Haut-Parleurs problèmes
Résolu/Fermé
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
-
21 mai 2009 à 01:32
vincenty2x2 Messages postés 84 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 4 août 2009 - 21 mai 2009 à 02:30
vincenty2x2 Messages postés 84 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 4 août 2009 - 21 mai 2009 à 02:30
A voir également:
- Haut-Parleurs problèmes
- Comment remettre le son haut-parleur ? - Guide
- Code couleur fil haut parleur - Forum Musique / Radio / Clip
- Quel haut parleur pour autoradio 4x50w - Forum Autoradio
- Haut parleur realtek ✓ - Forum Pilotes (drivers)
- Pilote haut parleur windows 10 - Télécharger - Pilotes & Matériel
18 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 02:02
21 mai 2009 à 02:02
Bizarre, tu peux supprimer CatchMe.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 02:27
21 mai 2009 à 02:27
Tu avais des rootkits. Tu devrais pouvoir utiliser MBAM maintenant.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:35
21 mai 2009 à 01:35
Bonjour,
Ton antivirus affiche "n'est pas une application win32 valide" ?
Ton antivirus affiche "n'est pas une application win32 valide" ?
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 01:37
21 mai 2009 à 01:37
QU'est-ce qui ne serait pas une application win32 valide o.0?J'ai toujours eu le même antivirus...et la,depuis quelques jours,j'ai le problème.(J'ai le Gestionnaire de sécurité Sympatico).Merci de m'avoir écrit aussi rapidement!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:38
21 mai 2009 à 01:38
Il fonctionne bien ton antivirus ?
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 01:39
21 mai 2009 à 01:39
mouais quand même.Ce n'est pas une passoire mais ce n'est pas un logiciel hyper performant.Est-ce un virus qui empêcherais mes hauts-parleurs de fonctionner?Je ne crois pas...Si oui,lequel(antivirus)me conseillerais-tu?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:40
21 mai 2009 à 01:40
Je vais juste vérifier quelque chose.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 01:46
21 mai 2009 à 01:46
############################## [ FindyKill V4.729 ]
# User : Vincent Rioux () # SEANIX-535EFD3F
# Update on 19/05/09 by Chiquitine29
# Start at: 19:43:04 | 2009-05-20
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Gestionnaire de sécurité Sympatico Antivirus 6.0.2 [ Enabled | Updated ]
# FW : Gestionnaire de sécurité Sympatico Coupe-feu[ (!) Disabled ]6.0.2
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (5,89 Go free) [Win_XP_Home] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 122,04 Mo (0 Mo free) [CD PART] # CDFS
# F:\ # Disque fixe local # 297,89 Go (253,52 Go free) [HD PART] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\csrss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\SOUNDMAN.EXE
C:\WINDOWS.1\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\WINDOWS.1\system32\ul7siljv.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS.1\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS.1\System32\alg.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS.1\System32\svchost.exe
F:\NOMADAPP\Portable Programs\W32\OnSpec\NOMAD.EXE
F:\NOMADAPP\Portable Programs\W32\OnSpec\REDEMPTION\REDEMPTION.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.1\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux ]
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
Found ! F:\autorun.inf
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.729 ! ]
# User : Vincent Rioux () # SEANIX-535EFD3F
# Update on 19/05/09 by Chiquitine29
# Start at: 19:43:04 | 2009-05-20
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Gestionnaire de sécurité Sympatico Antivirus 6.0.2 [ Enabled | Updated ]
# FW : Gestionnaire de sécurité Sympatico Coupe-feu[ (!) Disabled ]6.0.2
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (5,89 Go free) [Win_XP_Home] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 122,04 Mo (0 Mo free) [CD PART] # CDFS
# F:\ # Disque fixe local # 297,89 Go (253,52 Go free) [HD PART] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\csrss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\SOUNDMAN.EXE
C:\WINDOWS.1\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\WINDOWS.1\system32\ul7siljv.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS.1\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS.1\System32\alg.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS.1\System32\svchost.exe
F:\NOMADAPP\Portable Programs\W32\OnSpec\NOMAD.EXE
F:\NOMADAPP\Portable Programs\W32\OnSpec\REDEMPTION\REDEMPTION.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.1\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux ]
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
Found ! F:\autorun.inf
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.729 ! ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:48
21 mai 2009 à 01:48
--> Désinstalle FindyKill.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 01:50
21 mai 2009 à 01:50
Lorsque je veux télécharger Random's System Information Tool (RSIT),on me dit que ce n'est pas une application win32 valide...je fais quoi?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:52
21 mai 2009 à 01:52
Retélécharge-le.
