18:39 . 2009-02-23 18:39 250 --a------ c:\windows\gmer.ini
2009-02-23 12:44 . 2009-02-23 12:44 <REP> d-------- c:\program files\Trend Micro
2009-02-23 01:40 . 2009-02-24 19:00 <REP> d-------- c:\windows\system32\NtmsData
2009-02-23 00:49 . 2009-02-23 00:50 4,202,496 --a------ c:\windows\sectest.db
2009-02-23 00:47 . 2009-02-23 01:01 <REP> d-------- c:\windows\SoftwareDistribution.old
2009-02-23 00:44 . 2009-02-24 18:56 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-22 20:10 . 2009-02-22 20:10 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-22 20:08 . 2009-02-22 23:58 <REP> d-------- c:\windows\ERUNT
2009-02-22 19:55 . 2009-02-23 19:21 167 --a------ c:\windows\usdthank.ini
2009-02-22 19:55 . 2009-02-22 19:55 31 --a------ c:\windows\idc.ini
2009-02-22 19:43 . 2009-02-24 14:24 4 --a------ c:\windows\system32\gaopdxcounte_
2009-02-21 12:26 . 2009-02-21 12:26 <REP> d-------- c:\windows\Sun
2009-02-21 00:48 . 2009-02-21 00:48 <REP> d-------- c:\program files\Java
2009-02-21 00:48 . 2009-02-21 00:48 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-21 00:48 . 2009-02-21 00:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-20 18:10 . 2009-02-20 18:10 <REP> d-------- c:\documents and settings\Kevin\Application Data\Acronis
2009-02-20 18:06 . 2009-02-20 18:06 96,320 --a------ c:\windows\system32\drivers\snapman.sys
2009-02-20 18:05 . 2009-02-20 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
2009-02-20 18:05 . 2009-02-20 18:05 81,984 --a------ c:\windows\system32\drivers\psh_drv.sys
2009-02-17 17:30 . 2009-02-23 01:00 <REP> d-------- c:\program files\Avira
2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-07 23:25 . 2009-02-07 23:25 <REP> d-------- c:\program files\CCleaner
2009-02-07 20:16 . 2009-02-07 20:16 75,264 --a------ c:\windows\system32\drivers\gaopdxydcvkwbu.sy_
2009-02-07 20:07 . 2009-02-07 20:07 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-07 20:04 . 2009-02-07 20:04 <REP> d-------- c:\windows\system32\LogFiles
2009-02-07 20:04 . 2009-02-07 20:05 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-07 18:35 . 2009-02-07 18:35 75,264 --a------ c:\windows\system32\drivers\gaopdxcnfxskjq.sy_
2009-02-07 16:26 . 2009-02-07 16:26 75,264 --a------ c:\windows\system32\drivers\gaopdxfubgxoqr.sy_
2009-02-07 16:10 . 2009-02-07 16:10 75,264 --a------ c:\windows\system32\drivers\gaopdxelolgoud.sy_
2009-02-07 15:00 . 2009-02-07 15:00 75,264 --a------ c:\windows\system32\drivers\gaopdxxoenbpvq.sy_
2009-02-06 21:32 . 2009-02-06 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2009-02-06 21:24 . 2009-02-06 21:24 75,264 --a------ c:\windows\system32\drivers\gaopdxxtrejduv.sy_
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\Kevin\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-06 20:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 18:26 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-06 18:04 . 2009-02-06 18:04 <REP> d-------- c:\program files\Sunbelt Software
2009-02-06 17:08 . 2009-02-06 17:08 75,264 --a------ c:\windows\system32\drivers\gaopdxxrekturb.sy_
2009-02-06 16:56 . 2009-02-06 16:56 75,264 --a------ c:\windows\system32\drivers\gaopdxpopklydx.sy_
2009-02-01 21:02 . 2009-02-01 21:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-01 19:01 . 2009-02-01 19:01 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-31 11:36 . 2009-01-31 11:36 <REP> d-------- c:\program files\Free iPod Video Converter
2009-01-31 11:36 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax
2009-01-31 11:36 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax
2009-01-31 11:36 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
2009-01-25 22:01 . 2009-02-05 19:59 116 --a------ c:\windows\NeroDigital.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 22:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-06 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2009-01-28 11:53 --------- d-----w c:\program files\CryptLoad
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\LightScribe
2009-01-22 17:04 --------- d-----w c:\program files\mp3DirectCut
2009-01-22 16:57 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-01-22 16:57 --------- d-----w c:\program files\DVDVIDEOSOFT
2009-01-22 16:54 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-21 16:22 --------- d-----w c:\program files\D-Jix
2009-01-21 16:16 --------- d-----w c:\documents and settings\Kevin\Application Data\D-Jix Media
