Ultra Surinfecté !!!
Résolu/Fermé
gorgutz
Messages postés
244
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
-
20 juin 2009 à 17:17
Utilisateur anonyme - 26 juin 2009 à 16:36
Utilisateur anonyme - 26 juin 2009 à 16:36
A voir également:
- Ultra Surinfecté !!!
- Télévision à ultra-haute définition - Accueil - TV & Vidéo
- Ultra iso - Télécharger - Gravure
- Ultra edit - Télécharger - Édition & Programmation
- Ultra vnc - Télécharger - Connexion à distance
- Honor magic 5 pro vs s23 ultra - Accueil - Guide téléphones
69 réponses
Utilisateur anonyme
22 juin 2009 à 21:27
22 juin 2009 à 21:27
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour gorgutz, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
CFScript
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : comme ceci
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
je repasserai sans doute que demain
bonne soiree
Toujours avec toutes les protections désactivées, fais ceci :
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
CFScript
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : comme ceci
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
je repasserai sans doute que demain
bonne soiree
gorgutz
Messages postés
244
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
12
23 juin 2009 à 20:06
23 juin 2009 à 20:06
Voici le rapport:
ComboFix 09-06-21.01 - PERSO 23/06/2009 19:50.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3582.2482 [GMT 2:00]
Lancé depuis: c:\users\PERSO\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\PERSO\AppData\Local\Temp\Rar$DR11.506\CFScript.txt
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\windows\system32\709059zus2.bin"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\[u]0/uDA36030
c:\program files\AskBarDis\bar\Cache\[u]0/uDA362DE.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA365EA.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA36703.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA3685A.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA369C1.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA36ADA.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\windows\system32\709059zus2.bin
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_owtpniencfrgxuyn
-------\Service_puvnynxupqjtijin
-------\Service_twbyrmbjsbnxbfur
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:54 . 2009-06-23 17:56 -------- d-----w- c:\users\PERSO\AppData\Local\temp
2009-06-23 11:19 . 2009-06-23 11:19 -------- d-----w- c:\windows\Sun
2009-06-22 12:58 . 2009-06-22 12:58 -------- d-s---w- C:\C-Fix
2009-06-21 12:21 . 2009-06-21 12:21 3561743 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-21 12:21 . 2009-06-21 12:21 -------- d-----w- c:\users\PERSO\AppData\Roaming\Malwarebytes
2009-06-21 12:21 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-21 12:21 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-21 12:21 . 2009-06-21 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-21 12:21 . 2009-06-21 12:21 -------- d-----w- c:\programdata\Malwarebytes
2009-06-21 09:54 . 2009-06-21 11:33 -------- d-----w- C:\UsbFix
2009-06-20 22:30 . 2009-06-20 22:30 -------- d-----w- C:\ToolBar SD
2009-06-20 16:27 . 2009-06-20 16:28 -------- d-----w- c:\users\PERSO\DoctorWeb
2009-06-20 15:52 . 2009-06-22 15:07 -------- d-----w- c:\program files\trend micro
2009-06-20 15:52 . 2009-06-20 15:52 -------- d-----w- C:\rsit
2009-06-20 11:44 . 2009-06-20 11:44 -------- d-----w- c:\users\PERSO\Pavark
2009-06-19 23:59 . 2009-06-20 15:38 -------- d-----w- c:\program files\Sophos
2009-06-19 09:13 . 2009-06-19 09:13 -------- d-----w- c:\windows\PCHEALTH
2009-06-18 12:44 . 2009-06-23 11:02 -------- d-----w- c:\users\PERSO\Songs Reason
2009-06-17 20:29 . 2009-06-17 20:29 -------- d-----w- c:\program files\Propellerhead
2009-06-17 19:55 . 2009-03-31 12:47 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-06-17 19:55 . 2009-03-31 12:47 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-06-17 18:54 . 2009-06-17 20:36 -------- d-----w- c:\users\PERSO\AppData\Roaming\Propellerhead Software
2009-06-17 18:54 . 2009-06-17 18:54 -------- d-----w- c:\programdata\Propellerhead Software
2009-06-17 18:47 . 2009-06-17 18:47 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-06-17 18:43 . 2009-06-17 18:43 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-17 18:42 . 2009-06-17 20:29 -------- d-----w- c:\users\PERSO\AppData\Roaming\DAEMON Tools Lite
2009-06-17 18:19 . 1996-07-18 11:06 297472 ----a-w- c:\windows\uninst.exe
2009-06-17 00:56 . 2009-06-17 00:56 16546800 ----a-w- c:\users\PERSO\AppData\Roaming\Uniblue\DriverScanner\LatestUpdate.exe
2009-06-17 00:55 . 2009-06-17 00:55 -------- dc-h--w- c:\programdata\{83FC5D7A-8875-4931-80D6-1E3AC725D336}
2009-06-17 00:55 . 2008-10-10 11:17 2652186 -c--a-w- c:\programdata\{83FC5D7A-8875-4931-80D6-1E3AC725D336}\DriverScanner_Setup.exe
2009-06-16 23:10 . 2009-06-16 23:10 -------- d-----w- c:\programdata\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-06-14 20:25 . 2009-06-14 20:25 -------- d-----w- c:\programdata\Creative Labs
2009-06-14 20:21 . 2009-06-14 20:21 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2009-06-13 20:54 . 2009-06-13 20:54 -------- d-----w- c:\users\PERSO\AppData\Local\Nero