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 01:52
21 mai 2009 à 01:52
Ce que j'ai fait...dois-je enlever mon pare-feu,mon antivirus?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:55
21 mai 2009 à 01:55
On va essayer autre chose.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 01:56
21 mai 2009 à 01:56
J'ai déjà téléchargé ce programme.J'ai déjà pu l'ouvrir...mais maintenant,je ne peux plus.Est-ce à cause de mon antivirus?Dans le gestionnaire des tâches de Windows-->Processus ,j'ai mbam.exe qui apparait et qui disparaît rapidement.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
21 mai 2009 à 01:57
21 mai 2009 à 01:57
--> Télécharge CatchMe (Przemyslaw Gmerek) sur ton Bureau.
--> Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
--> Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 02:00
21 mai 2009 à 02:00
On me dit que je dois avoir la permission d'un administrateur...Je suis sous windows XP et je suis un administrateur sur mon ordinateur...
"catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 19:59:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS.1\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS.1\system32\config\software, 0
disk error: C:\Documents and Settings\Vincent Rioux\ntuser.dat, 0
scanning hidden files ...
disk error: C:\
please note that you need administrator rights to perform deep scan"
"catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 19:59:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS.1\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS.1\system32\config\software, 0
disk error: C:\Documents and Settings\Vincent Rioux\ntuser.dat, 0
scanning hidden files ...
disk error: C:\
please note that you need administrator rights to perform deep scan"
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 02:24
21 mai 2009 à 02:24
ComboFix 09-05-20.09 - Vincent Rioux 2009-05-20 20:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.2.1036.18.1535.1232 [GMT -4:00]
Lancé depuis: c:\documents and settings\Vincent Rioux\Bureau\ComboFix.exe
AV: Gestionnaire de sécurité Sympatico Antivirus *On-access scanning disabled* (Updated) {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}
FW: Gestionnaire de sécurité Sympatico Coupe-feu *disabled* {80593BF4-D969-4EC5-ADAE-A22F2DFC7A22}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows.1\system32\drivers\gaopdxmeamnaunpspkrpodnvlbgpunjenrnubr.sys
c:\windows.1\system32\drivers\gaopdxvyqjpyfucbldkrviyxngsppnswwylnpu.sys
c:\windows.1\system32\drivers\UACppfmqxbejpgibod.sys
c:\windows.1\system32\drivers\UACwwygtxurqxnqloa.sys
c:\windows.1\system32\gaopdxcounter
c:\windows.1\system32\gaopdxlappxmqlqtmrmpxuiyxwgrxrjkymtalf.dll
c:\windows.1\system32\UACktfxjlnqvdytqpu.dll
c:\windows.1\system32\UAClkscdjsrslosjxi.dat
c:\windows.1\system32\UACxuwswmqheoovyml.dll
F:\Autorun.inf
F:\install.exe
F:\uninstall.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:57 . 2009-05-18 22:59 -------- dc----w c:\windows.1\system32\Adobe
2009-05-18 15:19 . 2009-05-18 15:19 -------- d-----w c:\documents and settings\All Users.WINDOWS.1\Application Data\Raxco
2009-05-18 15:04 . 2009-05-18 15:04 -------- d-----w c:\program files\Personal Vault
2009-05-18 15:04 . 2009-05-18 15:18 53192 -c--a-w c:\windows.1\system32\drivers\rp_skt32.sys
2009-05-18 15:04 . 2007-04-19 15:36 48384 -c--a-w c:\windows.1\system32\drivers\rp_pkt32.sys
2009-05-18 15:04 . 2009-05-18 15:04 -------- d-----w c:\program files\Fichiers communs\Authentium
2009-05-18 15:03 . 2009-05-18 15:03 -------- d-----w c:\program files\CA