2009-01-16 16:52 --------- d-----w c:\documents and settings\Kevin\Application Data\www.pro-evo.xooit.fr
2009-01-15 20:17 --------- d-----w c:\program files\PhotoFiltre Studio
2009-01-14 11:02 --------- d-----w c:\program files\MSBuild
2009-01-14 11:01 --------- d-----w c:\program files\Reference Assemblies
2009-01-09 23:12 --------- d-----w c:\program files\DLFreeTools
2009-01-03 12:41 --------- d-----w c:\documents and settings\Kevin\Application Data\Sports Interactive
2009-01-03 12:00 --------- d-----w c:\program files\Bonjour
2009-01-03 10:10 --------- d--h--w c:\program files\Zero G Registry
2009-01-02 21:39 --------- d-----w c:\program files\iTunes
2009-01-02 21:39 --------- d-----w c:\program files\iPod
2009-01-02 21:39 --------- d-----w c:\program files\Fichiers communs\Apple
2009-01-02 21:39 --------- d-----w c:\documents and settings\Kevin\Application Data\Apple Computer
2009-01-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-02 21:38 --------- d-----w c:\program files\QuickTime
2009-01-02 21:37 --------- d-----w c:\program files\Apple Software Update
2009-01-02 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-02 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2009-01-02 01:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-02 01:49 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Lite
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Pro
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools
2009-01-02 01:45 --------- d-----w c:\program files\DAEMON Tools Lite
2009-01-02 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 01:43 717,296 -c--a-w c:\windows\system32\drivers\sptd.sys
2009-01-01 23:07 --------- d-----w c:\program files\Windows Live
2009-01-01 23:07 --------- d-----w c:\program files\Microsoft
2009-01-01 23:03 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-01 22:59 --------- d-----w c:\documents and settings\Kevin\Application Data\Media Player Classic
2009-01-01 22:00 --------- d-----w c:\program files\Microsoft.NET
2009-01-01 20:25 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-01 20:21 --------- d-----w c:\documents and settings\Kevin\Application Data\InterTrust
2009-01-01 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-01-01 20:01 --------- d-----w c:\program files\ATI Technologies
2009-01-01 19:59 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2009-01-01 19:35 90,112 ----a-w c:\windows\DUMP3b34.tmp
2009-01-01 19:20 --------- d-----w c:\documents and settings\Kevin\Application Data\ATI
2008-12-31 04:14 --------- d-----w c:\program files\microsoft frontpage
2008-12-31 04:12 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 psh_drv;Process Activity Acronis Monitor;c:\windows\system32\drivers\psh_drv.sys [2009-02-20 81984]
R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2009-01-02 31872]
S2 psh_svc;Acronis Malware Shield Service;"c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe" --> c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe [?]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2009-01-01 1432836]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\yel7w4qf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 19:01:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-24 19:05:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-24 18:05:55
Avant-CF: 39 145 390 080 octets libres
Après-CF: 39,134,851,072 octets libres
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
195
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
24 févr. 2009 à 19:08
24 févr. 2009 à 19:08
Les mise a jours se téléchargent !
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
24 févr. 2009 à 19:09
24 févr. 2009 à 19:09
Comment savoir si elles se sont bien installés car sa ma semblés un peu trop rapide !
Si tu eteins ton pc, un message devrait t'indiquer l'installation des mises a jours.
Fait un scan kaspersky car combofix n'a pas tout buté !
Fait un scan kaspersky car combofix n'a pas tout buté !
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
24 févr. 2009 à 20:15
24 févr. 2009 à 20:15
J'ai pas Kapersky,j'ai Avira Antivir. Aufaite tu pense que je devrais prendres un anti-firewall ou spyware ?
Si oui conseil moi en un stp.
Si oui conseil moi en un stp.
Dsl fait un scan en ligne de kaspersky stp.
Pour les conseils on verra a la fin, la l'infection n'est pas butée totalement elle peut se regenerer a tout moment !