2009-06-13 20:41 . 2009-06-13 20:41 -------- d-----w- c:\users\PERSO\AppData\Roaming\Nero
2009-06-13 20:37 . 2009-06-13 20:40 -------- d-----w- c:\program files\Common Files\Nero
2009-06-13 20:37 . 2009-06-13 20:37 -------- d-----w- c:\programdata\Nero
2009-06-12 23:05 . 2009-06-12 23:05 -------- d-----w- c:\program files\G-Sonique
2009-06-11 08:51 . 2009-06-11 08:51 -------- dc-h--w- c:\programdata\{B3ABAF49-C1FD-4E23-A5C8-1D0530D54991}
2009-06-11 08:51 . 2009-05-20 08:58 2841948 -c--a-w- c:\programdata\{B3ABAF49-C1FD-4E23-A5C8-1D0530D54991}\PowerSuite2009.exe
2009-06-11 08:50 . 2009-06-11 08:50 -------- dc-h--w- c:\programdata\{942E4254-C25C-44BA-94FC-8777923F9E7B}
2009-06-11 08:50 . 2009-05-04 14:27 2835559 -c--a-w- c:\programdata\{942E4254-C25C-44BA-94FC-8777923F9E7B}\speedupmypc2009.exe
2009-06-11 08:50 . 2009-06-11 08:50 -------- dc-h--w- c:\programdata\{E18C8A94-0667-4A02-B59B-9CB3A8F22628}
2009-06-11 08:50 . 2008-10-13 07:53 2567606 -c--a-w- c:\programdata\{E18C8A94-0667-4A02-B59B-9CB3A8F22628}\Uniblue RegistryBooster.exe
2009-06-10 00:57 . 2009-06-12 10:16 -------- d-----w- c:\users\PERSO\AppData\Roaming\vlc
2009-06-09 21:19 . 2009-06-09 22:21 -------- d-----w- c:\users\PERSO\AppData\Roaming\LimeWire
2009-06-09 21:19 . 2009-06-09 21:19 -------- d-----w- c:\program files\360Share Pro
2009-06-03 11:14 . 2009-06-03 11:14 -------- d-----w- c:\program files\THQ
2009-06-02 22:18 . 2009-06-04 22:20 -------- d-----w- c:\program files\Pcsx2
2009-06-01 12:17 . 2009-06-01 12:17 -------- d-----w- c:\users\PERSO\AppData\Local\AA2DeployClient
2009-06-01 12:17 . 2009-06-01 12:17 -------- d-----w- c:\programdata\AA2DeployClient
2009-06-01 12:15 . 2009-06-01 12:17 -------- d-----w- c:\users\PERSO\AppData\Local\Deployment
2009-06-01 12:08 . 2009-06-17 00:57 -------- d-----w- c:\programdata\DriverScanner
2009-06-01 12:08 . 2009-06-11 09:05 -------- d-----w- c:\users\PERSO\AppData\Roaming\Uniblue
2009-06-01 12:08 . 2009-06-11 08:52 -------- d-----w- c:\program files\Uniblue
2009-06-01 11:24 . 2009-06-18 08:48 -------- d-----w- c:\users\PERSO\AppData\Roaming\BitTorrent
2009-05-27 14:54 . 2009-05-27 14:54 -------- d-----w- c:\windows\system32\eu-ES
2009-05-27 14:54 . 2009-05-27 14:54 -------- d-----w- c:\windows\system32\ca-ES
2009-05-27 14:54 . 2009-05-27 14:54 -------- d-----w- c:\windows\system32\vi-VN
2009-05-27 07:09 . 2009-05-27 07:09 -------- d-----w- c:\windows\system32\EventProviders
2009-05-27 07:09 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-05-27 07:09 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2009-05-27 07:09 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2009-05-27 07:09 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 07:09 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2009-05-27 07:09 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-05-27 07:09 . 2009-04-11 06:28 1480704 ----a-w- c:\windows\system32\mssrch.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:54 . 2009-03-22 03:05 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-22 15:20 . 2008-01-21 07:23 740102 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-22 15:20 . 2008-01-21 07:23 150198 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-22 15:03 . 2009-03-25 13:37 -------- d-----w- c:\program files\Google
2009-06-21 23:19 . 2009-05-20 10:53 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-21 14:37 . 2009-04-06 20:42 -------- d-----w- c:\programdata\Apple Computer
2009-06-20 23:07 . 2009-02-01 17:10 -------- d-----w- c:\program files\Ableton
2009-06-20 19:00 . 2009-04-27 16:49 -------- d-----w- c:\users\PERSO\AppData\Roaming\Azureus
2009-06-20 03:15 . 2009-01-10 13:44 -------- d-----w- c:\users\PERSO\AppData\Roaming\dvdcss
2009-06-19 16:52 . 2009-01-10 13:31 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-18 08:57 . 2009-01-09 16:45 1 ----a-w- c:\users\PERSO\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 17:51 . 2009-02-01 17:10 -------- d-----w- c:\users\PERSO\AppData\Roaming\Ableton
2009-06-14 20:26 . 2009-01-10 13:03 -------- d-----w- c:\program files\Creative
2009-06-14 20:25 . 2009-01-10 15:44 -------- d-----w- c:\programdata\Creative
2009-06-14 20:22 . 2009-01-09 16:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 19:42 . 2009-05-24 16:24 -------- d-----w- c:\programdata\America's Army Deploy Client
2009-06-14 19:42 . 2009-05-24 16:24 -------- d-----w- c:\program files\America's Army Deploy Client
2009-06-14 01:27 . 2009-04-13 13:33 -------- d-----w- c:\users\PERSO\AppData\Roaming\Skype
2009-06-13 20:37 . 2009-01-09 17:05 -------- d-----w- c:\program files\Nero
2009-06-12 20:49 . 2009-05-09 16:31 -------- d-----w- c:\program files\Steam
2009-06-11 08:59 . 2009-03-23 20:53 -------- d-----w- c:\users\PERSO\AppData\Roaming\uTorrent
2009-06-02 20:01 . 2009-03-23 21:02 -------- d-----w- c:\program files\BitTorrent
2009-06-01 12:22 . 2009-03-25 10:35 189392 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-01 12:18 . 2009-03-25 10:35 138016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-05-27 14:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-27 14:54 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-25 15:26 . 2009-05-05 20:31 304160 ----a-w- C:\PA207.DAT