2009-05-18 15:03 . 2009-05-18 15:09 -------- d-----w c:\program files\Fichiers communs\Scanner
2009-05-15 22:56 . 2009-05-16 01:33 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\gctmp
2009-05-15 22:56 . 2009-05-15 22:56 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\Xenocode
2009-05-15 22:55 . 2009-05-18 14:52 -------- d-----w c:\program files\Game Cam V2
2009-05-14 21:09 . 2008-10-17 00:25 15504 -c--a-w c:\windows.1\system32\drivers\mbam.sys
2009-05-14 21:09 . 2008-10-17 00:25 38496 -c--a-w c:\windows.1\system32\drivers\mbamswissarmy.sys
2009-05-14 21:09 . 2009-05-14 21:09 -------- d-----w c:\documents and settings\All Users.WINDOWS.1\Application Data\Malwarebytes
2009-05-14 21:09 . 2009-05-14 21:09 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-06 21:51 . 2005-05-10 22:54 258352 -c--a-w c:\windows.1\system32\unicows.dll
2009-05-06 21:07 . 2009-05-06 21:44 -------- d-----w c:\documents and settings\Vincent Rioux\Application Data\GetRightToGo
2009-05-01 04:16 . 2009-05-01 04:17 -------- d-----w c:\documents and settings\Mathieu Rioux\Local Settings\Application Data\Adobe
2009-04-30 17:45 . 2009-02-09 21:37 15872 -c--a-w c:\windows.1\system32\ul7siljv.exe
2009-04-30 17:45 . 2004-08-05 12:00 744 ----a-w c:\windows.1\system32\dataclenr.dll
2009-04-24 21:51 . 2009-05-18 23:45 -------- d-----w c:\documents and settings\Chantal Grenier\Local Settings\Application Data\Adobe
2009-04-23 21:40 . 2009-04-30 00:37 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\Adobe
2009-04-23 21:24 . 2009-04-23 21:24 -------- d-----w c:\documents and settings\Vincent Rioux\Application Data\TeamViewer
2009-04-23 21:23 . 2009-04-23 21:23 -------- d-----w c:\documents and settings\Vincent Rioux\temp
2009-04-22 00:23 . 2009-04-22 00:23 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\WMTools Downloaded Files
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 15:19 . 2008-11-16 18:42 -------- d-----w c:\program files\Raxco
2009-05-18 15:03 . 2006-08-30 00:25 -------- d-----w c:\program files\Bell
2009-05-18 03:30 . 2007-09-22 20:19 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-03 02:54 . 2005-02-19 23:28 -------- d-----w c:\program files\Common Files
2009-05-02 17:39 . 2009-04-03 05:11 -------- d-----w c:\program files\Tales of Pirates Online
2009-05-02 17:25 . 2009-02-07 03:30 -------- d-----w c:\program files\BreakPoint Software
2009-05-02 17:20 . 2009-02-20 03:47 -------- d-----w c:\program files\Notepad++
2009-05-02 17:19 . 2008-05-25 14:57 -------- d-----w c:\program files\RM-X Player V5.2
2009-04-06 22:15 . 2008-08-15 18:52 -------- d-----w c:\program files\BellCanada
2009-04-05 18:34 . 2004-08-05 12:00 63614 ----a-w c:\windows.1\system32\perfc00C.dat
2009-04-05 18:34 . 2004-08-05 12:00 445016 ----a-w c:\windows.1\system32\perfh00C.dat
2009-04-04 21:21 . 2005-09-10 07:04 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-04 05:04 . 2009-03-08 07:03 29872 ----a-w c:\documents and settings\Mathieu Rioux\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-04 02:11 . 2009-04-03 22:13 206 ----a-w c:\documents and settings\Vincent Rioux\Application Data\wklnhst.dat
2009-04-04 02:06 . 2009-03-08 04:50 29872 ----a-w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-04 00:40 . 2009-03-08 16:58 29872 ----a-w c:\documents and settings\Chantal Grenier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-03 22:12 . 2004-12-29 17:27 -------- d-----w c:\program files\Microsoft Works
2009-04-02 00:56 . 2009-04-02 00:55 -------- d-----w c:\program files\Yahoo!