Pour les conseils on verra a la fin, la l'infection n'est pas butée totalement elle peut se regenerer a tout moment !
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
25 févr. 2009 à 05:16
25 févr. 2009 à 05:16
Ok.Je te fais sa tout de suite.
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
26 févr. 2009 à 14:19
26 févr. 2009 à 14:19
Désolé.Je n'arrive toujours pas a faire une analyse en ligne.
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
__________________
Ensuite refait un combofix :
Desactive bien tout avant !
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
http://pc-system.fr/
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
__________________
Ensuite refait un combofix :
Desactive bien tout avant !
-Télécharge Combofix de sUBs
-Enregistre-le impérativement sur ton bureau
-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
-Ferme toutes les fenêtres.
-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
-Appuie sur Y pour lancer le scan.
-A la fin du scan (cela peut prendre du temps), un rapport sera créé.
-Poste ce rapport dans ton / tes prochain(s) message(s).
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
26 févr. 2009 à 14:45
26 févr. 2009 à 14:45
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-746137067-1972579041-725345543-1004\Dc14\HijackThis.lnk: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-746137067-1972579041-725345543-1004\Dc14\HijackThis.lnk: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
L'autre arrive ;)
-->- Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-746137067-1972579041-725345543-1004\Dc14\HijackThis.lnk: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-746137067-1972579041-725345543-1004\Dc14\HijackThis.lnk: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
L'autre arrive ;)
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
26 févr. 2009 à 17:14
26 févr. 2009 à 17:14
ComboFix 09-02-25.02 - Kevin 2009-02-26 17:02:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1164 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kevin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.
2009-02-25 14:54 . 2009-02-25 14:54 <REP> d-------- c:\windows\OvtCam
2009-02-25 14:54 . 2009-02-25 14:54 <REP> d-------- c:\windows\Options
2009-02-25 14:54 . 2003-05-06 18:00 163,072 --a------ c:\windows\system32\drivers\ov519vid.sys
2009-02-25 14:54 . 2003-09-25 17:00 135,168 --a------ c:\windows\ov519cap.exe
2009-02-25 14:54 . 2003-05-06 18:00 61,440 --a------ c:\windows\ov519dib.dll
2009-02-25 14:54 . 2003-05-06 18:00 40,960 --a------ c:\windows\system32\ov519ext.dll
2009-02-25 14:54 . 2003-06-02 23:35 40,960 --a------ c:\windows\CleanDev.exe
2009-02-25 14:54 . 2003-05-06 18:00 36,099 --a------ c:\windows\amcap.exe
2009-02-25 14:54 . 2003-05-06 18:00 25,211 --a------ c:\windows\system32\drivers\ov519cmd.sys
2009-02-25 14:54 . 2003-05-06 18:00 25,099 --a------ c:\windows\system32\ov519ext.ax
2009-02-25 14:54 . 2003-05-06 18:00 16,426 --a------ c:\windows\system32\ov519usd.dll
2009-02-25 14:53 . 2009-02-25 14:53 <REP> d-------- C:\download
2009-02-25 14:52 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-25 14:52 . 2008-04-13 19:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-02-24 22:39 . 2009-02-25 15:08 1,374 --a------ c:\windows\imsins.BAK
2009-02-24 15:44 . 2009-02-24 15:44 <REP> d-------- c:\program files\Free Audio Pack
2009-02-23 19:21 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-23 18:39 . 2009-02-23 18:39 250 --a------ c:\windows\gmer.ini
2009-02-23 12:44 . 2009-02-26 14:45 <REP> d-------- c:\program files\Trend Micro
2009-02-23 01:40 . 2009-02-26 17:06 <REP> d-------- c:\windows\system32\NtmsData
2009-02-23 00:49 . 2009-02-23 00:50 4,202,496 --a------ c:\windows\sectest.db
2009-02-23 00:47 . 2009-02-23 01:01 <REP> d-------- c:\windows\SoftwareDistribution.old
2009-02-23 00:44 . 2009-02-26 16:59 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-22 20:10 . 2009-02-22 20:10 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-22 20:08 . 2009-02-26 14:45 <REP> d-------- c:\windows\ERUNT
2009-02-22 19:55 . 2009-02-25 05:24 167 --a------ c:\windows\usdthank.ini
2009-02-22 19:55 . 2009-02-22 19:55 31 --a------ c:\windows\idc.ini