2009-05-24 17:34 . 2009-03-24 21:19 -------- d-----w- c:\program files\America's Army Server Manager
2009-05-24 17:33 . 2009-03-24 21:18 -------- d-----w- c:\program files\America's Army
2009-05-24 12:07 . 2009-05-09 16:31 -------- d-----w- c:\program files\Common Files\Steam
2009-05-23 19:18 . 2009-05-23 19:18 10684866 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2009-05-23 19:18 . 2009-05-23 19:18 4141117 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-05-23 19:18 . 2009-05-23 19:18 6516755 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-05-22 03:30 . 2009-05-22 03:30 -------- d-----w- c:\programdata\WindowsSearch
2009-05-20 20:43 . 2009-01-09 17:02 -------- d-----w- c:\programdata\NVIDIA
2009-05-17 17:54 . 2009-05-17 17:54 52776 ----a-w- c:\users\PERSO\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Modèles
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Menu Démarrer
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Favoris
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Bureau
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\program files\Fichiers communs
2009-05-17 17:42 . 2009-05-17 17:42 21668 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-17 17:38 . 2009-04-02 00:10 -------- d-----w- c:\users\PERSO\AppData\Roaming\SystemRequirementsLab
2009-05-17 17:38 . 2009-03-25 08:36 -------- d-----w- c:\users\PERSO\AppData\Roaming\MySpace
2009-05-17 17:38 . 2009-01-09 16:45 -------- d-----w- c:\users\PERSO\AppData\Roaming\OpenOffice.org
2009-05-17 17:38 . 2009-01-16 19:18 -------- d-----w- c:\users\PERSO\AppData\Roaming\MP-Manager
2009-05-17 17:38 . 2009-01-16 19:16 -------- d-----w- c:\users\PERSO\AppData\Roaming\MPMAN
2009-05-17 17:38 . 2009-01-09 16:52 -------- d-----w- c:\users\PERSO\AppData\Roaming\InstallShield
2009-05-17 17:38 . 2009-05-17 14:22 -------- d-----w- c:\users\PERSO\AppData\Roaming\BitDefender
2009-05-17 17:38 . 2009-03-24 21:05 -------- d-----w- c:\users\PERSO\AppData\Roaming\DriverCure
2009-05-17 17:38 . 2009-01-10 13:34 -------- d-----w- c:\users\PERSO\AppData\Roaming\Creative
2009-05-17 17:38 . 2009-04-06 20:43 -------- d-----w- c:\users\PERSO\AppData\Roaming\Apple Computer
2009-05-17 17:38 . 2009-01-09 17:07 -------- d-----w- c:\users\PERSO\AppData\Roaming\Ahead
2009-05-17 17:31 . 2009-03-29 15:41 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-17 17:28 . 2009-05-17 17:28 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-09 05:50 . 2009-06-10 00:38 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 00:38 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-08 21:44 . 2009-05-08 21:43 1469952 ----a-w- c:\users\PERSO\AppData\Roaming\tsdnwin.dll
2009-05-08 21:44 . 2009-05-08 21:43 1469952 ----a-w- c:\users\PERSO\AppData\Roaming\tsdnwin.dll
2009-05-01 19:01 . 2009-05-01 19:01 15884 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-05-01 19:01 . 2009-05-01 19:01 102400 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-04-26 20:45 . 2009-03-25 08:36 -------- d-----w- c:\program files\MySpace
2009-04-23 12:15 . 2009-06-10 00:38 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:14 . 2009-06-10 00:38 623616 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-21 11:39 . 2009-06-10 00:38 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-11 06:33 . 2009-05-27 07:08 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-27 07:08 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-27 07:08 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-27 07:08 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-27 07:08 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-27 07:08 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-27 07:08 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-27 07:08 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-27 07:08 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-27 07:08 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 04:57 . 2009-05-27 07:08 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-27 07:08 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-27 07:08 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-27 07:08 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-27 07:08 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-27 07:08 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-27 07:08 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-27 07:08 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-27 07:08 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-27 07:08 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-27 07:08 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-27 07:08 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-27 07:08 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-27 07:08 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-27 07:08 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-27 07:08 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-27 07:08 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-27 07:08 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-03-05 16:08 . 2009-05-17 14:24 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2008-01-21 02:35 . 2008-01-21 02:35 168960 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6001.18000_none_0b69c31f4f19b995\wmplayer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-22_13.09.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 01:58 . 2009-06-22 08:45 40430 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 01:58 . 2009-06-22 15:16 40430 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2006-11-02 13:02 . 2009-06-22 08:45 59712 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-06-22 15:16 59712 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-05-17 17:55 . 2009-06-22 15:16 8732 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2350328726-818139621-3553498986-1000_UserData.bin