2009-04-01 23:05 . 2009-04-01 23:05 136 ----a-w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\fusioncache.dat
2009-04-01 22:42 . 2005-10-30 23:06 -------- d-----w c:\program files\Google
2009-04-01 22:05 . 2009-03-09 00:20 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-12 02:47 . 2009-03-12 02:47 410984 -c--a-w c:\windows.1\system32\deploytk.dll
2009-03-09 01:37 . 2009-03-09 00:41 29232 -c--a-w c:\windows.1\hpoins03.dat
2009-03-09 01:02 . 2009-03-09 01:02 43488 -c--a-w c:\windows.1\system32\drivers\AFS2K.SYS
2009-03-09 00:37 . 2009-03-09 00:37 25280 -c--a-w c:\windows.1\system32\drivers\hamachi.sys
2009-03-09 00:27 . 2009-03-09 00:27 0 -c--a-w c:\windows.1\nsreg.dat
2009-03-08 05:22 . 2009-03-08 05:21 3184816 -c--a-w C:\ccsetup217.exe
2009-03-08 04:33 . 2009-03-08 04:20 76519 -c--a-w c:\windows.1\pchealth\helpctr\OfflineCache\index.dat
2009-03-08 04:21 . 2004-08-05 12:00 67 -csha-w c:\windows.1\Fonts\desktop.ini
2009-03-08 04:17 . 2009-03-08 04:17 21892 -c--a-w c:\windows.1\system32\emptyregdb.dat
2005-12-02 15:49 . 2005-12-02 15:49 9543 -c--a-w c:\program files\camp01.tmp
2005-12-02 15:49 . 2005-12-02 15:49 26267 -c--a-w c:\program files\camp00.tmp
2005-12-02 15:49 . 2005-12-02 15:49 24834 -c--a-w c:\program files\camp02.tmp
2005-11-06 17:25 . 2005-11-06 17:25 774144 -c--a-w c:\program files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ul7siljv"="c:\windows.1\system32\ul7siljv.exe" [2009-02-09 15872]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="c:\program files\Bell\Gestionnaire de securite\IdxClnR.exe" [2008-03-10 61168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows.1\system32\NvCpl.dll" [2006-09-18 7630848]
"NvMediaCenter"="c:\windows.1\system32\NvMcTray.dll" [2006-09-18 86016]
"Redemption"="\redemption.exe" [BU]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\qsb.exe" [2009-04-01 68592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BellCanada_McciTrayApp"="c:\program files\BellCanada\McciTrayApp.exe" [2008-12-07 1471488]
"ul7siljv"="c:\windows.1\system32\ul7siljv.exe" [2009-02-09 15872]
"SSA.exe"="c:\program files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 2061816]
"Gestionnaire de sécurité Sympatico"="c:\program files\Bell\Gestionnaire de securite\Rps.exe" [2008-03-10 311024]
"-FreedomNeedsReboot"="c:\program files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2008-03-10 13552]
"SoundMan"="SOUNDMAN.EXE" - c:\windows.1\SOUNDMAN.EXE [2004-07-27 68096]
"nwiz"="nwiz.exe" - c:\windows.1\system32\nwiz.exe [2006-09-18 1519616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows.1\system32\Adobe\Shockwave 11\nssstub.exe" [2009-05-18 181624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Rioux Vincent\Menu D‚marrer\Programmes\D‚marrage\
MySQL System Tray Monitor.lnk - c:\program files\MySQL\MySQL Tools for 5.0\MySQLSystemTrayMonitor.exe [2009-1-29 1027072]
c:\documents and settings\All Users.WINDOWS.1\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
ImageMixer 3 SE Camera Monitor for SD.lnk - c:\program files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe [2009-4-19 253952]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2008-6-14 1073152]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk *
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\RakionIS\\Bin\\rakion.bin"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
R2 VaultClientUpgrade;Personal Vault Upgrade Service;c:\program files\Personal Vault\VaultClientUpgrade.exe [2008-03-07 53248]
S3 npggsvc;nProtect GameGuard Service;c:\windows.1\system32\GameMon.des -service --> c:\windows.1\system32\GameMon.des -service [?]
S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;c:\program files\Bell\Gestionnaire de securite\RpsSecurityAware.exe [2008-03-10 67824]
.