2009-02-22 19:43 . 2009-02-24 14:24 4 --a------ c:\windows\system32\gaopdxcounte_
2009-02-21 12:26 . 2009-02-21 12:26 <REP> d-------- c:\windows\Sun
2009-02-21 00:48 . 2009-02-21 00:48 <REP> d-------- c:\program files\Java
2009-02-21 00:48 . 2009-02-21 00:48 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-21 00:48 . 2009-02-21 00:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-20 18:10 . 2009-02-20 18:10 <REP> d-------- c:\documents and settings\Kevin\Application Data\Acronis
2009-02-20 18:06 . 2009-02-20 18:06 96,320 --a------ c:\windows\system32\drivers\snapman.sys
2009-02-20 18:05 . 2009-02-20 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
2009-02-20 18:05 . 2009-02-20 18:05 81,984 --a------ c:\windows\system32\drivers\psh_drv.sys
2009-02-17 17:30 . 2009-02-23 01:00 <REP> d-------- c:\program files\Avira
2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-07 23:25 . 2009-02-07 23:25 <REP> d-------- c:\program files\CCleaner
2009-02-07 20:16 . 2009-02-07 20:16 75,264 --a------ c:\windows\system32\drivers\gaopdxydcvkwbu.sy_
2009-02-07 20:07 . 2009-02-07 20:07 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-07 20:04 . 2009-02-07 20:04 <REP> d-------- c:\windows\system32\LogFiles
2009-02-07 20:04 . 2009-02-07 20:05 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-07 18:35 . 2009-02-07 18:35 75,264 --a------ c:\windows\system32\drivers\gaopdxcnfxskjq.sy_
2009-02-07 16:26 . 2009-02-07 16:26 75,264 --a------ c:\windows\system32\drivers\gaopdxfubgxoqr.sy_
2009-02-07 16:10 . 2009-02-07 16:10 75,264 --a------ c:\windows\system32\drivers\gaopdxelolgoud.sy_
2009-02-07 15:00 . 2009-02-07 15:00 75,264 --a------ c:\windows\system32\drivers\gaopdxxoenbpvq.sy_
2009-02-06 21:32 . 2009-02-06 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2009-02-06 21:24 . 2009-02-06 21:24 75,264 --a------ c:\windows\system32\drivers\gaopdxxtrejduv.sy_
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\Kevin\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-06 20:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 18:26 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-06 18:04 . 2009-02-06 18:04 <REP> d-------- c:\program files\Sunbelt Software
2009-02-06 17:08 . 2009-02-06 17:08 75,264 --a------ c:\windows\system32\drivers\gaopdxxrekturb.sy_
2009-02-06 16:56 . 2009-02-06 16:56 75,264 --a------ c:\windows\system32\drivers\gaopdxpopklydx.sy_
2009-02-01 21:02 . 2009-02-01 21:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-01 19:01 . 2009-02-01 19:01 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-31 11:36 . 2009-01-31 11:36 <REP> d-------- c:\program files\Free iPod Video Converter
2009-01-31 11:36 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax
2009-01-31 11:36 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax
2009-01-31 11:36 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 13:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-06 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2009-01-28 11:53 --------- d-----w c:\program files\CryptLoad
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\LightScribe
2009-01-22 17:04 --------- d-----w c:\program files\mp3DirectCut
2009-01-22 16:57 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-01-22 16:57 --------- d-----w c:\program files\DVDVIDEOSOFT
2009-01-22 16:54 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-21 16:22 --------- d-----w c:\program files\D-Jix
2009-01-21 16:16 --------- d-----w c:\documents and settings\Kevin\Application Data\D-Jix Media
2009-01-16 16:52 --------- d-----w c:\documents and settings\Kevin\Application Data\www.pro-evo.xooit.fr
2009-01-15 20:17 --------- d-----w c:\program files\PhotoFiltre Studio
2009-01-14 11:02 --------- d-----w c:\program files\MSBuild
2009-01-14 11:01 --------- d-----w c:\program files\Reference Assemblies
2009-01-03 12:41 --------- d-----w c:\documents and settings\Kevin\Application Data\Sports Interactive
2009-01-03 12:00 --------- d-----w c:\program files\Bonjour
2009-01-03 10:10 --------- d--h--w c:\program files\Zero G Registry
2009-01-02 21:39 --------- d-----w c:\program files\iTunes
2009-01-02 21:39 --------- d-----w c:\program files\iPod