- 2009-06-22 08:37 . 2009-06-22 08:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-23 17:55 . 2009-06-23 17:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-22 08:37 . 2009-06-22 08:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-23 17:55 . 2009-06-23 17:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-22 15:20 647686 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-22 08:41 647686 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-22 08:41 121800 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-06-22 15:20 121800 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-07-10 07:23 97064 ----a-w- c:\program files\Nero\Nero8\InCD\NBHShx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-03-25 16990208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SecurDisc"="c:\program files\Nero\Nero8\InCD\NBHGui.exe" [2008-07-10 2049320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Creative SB Monitoring Utility"="sbavmon.dll" - c:\windows\System32\SBAVMon.dll [2008-12-01 94720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^PERSO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6d,3a,94,d6,db,de,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{62043F56-9769-4CB3-9904-46DDC8E8C207}c:\\program files\\steam\\steamapps\\common\\dawn of war 2\\dow2.exe"= TCP:c:\program files\steam\steamapps\common\dawn of war 2\dow2.exe:DOW2
"TCP Query User{E123E05D-A986-4165-AACC-D6573D159445}c:\\program files\\steam\\steamapps\\common\\dawn of war 2\\dow2.exe"= UDP:c:\program files\steam\steamapps\common\dawn of war 2\dow2.exe:DOW2
"UDP Query User{95825578-D630-44CA-A4F3-52E02C5FA711}c:\\users\\perso\\desktop\\warhammer2\\dow2.exe"= TCP:c:\users\perso\desktop\warhammer2\dow2.exe:dow2.exe
"TCP Query User{43F15413-4E91-46DD-9BC8-C1E5F2108D7A}c:\\users\\perso\\desktop\\warhammer2\\dow2.exe"= UDP:c:\users\perso\desktop\warhammer2\dow2.exe:dow2.exe
"UDP Query User{DC949683-CDEA-41E2-A0CE-C35E3B497363}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{664AF19B-0FE6-4FB4-A0D5-B6773FBAB280}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"{9873280A-B46A-4B3F-BB90-A6E653E1697A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CF625FAF-B41D-43A8-9308-1BB4F648512A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EABDAB33-5B2D-43CA-B3C0-D43A6460AA5F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"UDP Query User{661BDC92-B998-46EF-9A0E-9D337ED40EBD}c:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"TCP Query User{82799CA4-4346-4696-B458-EC5770392217}c:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"{E668A50D-200E-4496-B47C-C1256BB92E6B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"UDP Query User{416AED8F-E2D3-4F3E-9DD1-1F1E9B375729}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
"TCP Query User{1D08B44A-8061-46C6-90BE-5A942C0CA713}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
"{198C91BC-3C09-4EFA-8093-CFAF54C71C55}"= Disabled:TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{F13FFF80-397E-4425-8D01-C54387C503B1}"= Disabled:UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B337DBDD-DC16-4DB1-95F2-541F81DB68F2}"= c:\program files\MySpace\IM\MySpaceIM.exe:MySpaceIM
"UDP Query User{032E7B4F-9DF6-489C-B9B7-EF3516799C46}c:\\users\\perso\\program files\\dna\\btdna.exe"= TCP:c:\users\perso\program files\dna\btdna.exe:btdna.exe
"TCP Query User{876D182E-70EF-4D08-A6C9-67604C815E4B}c:\\users\\perso\\program files\\dna\\btdna.exe"= UDP:c:\users\perso\program files\dna\btdna.exe:btdna.exe
"UDP Query User{D924E207-F4FB-4CEB-8A3A-BA7DFD18709E}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{CB954CBA-FB8E-4625-B734-E7852C64D3E8}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{9A2C52DE-86F7-4C01-B1B9-55F5AD21235B}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{CE2C0EDE-E278-4ABE-901C-9CDD17BBBA51}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"TCP Query User{A880DB37-3711-4B99-93B3-4196896CFEDF}c:\\program files\\america's army deploy client\\aadeployclient.exe"= UDP:c:\program files\america's army deploy client\aadeployclient.exe:AADeployClient
"UDP Query User{9DD0D3D6-1FDB-449E-9E41-4113C6554FC9}c:\\program files\\america's army deploy client\\aadeployclient.exe"= TCP:c:\program files\america's army deploy client\aadeployclient.exe:AADeployClient