Contenu du dossier 'Tâches planifiées'
2009-05-20 c:\windows.1\Tasks\NSSstub.job
- c:\windows.1\system32\Adobe\Shockwave 11\nssstub.exe [2009-05-18 22:58]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F194F32C-36CB-408A-9461-0A31AD76B063} - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Vincent Rioux\Application Data\Mozilla\Firefox\Profiles\oqzc3k50.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.ca
FF - plugin: c:\documents and settings\All Users.WINDOWS.1\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiCHPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 20:20
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows.1\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(876)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll
.
Heure de fin: 2009-05-21 20:22
ComboFix-quarantined-files.txt 2009-05-21 00:22
ComboFix2.txt 2008-12-12 23:26
Avant-CF: 6 300 680 192 octets libres
Après-CF: 9 033 449 472 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
192 --- E O F --- 2009-03-08 10:17
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.2.1036.18.1535.1232 [GMT -4:00]
Lancé depuis: c:\documents and settings\Vincent Rioux\Bureau\ComboFix.exe
AV: Gestionnaire de sécurité Sympatico Antivirus *On-access scanning disabled* (Updated) {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}
FW: Gestionnaire de sécurité Sympatico Coupe-feu *disabled* {80593BF4-D969-4EC5-ADAE-A22F2DFC7A22}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows.1\system32\drivers\gaopdxmeamnaunpspkrpodnvlbgpunjenrnubr.sys
c:\windows.1\system32\drivers\gaopdxvyqjpyfucbldkrviyxngsppnswwylnpu.sys
c:\windows.1\system32\drivers\UACppfmqxbejpgibod.sys
c:\windows.1\system32\drivers\UACwwygtxurqxnqloa.sys
c:\windows.1\system32\gaopdxcounter
c:\windows.1\system32\gaopdxlappxmqlqtmrmpxuiyxwgrxrjkymtalf.dll
c:\windows.1\system32\UACktfxjlnqvdytqpu.dll
c:\windows.1\system32\UAClkscdjsrslosjxi.dat
c:\windows.1\system32\UACxuwswmqheoovyml.dll
F:\Autorun.inf
F:\install.exe
F:\uninstall.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:57 . 2009-05-18 22:59 -------- dc----w c:\windows.1\system32\Adobe
2009-05-18 15:19 . 2009-05-18 15:19 -------- d-----w c:\documents and settings\All Users.WINDOWS.1\Application Data\Raxco
2009-05-18 15:04 . 2009-05-18 15:04 -------- d-----w c:\program files\Personal Vault
2009-05-18 15:04 . 2009-05-18 15:18 53192 -c--a-w c:\windows.1\system32\drivers\rp_skt32.sys
2009-05-18 15:04 . 2007-04-19 15:36 48384 -c--a-w c:\windows.1\system32\drivers\rp_pkt32.sys
2009-05-18 15:04 . 2009-05-18 15:04 -------- d-----w c:\program files\Fichiers communs\Authentium
2009-05-18 15:03 . 2009-05-18 15:03 -------- d-----w c:\program files\CA
2009-05-18 15:03 . 2009-05-18 15:09 -------- d-----w c:\program files\Fichiers communs\Scanner
2009-05-15 22:56 . 2009-05-16 01:33 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\gctmp
2009-05-15 22:56 . 2009-05-15 22:56 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\Xenocode
2009-05-15 22:55 . 2009-05-18 14:52 -------- d-----w c:\program files\Game Cam V2
2009-05-14 21:09 . 2008-10-17 00:25 15504 -c--a-w c:\windows.1\system32\drivers\mbam.sys
2009-05-14 21:09 . 2008-10-17 00:25 38496 -c--a-w c:\windows.1\system32\drivers\mbamswissarmy.sys
2009-05-14 21:09 . 2009-05-14 21:09 -------- d-----w c:\documents and settings\All Users.WINDOWS.1\Application Data\Malwarebytes
2009-05-14 21:09 . 2009-05-14 21:09 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-06 21:51 . 2005-05-10 22:54 258352 -c--a-w c:\windows.1\system32\unicows.dll
2009-05-06 21:07 . 2009-05-06 21:44 -------- d-----w c:\documents and settings\Vincent Rioux\Application Data\GetRightToGo
2009-05-01 04:16 . 2009-05-01 04:17 -------- d-----w c:\documents and settings\Mathieu Rioux\Local Settings\Application Data\Adobe