2009-01-02 21:39 --------- d-----w c:\program files\Fichiers communs\Apple
2009-01-02 21:39 --------- d-----w c:\documents and settings\Kevin\Application Data\Apple Computer
2009-01-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-02 21:38 --------- d-----w c:\program files\QuickTime
2009-01-02 21:37 --------- d-----w c:\program files\Apple Software Update
2009-01-02 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-02 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2009-01-02 01:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-02 01:49 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Lite
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Pro
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools
2009-01-02 01:45 --------- d-----w c:\program files\DAEMON Tools Lite
2009-01-02 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 01:43 717,296 -c--a-w c:\windows\system32\drivers\sptd.sys
2009-01-01 23:07 --------- d-----w c:\program files\Windows Live
2009-01-01 23:07 --------- d-----w c:\program files\Microsoft
2009-01-01 23:03 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-01 22:59 --------- d-----w c:\documents and settings\Kevin\Application Data\Media Player Classic
2009-01-01 22:00 --------- d-----w c:\program files\Microsoft.NET
2009-01-01 20:25 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-01 20:21 --------- d-----w c:\documents and settings\Kevin\Application Data\InterTrust
2009-01-01 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-01-01 20:01 --------- d-----w c:\program files\ATI Technologies
2009-01-01 19:59 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2009-01-01 19:35 90,112 ----a-w c:\windows\DUMP3b34.tmp
2009-01-01 19:20 --------- d-----w c:\documents and settings\Kevin\Application Data\ATI
2008-12-31 04:14 --------- d-----w c:\program files\microsoft frontpage
2008-12-31 04:12 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Jeux\\KONAMI\\PES2009\\GSoccerPatchPES2009.exe"=
R2 psh_drv;Process Activity Acronis Monitor;c:\windows\system32\drivers\psh_drv.sys [2009-02-20 81984]
S2 psh_svc;Acronis Malware Shield Service;"c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe" --> c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe [?]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2009-01-02 31872]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2009-01-01 1432836]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\yel7w4qf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 17:07:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-26 17:12:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-26 16:12:14
Avant-CF: 37 810 884 608 octets libres
Après-CF: 37,836,292,096 octets libres
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
205 --- E O F --- 2009-02-26 13:38:53
PS: C'est bon pour les mise a jour.Il m'en a installé 30 hier soir .Oo
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1164 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kevin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.
2009-02-25 14:54 . 2009-02-25 14:54 <REP> d-------- c:\windows\OvtCam
2009-02-25 14:54 . 2009-02-25 14:54 <REP> d-------- c:\windows\Options
2009-02-25 14:54 . 2003-05-06 18:00 163,072 --a------ c:\windows\system32\drivers\ov519vid.sys
2009-02-25 14:54 . 2003-09-25 17:00 135,168 --a------ c:\windows\ov519cap.exe
2009-02-25 14:54 . 2003-05-06 18:00 61,440 --a------ c:\windows\ov519dib.dll
2009-02-25 14:54 . 2003-05-06 18:00 40,960 --a------ c:\windows\system32\ov519ext.dll
2009-02-25 14:54 . 2003-06-02 23:35 40,960 --a------ c:\windows\CleanDev.exe
2009-02-25 14:54 . 2003-05-06 18:00 36,099 --a------ c:\windows\amcap.exe
2009-02-25 14:54 . 2003-05-06 18:00 25,211 --a------ c:\windows\system32\drivers\ov519cmd.sys
2009-02-25 14:54 . 2003-05-06 18:00 25,099 --a------ c:\windows\system32\ov519ext.ax
2009-02-25 14:54 . 2003-05-06 18:00 16,426 --a------ c:\windows\system32\ov519usd.dll
2009-02-25 14:53 . 2009-02-25 14:53 <REP> d-------- C:\download
2009-02-25 14:52 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-25 14:52 . 2008-04-13 19:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-02-24 22:39 . 2009-02-25 15:08 1,374 --a------ c:\windows\imsins.BAK