"TCP Query User{6E6AF77F-1725-482A-A1C6-B0CFED34EDC7}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{6FD19C95-1C99-4A0B-AC0E-85D6AF00A901}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{7F1FF9E5-AF2C-43C5-9D37-5AC9A71F9B3B}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{09763EB7-5AF2-4E7C-8265-0A921584411A}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"TCP Query User{B6D4425F-BD1D-4B61-8852-A11299019D52}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{906BEEDB-B74E-45FA-BE04-77766B5422E5}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{3BCA4250-3846-4656-AF04-08DE6743CBAE}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{695EED36-D15B-4939-82FE-E7F21B08787C}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{64304686-A2E5-498B-BE10-C8D2E6E60107}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{C91C1C71-435A-493C-945F-5C9A47860A8F}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"{4483DEC1-1BBE-4862-8341-ABFB536E2BAE}"= Disabled:UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{7AB8F5C6-0990-42B2-9459-E1D3BD23298E}"= Disabled:TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{3A47CA1E-C6DA-4927-A6C6-D2006D9C1472}c:\\users\\perso\\appdata\\local\\temp\\nero web\\setupxu.exe"= Disabled:UDP:c:\users\perso\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{8A108734-8CEC-4CDD-BF13-14DEA1F506B1}c:\\users\\perso\\appdata\\local\\temp\\nero web\\setupxu.exe"= Disabled:TCP:c:\users\perso\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Configurable\System]
"Rip-Listener-1"= TCP:520|%SystemRoot%\System32\svchost.exe|Svc=iprip:@iprip.dll,-200|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [10/07/2008 09:23 53032]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\System32\drivers\viahduaa.sys [17/05/2009 20:19 906240]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [14/06/2009 22:21 79360]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [29/03/2009 17:42 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 ksaud;Creative USB Audio Driver;c:\windows\System32\drivers\ksaud.sys [17/05/2009 20:19 802176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [17/05/2009 20:19 507136]
S3 SBUSBAV;Sound Blaster Audigy 2 ZS Video Editor Video Device;c:\windows\System32\drivers\sbusbav.sys [17/05/2009 20:18 101888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
rsmsvcs REG_MULTI_SZ ntmssvc
bdx REG_MULTI_SZ scan
ipripsvc REG_MULTI_SZ iprip
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-22 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df.exe [2009-03-13 13:37]
2009-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2350328726-818139621-3553498986-1000.job
- c:\users\PERSO\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-23 20:47]
2009-06-23 c:\windows\Tasks\User_Feed_Synchronization-{419DFB9A-D684-428A-AA2A-429C17D471AA}.job
- c:\windows\system32\msfeedssync.exe [2009-05-20 11:31]
2009-06-23 c:\windows\Tasks\User_Feed_Synchronization-{CFF2EE30-FAE0-472E-B713-63D3C384CF13}.job
- c:\windows\system32\msfeedssync.exe [2009-05-20 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fzx%3D1a10x3w67eko%26shva%3D1%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2
FF - ProfilePath - c:\users\PERSO\AppData\Roaming\Mozilla\Firefox\Profiles\p2qm4nz7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101764&l=dis
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\PERSO\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 19:56
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r???????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1960)
c:\program files\Nero\Nero8\InCD\NBHShx.dll
c:\program files\Nero\Nero8\InCD\NBHStr.dll
c:\program files\Common Files\Nero\Shared\NL3\AdvrCntr3.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\CISVC.EXE
c:\program files\Nero\Nero8\InCD\InCDsrv.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TCPSVCS.EXE
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-06-23 19:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-23 17:59
ComboFix2.txt 2009-06-22 13:10
ComboFix3.txt 2009-06-20 20:33
Avant-CF: 192 358 391 808 octets libres
Après-CF: 192 075 886 592 octets libres
399 --- E O F --- 2009-06-22 15:08
ComboFix 09-06-21.01 - PERSO 23/06/2009 19:50.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3582.2482 [GMT 2:00]
Lancé depuis: c:\users\PERSO\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\PERSO\AppData\Local\Temp\Rar$DR11.506\CFScript.txt
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\windows\system32\709059zus2.bin"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\[u]0/uDA36030
c:\program files\AskBarDis\bar\Cache\[u]0/uDA362DE.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA365EA.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA36703.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA3685A.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA369C1.bin
c:\program files\AskBarDis\bar\Cache\[u]0/uDA36ADA.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\windows\system32\709059zus2.bin
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_owtpniencfrgxuyn
-------\Service_puvnynxupqjtijin
-------\Service_twbyrmbjsbnxbfur
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:54 . 2009-06-23 17:56 -------- d-----w- c:\users\PERSO\AppData\Local\temp
2009-06-23 11:19 . 2009-06-23 11:19 -------- d-----w- c:\windows\Sun
2009-06-22 12:58 . 2009-06-22 12:58 -------- d-s---w- C:\C-Fix