2009-04-30 17:45 . 2009-02-09 21:37 15872 -c--a-w c:\windows.1\system32\ul7siljv.exe
2009-04-30 17:45 . 2004-08-05 12:00 744 ----a-w c:\windows.1\system32\dataclenr.dll
2009-04-24 21:51 . 2009-05-18 23:45 -------- d-----w c:\documents and settings\Chantal Grenier\Local Settings\Application Data\Adobe
2009-04-23 21:40 . 2009-04-30 00:37 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\Adobe
2009-04-23 21:24 . 2009-04-23 21:24 -------- d-----w c:\documents and settings\Vincent Rioux\Application Data\TeamViewer
2009-04-23 21:23 . 2009-04-23 21:23 -------- d-----w c:\documents and settings\Vincent Rioux\temp
2009-04-22 00:23 . 2009-04-22 00:23 -------- d-----w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\WMTools Downloaded Files
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 15:19 . 2008-11-16 18:42 -------- d-----w c:\program files\Raxco
2009-05-18 15:03 . 2006-08-30 00:25 -------- d-----w c:\program files\Bell
2009-05-18 03:30 . 2007-09-22 20:19 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-03 02:54 . 2005-02-19 23:28 -------- d-----w c:\program files\Common Files
2009-05-02 17:39 . 2009-04-03 05:11 -------- d-----w c:\program files\Tales of Pirates Online
2009-05-02 17:25 . 2009-02-07 03:30 -------- d-----w c:\program files\BreakPoint Software
2009-05-02 17:20 . 2009-02-20 03:47 -------- d-----w c:\program files\Notepad++
2009-05-02 17:19 . 2008-05-25 14:57 -------- d-----w c:\program files\RM-X Player V5.2
2009-04-06 22:15 . 2008-08-15 18:52 -------- d-----w c:\program files\BellCanada
2009-04-05 18:34 . 2004-08-05 12:00 63614 ----a-w c:\windows.1\system32\perfc00C.dat
2009-04-05 18:34 . 2004-08-05 12:00 445016 ----a-w c:\windows.1\system32\perfh00C.dat
2009-04-04 21:21 . 2005-09-10 07:04 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-04 05:04 . 2009-03-08 07:03 29872 ----a-w c:\documents and settings\Mathieu Rioux\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-04 02:11 . 2009-04-03 22:13 206 ----a-w c:\documents and settings\Vincent Rioux\Application Data\wklnhst.dat
2009-04-04 02:06 . 2009-03-08 04:50 29872 ----a-w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-04 00:40 . 2009-03-08 16:58 29872 ----a-w c:\documents and settings\Chantal Grenier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-03 22:12 . 2004-12-29 17:27 -------- d-----w c:\program files\Microsoft Works
2009-04-02 00:56 . 2009-04-02 00:55 -------- d-----w c:\program files\Yahoo!
2009-04-01 23:05 . 2009-04-01 23:05 136 ----a-w c:\documents and settings\Vincent Rioux\Local Settings\Application Data\fusioncache.dat
2009-04-01 22:42 . 2005-10-30 23:06 -------- d-----w c:\program files\Google
2009-04-01 22:05 . 2009-03-09 00:20 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-12 02:47 . 2009-03-12 02:47 410984 -c--a-w c:\windows.1\system32\deploytk.dll
2009-03-09 01:37 . 2009-03-09 00:41 29232 -c--a-w c:\windows.1\hpoins03.dat
2009-03-09 01:02 . 2009-03-09 01:02 43488 -c--a-w c:\windows.1\system32\drivers\AFS2K.SYS
2009-03-09 00:37 . 2009-03-09 00:37 25280 -c--a-w c:\windows.1\system32\drivers\hamachi.sys
2009-03-09 00:27 . 2009-03-09 00:27 0 -c--a-w c:\windows.1\nsreg.dat
2009-03-08 05:22 . 2009-03-08 05:21 3184816 -c--a-w C:\ccsetup217.exe
2009-03-08 04:33 . 2009-03-08 04:20 76519 -c--a-w c:\windows.1\pchealth\helpctr\OfflineCache\index.dat
2009-03-08 04:21 . 2004-08-05 12:00 67 -csha-w c:\windows.1\Fonts\desktop.ini
2009-03-08 04:17 . 2009-03-08 04:17 21892 -c--a-w c:\windows.1\system32\emptyregdb.dat
2005-12-02 15:49 . 2005-12-02 15:49 9543 -c--a-w c:\program files\camp01.tmp
2005-12-02 15:49 . 2005-12-02 15:49 26267 -c--a-w c:\program files\camp00.tmp
2005-12-02 15:49 . 2005-12-02 15:49 24834 -c--a-w c:\program files\camp02.tmp