2009-02-24 15:44 . 2009-02-24 15:44 <REP> d-------- c:\program files\Free Audio Pack
2009-02-23 19:21 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-23 18:39 . 2009-02-23 18:39 250 --a------ c:\windows\gmer.ini
2009-02-23 12:44 . 2009-02-26 14:45 <REP> d-------- c:\program files\Trend Micro
2009-02-23 01:40 . 2009-02-26 17:06 <REP> d-------- c:\windows\system32\NtmsData
2009-02-23 00:49 . 2009-02-23 00:50 4,202,496 --a------ c:\windows\sectest.db
2009-02-23 00:47 . 2009-02-23 01:01 <REP> d-------- c:\windows\SoftwareDistribution.old
2009-02-23 00:44 . 2009-02-26 16:59 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-22 20:10 . 2009-02-22 20:10 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-22 20:08 . 2009-02-26 14:45 <REP> d-------- c:\windows\ERUNT
2009-02-22 19:55 . 2009-02-25 05:24 167 --a------ c:\windows\usdthank.ini
2009-02-22 19:55 . 2009-02-22 19:55 31 --a------ c:\windows\idc.ini
2009-02-22 19:43 . 2009-02-24 14:24 4 --a------ c:\windows\system32\gaopdxcounte_
2009-02-21 12:26 . 2009-02-21 12:26 <REP> d-------- c:\windows\Sun
2009-02-21 00:48 . 2009-02-21 00:48 <REP> d-------- c:\program files\Java
2009-02-21 00:48 . 2009-02-21 00:48 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-21 00:48 . 2009-02-21 00:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-20 18:10 . 2009-02-20 18:10 <REP> d-------- c:\documents and settings\Kevin\Application Data\Acronis
2009-02-20 18:06 . 2009-02-20 18:06 96,320 --a------ c:\windows\system32\drivers\snapman.sys
2009-02-20 18:05 . 2009-02-20 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Acronis
2009-02-20 18:05 . 2009-02-20 18:05 81,984 --a------ c:\windows\system32\drivers\psh_drv.sys
2009-02-17 17:30 . 2009-02-23 01:00 <REP> d-------- c:\program files\Avira
2009-02-17 17:30 . 2009-02-17 17:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-07 23:25 . 2009-02-07 23:25 <REP> d-------- c:\program files\CCleaner
2009-02-07 20:16 . 2009-02-07 20:16 75,264 --a------ c:\windows\system32\drivers\gaopdxydcvkwbu.sy_
2009-02-07 20:07 . 2009-02-07 20:07 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-07 20:04 . 2009-02-07 20:04 <REP> d-------- c:\windows\system32\LogFiles
2009-02-07 20:04 . 2009-02-07 20:05 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-07 18:35 . 2009-02-07 18:35 75,264 --a------ c:\windows\system32\drivers\gaopdxcnfxskjq.sy_
2009-02-07 16:26 . 2009-02-07 16:26 75,264 --a------ c:\windows\system32\drivers\gaopdxfubgxoqr.sy_
2009-02-07 16:10 . 2009-02-07 16:10 75,264 --a------ c:\windows\system32\drivers\gaopdxelolgoud.sy_
2009-02-07 15:00 . 2009-02-07 15:00 75,264 --a------ c:\windows\system32\drivers\gaopdxxoenbpvq.sy_
2009-02-06 21:32 . 2009-02-06 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2009-02-06 21:24 . 2009-02-06 21:24 75,264 --a------ c:\windows\system32\drivers\gaopdxxtrejduv.sy_
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\Kevin\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-02-06 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-06 20:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-06 20:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 18:26 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-06 18:04 . 2009-02-06 18:04 <REP> d-------- c:\program files\Sunbelt Software
2009-02-06 17:08 . 2009-02-06 17:08 75,264 --a------ c:\windows\system32\drivers\gaopdxxrekturb.sy_
2009-02-06 16:56 . 2009-02-06 16:56 75,264 --a------ c:\windows\system32\drivers\gaopdxpopklydx.sy_
2009-02-01 21:02 . 2009-02-01 21:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-01 19:01 . 2009-02-01 19:01 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-31 11:36 . 2009-01-31 11:36 <REP> d-------- c:\program files\Free iPod Video Converter
2009-01-31 11:36 . 2004-05-25 17:06 417,792 --a------ c:\windows\system32\ac3filter.ax
2009-01-31 11:36 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax
2009-01-31 11:36 . 2004-01-10 17:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 13:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-06 13:03 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2009-01-28 11:53 --------- d-----w c:\program files\CryptLoad