2009-06-21 12:21 . 2009-06-21 12:21 3561743 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-21 12:21 . 2009-06-21 12:21 -------- d-----w- c:\users\PERSO\AppData\Roaming\Malwarebytes
2009-06-21 12:21 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-21 12:21 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-21 12:21 . 2009-06-21 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-21 12:21 . 2009-06-21 12:21 -------- d-----w- c:\programdata\Malwarebytes
2009-06-21 09:54 . 2009-06-21 11:33 -------- d-----w- C:\UsbFix
2009-06-20 22:30 . 2009-06-20 22:30 -------- d-----w- C:\ToolBar SD
2009-06-20 16:27 . 2009-06-20 16:28 -------- d-----w- c:\users\PERSO\DoctorWeb
2009-06-20 15:52 . 2009-06-22 15:07 -------- d-----w- c:\program files\trend micro
2009-06-20 15:52 . 2009-06-20 15:52 -------- d-----w- C:\rsit
2009-06-20 11:44 . 2009-06-20 11:44 -------- d-----w- c:\users\PERSO\Pavark
2009-06-19 23:59 . 2009-06-20 15:38 -------- d-----w- c:\program files\Sophos
2009-06-19 09:13 . 2009-06-19 09:13 -------- d-----w- c:\windows\PCHEALTH
2009-06-18 12:44 . 2009-06-23 11:02 -------- d-----w- c:\users\PERSO\Songs Reason
2009-06-17 20:29 . 2009-06-17 20:29 -------- d-----w- c:\program files\Propellerhead
2009-06-17 19:55 . 2009-03-31 12:47 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-06-17 19:55 . 2009-03-31 12:47 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-06-17 18:54 . 2009-06-17 20:36 -------- d-----w- c:\users\PERSO\AppData\Roaming\Propellerhead Software
2009-06-17 18:54 . 2009-06-17 18:54 -------- d-----w- c:\programdata\Propellerhead Software
2009-06-17 18:47 . 2009-06-17 18:47 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-06-17 18:43 . 2009-06-17 18:43 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-17 18:42 . 2009-06-17 20:29 -------- d-----w- c:\users\PERSO\AppData\Roaming\DAEMON Tools Lite
2009-06-17 18:19 . 1996-07-18 11:06 297472 ----a-w- c:\windows\uninst.exe
2009-06-17 00:56 . 2009-06-17 00:56 16546800 ----a-w- c:\users\PERSO\AppData\Roaming\Uniblue\DriverScanner\LatestUpdate.exe
2009-06-17 00:55 . 2009-06-17 00:55 -------- dc-h--w- c:\programdata\{83FC5D7A-8875-4931-80D6-1E3AC725D336}
2009-06-17 00:55 . 2008-10-10 11:17 2652186 -c--a-w- c:\programdata\{83FC5D7A-8875-4931-80D6-1E3AC725D336}\DriverScanner_Setup.exe
2009-06-16 23:10 . 2009-06-16 23:10 -------- d-----w- c:\programdata\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-06-14 20:25 . 2009-06-14 20:25 -------- d-----w- c:\programdata\Creative Labs
2009-06-14 20:21 . 2009-06-14 20:21 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2009-06-13 20:54 . 2009-06-13 20:54 -------- d-----w- c:\users\PERSO\AppData\Local\Nero
2009-06-13 20:41 . 2009-06-13 20:41 -------- d-----w- c:\users\PERSO\AppData\Roaming\Nero
2009-06-13 20:37 . 2009-06-13 20:40 -------- d-----w- c:\program files\Common Files\Nero
2009-06-13 20:37 . 2009-06-13 20:37 -------- d-----w- c:\programdata\Nero
2009-06-12 23:05 . 2009-06-12 23:05 -------- d-----w- c:\program files\G-Sonique
2009-06-11 08:51 . 2009-06-11 08:51 -------- dc-h--w- c:\programdata\{B3ABAF49-C1FD-4E23-A5C8-1D0530D54991}
2009-06-11 08:51 . 2009-05-20 08:58 2841948 -c--a-w- c:\programdata\{B3ABAF49-C1FD-4E23-A5C8-1D0530D54991}\PowerSuite2009.exe
2009-06-11 08:50 . 2009-06-11 08:50 -------- dc-h--w- c:\programdata\{942E4254-C25C-44BA-94FC-8777923F9E7B}
2009-06-11 08:50 . 2009-05-04 14:27 2835559 -c--a-w- c:\programdata\{942E4254-C25C-44BA-94FC-8777923F9E7B}\speedupmypc2009.exe
2009-06-11 08:50 . 2009-06-11 08:50 -------- dc-h--w- c:\programdata\{E18C8A94-0667-4A02-B59B-9CB3A8F22628}
2009-06-11 08:50 . 2008-10-13 07:53 2567606 -c--a-w- c:\programdata\{E18C8A94-0667-4A02-B59B-9CB3A8F22628}\Uniblue RegistryBooster.exe
2009-06-10 00:57 . 2009-06-12 10:16 -------- d-----w- c:\users\PERSO\AppData\Roaming\vlc
2009-06-09 21:19 . 2009-06-09 22:21 -------- d-----w- c:\users\PERSO\AppData\Roaming\LimeWire
2009-06-09 21:19 . 2009-06-09 21:19 -------- d-----w- c:\program files\360Share Pro
2009-06-03 11:14 . 2009-06-03 11:14 -------- d-----w- c:\program files\THQ
2009-06-02 22:18 . 2009-06-04 22:20 -------- d-----w- c:\program files\Pcsx2
2009-06-01 12:17 . 2009-06-01 12:17 -------- d-----w- c:\users\PERSO\AppData\Local\AA2DeployClient
2009-06-01 12:17 . 2009-06-01 12:17 -------- d-----w- c:\programdata\AA2DeployClient
2009-06-01 12:15 . 2009-06-01 12:17 -------- d-----w- c:\users\PERSO\AppData\Local\Deployment
2009-06-01 12:08 . 2009-06-17 00:57 -------- d-----w- c:\programdata\DriverScanner
2009-06-01 12:08 . 2009-06-11 09:05 -------- d-----w- c:\users\PERSO\AppData\Roaming\Uniblue
2009-06-01 12:08 . 2009-06-11 08:52 -------- d-----w- c:\program files\Uniblue
2009-06-01 11:24 . 2009-06-18 08:48 -------- d-----w- c:\users\PERSO\AppData\Roaming\BitTorrent
2009-05-27 14:54 . 2009-05-27 14:54 -------- d-----w- c:\windows\system32\eu-ES
2009-05-27 14:54 . 2009-05-27 14:54 -------- d-----w- c:\windows\system32\ca-ES
2009-05-27 14:54 . 2009-05-27 14:54 -------- d-----w- c:\windows\system32\vi-VN
2009-05-27 07:09 . 2009-05-27 07:09 -------- d-----w- c:\windows\system32\EventProviders