2005-11-06 17:25 . 2005-11-06 17:25 774144 -c--a-w c:\program files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ul7siljv"="c:\windows.1\system32\ul7siljv.exe" [2009-02-09 15872]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="c:\program files\Bell\Gestionnaire de securite\IdxClnR.exe" [2008-03-10 61168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows.1\system32\NvCpl.dll" [2006-09-18 7630848]
"NvMediaCenter"="c:\windows.1\system32\NvMcTray.dll" [2006-09-18 86016]
"Redemption"="\redemption.exe" [BU]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\qsb.exe" [2009-04-01 68592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BellCanada_McciTrayApp"="c:\program files\BellCanada\McciTrayApp.exe" [2008-12-07 1471488]
"ul7siljv"="c:\windows.1\system32\ul7siljv.exe" [2009-02-09 15872]
"SSA.exe"="c:\program files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 2061816]
"Gestionnaire de sécurité Sympatico"="c:\program files\Bell\Gestionnaire de securite\Rps.exe" [2008-03-10 311024]
"-FreedomNeedsReboot"="c:\program files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2008-03-10 13552]
"SoundMan"="SOUNDMAN.EXE" - c:\windows.1\SOUNDMAN.EXE [2004-07-27 68096]
"nwiz"="nwiz.exe" - c:\windows.1\system32\nwiz.exe [2006-09-18 1519616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows.1\system32\Adobe\Shockwave 11\nssstub.exe" [2009-05-18 181624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Rioux Vincent\Menu D‚marrer\Programmes\D‚marrage\
MySQL System Tray Monitor.lnk - c:\program files\MySQL\MySQL Tools for 5.0\MySQLSystemTrayMonitor.exe [2009-1-29 1027072]
c:\documents and settings\All Users.WINDOWS.1\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
ImageMixer 3 SE Camera Monitor for SD.lnk - c:\program files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe [2009-4-19 253952]
Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2008-6-14 1073152]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk *
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\RakionIS\\Bin\\rakion.bin"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
R2 VaultClientUpgrade;Personal Vault Upgrade Service;c:\program files\Personal Vault\VaultClientUpgrade.exe [2008-03-07 53248]
S3 npggsvc;nProtect GameGuard Service;c:\windows.1\system32\GameMon.des -service --> c:\windows.1\system32\GameMon.des -service [?]
S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;c:\program files\Bell\Gestionnaire de securite\RpsSecurityAware.exe [2008-03-10 67824]
.
Contenu du dossier 'Tâches planifiées'
2009-05-20 c:\windows.1\Tasks\NSSstub.job
- c:\windows.1\system32\Adobe\Shockwave 11\nssstub.exe [2009-05-18 22:58]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F194F32C-36CB-408A-9461-0A31AD76B063} - (no file)
HKLM-Run-DXDllRegExe - dxdllreg.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Vincent Rioux\Application Data\Mozilla\Firefox\Profiles\oqzc3k50.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.ca
FF - plugin: c:\documents and settings\All Users.WINDOWS.1\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiCHPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 20:20
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows.1\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(876)
c:\program files\CA\PPRT\bin\CACheck.dll
c:\program files\CA\PPRT\bin\CAHook.dll
c:\program files\CA\PPRT\bin\CAServer.dll
.
Heure de fin: 2009-05-21 20:22
ComboFix-quarantined-files.txt 2009-05-21 00:22
ComboFix2.txt 2008-12-12 23:26
Avant-CF: 6 300 680 192 octets libres
Après-CF: 9 033 449 472 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
192 --- E O F --- 2009-03-08 10:17
vincenty2x2
Messages postés
84
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
4 août 2009
3
21 mai 2009 à 02:30
21 mai 2009 à 02:30
Ok,ca fonctionne.Je fais une recherche.Merci^^