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-23 22:28 --------- d-----w c:\program files\Fichiers communs\LightScribe
2009-01-22 17:04 --------- d-----w c:\program files\mp3DirectCut
2009-01-22 16:57 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-01-22 16:57 --------- d-----w c:\program files\DVDVIDEOSOFT
2009-01-22 16:54 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-21 16:22 --------- d-----w c:\program files\D-Jix
2009-01-21 16:16 --------- d-----w c:\documents and settings\Kevin\Application Data\D-Jix Media
2009-01-16 16:52 --------- d-----w c:\documents and settings\Kevin\Application Data\www.pro-evo.xooit.fr
2009-01-15 20:17 --------- d-----w c:\program files\PhotoFiltre Studio
2009-01-14 11:02 --------- d-----w c:\program files\MSBuild
2009-01-14 11:01 --------- d-----w c:\program files\Reference Assemblies
2009-01-03 12:41 --------- d-----w c:\documents and settings\Kevin\Application Data\Sports Interactive
2009-01-03 12:00 --------- d-----w c:\program files\Bonjour
2009-01-03 10:10 --------- d--h--w c:\program files\Zero G Registry
2009-01-02 21:39 --------- d-----w c:\program files\iTunes
2009-01-02 21:39 --------- d-----w c:\program files\iPod
2009-01-02 21:39 --------- d-----w c:\program files\Fichiers communs\Apple
2009-01-02 21:39 --------- d-----w c:\documents and settings\Kevin\Application Data\Apple Computer
2009-01-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-02 21:38 --------- d-----w c:\program files\QuickTime
2009-01-02 21:37 --------- d-----w c:\program files\Apple Software Update
2009-01-02 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-02 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-02 19:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2009-01-02 01:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-02 01:49 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Lite
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools Pro
2009-01-02 01:46 --------- d-----w c:\documents and settings\Kevin\Application Data\DAEMON Tools
2009-01-02 01:45 --------- d-----w c:\program files\DAEMON Tools Lite
2009-01-02 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 01:43 717,296 -c--a-w c:\windows\system32\drivers\sptd.sys
2009-01-01 23:07 --------- d-----w c:\program files\Windows Live
2009-01-01 23:07 --------- d-----w c:\program files\Microsoft
2009-01-01 23:03 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-01 22:59 --------- d-----w c:\documents and settings\Kevin\Application Data\Media Player Classic
2009-01-01 22:00 --------- d-----w c:\program files\Microsoft.NET
2009-01-01 20:25 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-01 20:21 --------- d-----w c:\documents and settings\Kevin\Application Data\InterTrust
2009-01-01 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
2009-01-01 20:01 --------- d-----w c:\program files\ATI Technologies
2009-01-01 19:59 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2009-01-01 19:35 90,112 ----a-w c:\windows\DUMP3b34.tmp
2009-01-01 19:20 --------- d-----w c:\documents and settings\Kevin\Application Data\ATI
2008-12-31 04:14 --------- d-----w c:\program files\microsoft frontpage
2008-12-31 04:12 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Jeux\\KONAMI\\PES2009\\GSoccerPatchPES2009.exe"=
R2 psh_drv;Process Activity Acronis Monitor;c:\windows\system32\drivers\psh_drv.sys [2009-02-20 81984]
S2 psh_svc;Acronis Malware Shield Service;"c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe" --> c:\program files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe [?]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2009-01-02 31872]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2009-01-01 1432836]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\yel7w4qf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 17:07:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-26 17:12:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-26 16:12:14
Avant-CF: 37 810 884 608 octets libres
Après-CF: 37,836,292,096 octets libres
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
205 --- E O F --- 2009-02-26 13:38:53
PS: C'est bon pour les mise a jour.Il m'en a installé 30 hier soir .Oo
Wai mais toujours des rootkits !!