2009-05-27 07:09 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-05-27 07:09 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2009-05-27 07:09 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2009-05-27 07:09 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 07:09 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2009-05-27 07:09 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-05-27 07:09 . 2009-04-11 06:28 1480704 ----a-w- c:\windows\system32\mssrch.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:54 . 2009-03-22 03:05 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-22 15:20 . 2008-01-21 07:23 740102 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-22 15:20 . 2008-01-21 07:23 150198 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-22 15:03 . 2009-03-25 13:37 -------- d-----w- c:\program files\Google
2009-06-21 23:19 . 2009-05-20 10:53 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-21 14:37 . 2009-04-06 20:42 -------- d-----w- c:\programdata\Apple Computer
2009-06-20 23:07 . 2009-02-01 17:10 -------- d-----w- c:\program files\Ableton
2009-06-20 19:00 . 2009-04-27 16:49 -------- d-----w- c:\users\PERSO\AppData\Roaming\Azureus
2009-06-20 03:15 . 2009-01-10 13:44 -------- d-----w- c:\users\PERSO\AppData\Roaming\dvdcss
2009-06-19 16:52 . 2009-01-10 13:31 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-18 08:57 . 2009-01-09 16:45 1 ----a-w- c:\users\PERSO\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 17:51 . 2009-02-01 17:10 -------- d-----w- c:\users\PERSO\AppData\Roaming\Ableton
2009-06-14 20:26 . 2009-01-10 13:03 -------- d-----w- c:\program files\Creative
2009-06-14 20:25 . 2009-01-10 15:44 -------- d-----w- c:\programdata\Creative
2009-06-14 20:22 . 2009-01-09 16:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 19:42 . 2009-05-24 16:24 -------- d-----w- c:\programdata\America's Army Deploy Client
2009-06-14 19:42 . 2009-05-24 16:24 -------- d-----w- c:\program files\America's Army Deploy Client
2009-06-14 01:27 . 2009-04-13 13:33 -------- d-----w- c:\users\PERSO\AppData\Roaming\Skype
2009-06-13 20:37 . 2009-01-09 17:05 -------- d-----w- c:\program files\Nero
2009-06-12 20:49 . 2009-05-09 16:31 -------- d-----w- c:\program files\Steam
2009-06-11 08:59 . 2009-03-23 20:53 -------- d-----w- c:\users\PERSO\AppData\Roaming\uTorrent
2009-06-02 20:01 . 2009-03-23 21:02 -------- d-----w- c:\program files\BitTorrent
2009-06-01 12:22 . 2009-03-25 10:35 189392 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-01 12:18 . 2009-03-25 10:35 138016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-05-27 14:54 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-05-27 14:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-27 14:54 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-25 15:26 . 2009-05-05 20:31 304160 ----a-w- C:\PA207.DAT
2009-05-24 17:34 . 2009-03-24 21:19 -------- d-----w- c:\program files\America's Army Server Manager
2009-05-24 17:33 . 2009-03-24 21:18 -------- d-----w- c:\program files\America's Army
2009-05-24 12:07 . 2009-05-09 16:31 -------- d-----w- c:\program files\Common Files\Steam
2009-05-23 19:18 . 2009-05-23 19:18 10684866 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2009-05-23 19:18 . 2009-05-23 19:18 4141117 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-05-23 19:18 . 2009-05-23 19:18 6516755 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-05-22 03:30 . 2009-05-22 03:30 -------- d-----w- c:\programdata\WindowsSearch
2009-05-20 20:43 . 2009-01-09 17:02 -------- d-----w- c:\programdata\NVIDIA
2009-05-17 17:54 . 2009-05-17 17:54 52776 ----a-w- c:\users\PERSO\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Modèles
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Menu Démarrer
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Favoris
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\programdata\Bureau
2009-05-17 17:49 . 2009-05-17 17:49 -------- d-sh--we c:\program files\Fichiers communs
2009-05-17 17:42 . 2009-05-17 17:42 21668 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-17 17:38 . 2009-04-02 00:10 -------- d-----w- c:\users\PERSO\AppData\Roaming\SystemRequirementsLab
2009-05-17 17:38 . 2009-03-25 08:36 -------- d-----w- c:\users\PERSO\AppData\Roaming\MySpace
2009-05-17 17:38 . 2009-01-09 16:45 -------- d-----w- c:\users\PERSO\AppData\Roaming\OpenOffice.org
2009-05-17 17:38 . 2009-01-16 19:18 -------- d-----w- c:\users\PERSO\AppData\Roaming\MP-Manager
2009-05-17 17:38 . 2009-01-16 19:16 -------- d-----w- c:\users\PERSO\AppData\Roaming\MPMAN
2009-05-17 17:38 . 2009-01-09 16:52 -------- d-----w- c:\users\PERSO\AppData\Roaming\InstallShield
2009-05-17 17:38 . 2009-05-17 14:22 -------- d-----w- c:\users\PERSO\AppData\Roaming\BitDefender
2009-05-17 17:38 . 2009-03-24 21:05 -------- d-----w- c:\users\PERSO\AppData\Roaming\DriverCure
2009-05-17 17:38 . 2009-01-10 13:34 -------- d-----w- c:\users\PERSO\AppData\Roaming\Creative
2009-05-17 17:38 . 2009-04-06 20:43 -------- d-----w- c:\users\PERSO\AppData\Roaming\Apple Computer
2009-05-17 17:38 . 2009-01-09 17:07 -------- d-----w- c:\users\PERSO\AppData\Roaming\Ahead
2009-05-17 17:31 . 2009-03-29 15:41 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-17 17:28 . 2009-05-17 17:28 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-09 05:50 . 2009-06-10 00:38 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 00:38 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-08 21:44 . 2009-05-08 21:43 1469952 ----a-w- c:\users\PERSO\AppData\Roaming\tsdnwin.dll