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
26 févr. 2009 à 18:10
26 févr. 2009 à 18:10
info.txt logfile of random's system information tool 1.05 2009-02-26 18:09:28
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis Privacy Expert Suite-->MsiExec.exe /X{4E4DF456-9F14-4EB4-9D74-8A17A345B9D4}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
D-Jix Media-->MsiExec.exe /X{C42E2DB7-BD0D-493F-AE08-A29FF7CBF420}
Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
K-Lite Codec Pack 4.4.5 (Standard)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->D:\Jeux\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->D:\Jeux\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->D:\Jeux\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->D:\Jeux\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->D:\Jeux\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->D:\Jeux\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->D:\Jeux\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->D:\Jeux\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->D:\Jeux\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMRNTV\slclean.exe
TRUST 320 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: KEVIN-8498A78A4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 6726
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: erreur
User:
Computer Name: KEVIN-8498A78A4
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 6725
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 6724
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: Informations
User: KEVIN-8498A78A4\Kevin
Computer Name: KEVIN-8498A78A4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 6723
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: erreur
User:
Computer Name: KEVIN-8498A78A4
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 6722
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: Informations
User:
Application event log
Computer Name: KEVIN-8498A78A4
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 474
Source Name: SecurityCenter
Time Written: 20090104174703.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 1
Message:
Record Number: 473
Source Name: Bonjour Service
Time Written: 20090104174702.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 105
Message: The service was started.
Record Number: 472
Source Name: ATI Smart
Time Written: 20090104174658.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 1002
Message: Application bloquée PES6.exe, version 1.0.0.1, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 471
Source Name: Application Hang
Time Written: 20090104000215.000000+060
Event Type: erreur
User:
Computer Name: KEVIN-8498A78A4
Event Code: 1000
Message: Application défaillante pes6.exe, version 1.0.0.1, module défaillant pes6.exe, version 1.0.0.1, adresse de défaillance 0x00022551.
Record Number: 470
Source Name: Application Error
Time Written: 20090104000140.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by Kevin at 2009-02-26 18:09:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 36 GB (63%) free of 57 GB
Total RAM: 1535 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:26, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Kevin\Bureau\RSIT.exe
C:\Program Files\trend micro\Kevin.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Acronis Malware Shield Service (psh_svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis Privacy Expert Suite-->MsiExec.exe /X{4E4DF456-9F14-4EB4-9D74-8A17A345B9D4}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
D-Jix Media-->MsiExec.exe /X{C42E2DB7-BD0D-493F-AE08-A29FF7CBF420}
Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
K-Lite Codec Pack 4.4.5 (Standard)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->D:\Jeux\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->D:\Jeux\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->D:\Jeux\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->D:\Jeux\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->D:\Jeux\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->D:\Jeux\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->D:\Jeux\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->D:\Jeux\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->D:\Jeux\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMRNTV\slclean.exe
TRUST 320 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: KEVIN-8498A78A4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 6726
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: erreur
User:
Computer Name: KEVIN-8498A78A4
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 6725
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 6724
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: Informations
User: KEVIN-8498A78A4\Kevin
Computer Name: KEVIN-8498A78A4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 6723
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: erreur
User:
Computer Name: KEVIN-8498A78A4
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 6722
Source Name: Service Control Manager
Time Written: 20090218184337.000000+060
Event Type: Informations
User:
Application event log
Computer Name: KEVIN-8498A78A4
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 474
Source Name: SecurityCenter
Time Written: 20090104174703.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 1
Message:
Record Number: 473
Source Name: Bonjour Service
Time Written: 20090104174702.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 105
Message: The service was started.
Record Number: 472
Source Name: ATI Smart
Time Written: 20090104174658.000000+060
Event Type: Informations
User:
Computer Name: KEVIN-8498A78A4
Event Code: 1002
Message: Application bloquée PES6.exe, version 1.0.0.1, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 471
Source Name: Application Hang
Time Written: 20090104000215.000000+060
Event Type: erreur
User:
Computer Name: KEVIN-8498A78A4
Event Code: 1000
Message: Application défaillante pes6.exe, version 1.0.0.1, module défaillant pes6.exe, version 1.0.0.1, adresse de défaillance 0x00022551.
Record Number: 470
Source Name: Application Error
Time Written: 20090104000140.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by Kevin at 2009-02-26 18:09:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 36 GB (63%) free of 57 GB
Total RAM: 1535 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:26, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Kevin\Bureau\RSIT.exe
C:\Program Files\trend micro\Kevin.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Acronis Malware Shield Service (psh_svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
--
Attention : les cracks et keygens dissimulent Bagle !
~#*'"»€le©τ®!C™«"'*#~
InfernO.vir
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
--
Attention : les cracks et keygens dissimulent Bagle !
~#*'"»€le©τ®!C™«"'*#~
InfernO.vir