2009-05-08 21:44 . 2009-05-08 21:43 1469952 ----a-w- c:\users\PERSO\AppData\Roaming\tsdnwin.dll
2009-05-01 19:01 . 2009-05-01 19:01 15884 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-05-01 19:01 . 2009-05-01 19:01 102400 ----a-w- c:\users\PERSO\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-04-26 20:45 . 2009-03-25 08:36 -------- d-----w- c:\program files\MySpace
2009-04-23 12:15 . 2009-06-10 00:38 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:14 . 2009-06-10 00:38 623616 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-21 11:39 . 2009-06-10 00:38 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-11 06:33 . 2009-05-27 07:08 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-27 07:08 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-27 07:08 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-27 07:08 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-27 07:08 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-27 07:08 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-27 07:08 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-27 07:08 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-27 07:08 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-27 07:08 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 04:57 . 2009-05-27 07:08 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-27 07:08 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-27 07:08 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-27 07:08 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-27 07:08 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-27 07:08 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-27 07:08 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-27 07:08 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-27 07:08 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-27 07:08 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-27 07:08 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-27 07:08 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-27 07:08 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-27 07:08 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-27 07:08 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-27 07:08 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-27 07:08 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-27 07:08 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-03-05 16:08 . 2009-05-17 14:24 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2008-01-21 02:35 . 2008-01-21 02:35 168960 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6001.18000_none_0b69c31f4f19b995\wmplayer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-22_13.09.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 01:58 . 2009-06-22 08:45 40430 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 01:58 . 2009-06-22 15:16 40430 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2006-11-02 13:02 . 2009-06-22 08:45 59712 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-06-22 15:16 59712 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-05-17 17:55 . 2009-06-22 15:16 8732 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2350328726-818139621-3553498986-1000_UserData.bin
- 2009-06-22 08:37 . 2009-06-22 08:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-23 17:55 . 2009-06-23 17:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-22 08:37 . 2009-06-22 08:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-23 17:55 . 2009-06-23 17:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-22 15:20 647686 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-22 08:41 647686 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-22 08:41 121800 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-06-22 15:20 121800 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-07-10 07:23 97064 ----a-w- c:\program files\Nero\Nero8\InCD\NBHShx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-03-25 16990208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SecurDisc"="c:\program files\Nero\Nero8\InCD\NBHGui.exe" [2008-07-10 2049320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Creative SB Monitoring Utility"="sbavmon.dll" - c:\windows\System32\SBAVMon.dll [2008-12-01 94720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^PERSO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6d,3a,94,d6,db,de,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{62043F56-9769-4CB3-9904-46DDC8E8C207}c:\\program files\\steam\\steamapps\\common\\dawn of war 2\\dow2.exe"= TCP:c:\program files\steam\steamapps\common\dawn of war 2\dow2.exe:DOW2
"TCP Query User{E123E05D-A986-4165-AACC-D6573D159445}c:\\program files\\steam\\steamapps\\common\\dawn of war 2\\dow2.exe"= UDP:c:\program files\steam\steamapps\common\dawn of war 2\dow2.exe:DOW2
"UDP Query User{95825578-D630-44CA-A4F3-52E02C5FA711}c:\\users\\perso\\desktop\\warhammer2\\dow2.exe"= TCP:c:\users\perso\desktop\warhammer2\dow2.exe:dow2.exe
"TCP Query User{43F15413-4E91-46DD-9BC8-C1E5F2108D7A}c:\\users\\perso\\desktop\\warhammer2\\dow2.exe"= UDP:c:\users\perso\desktop\warhammer2\dow2.exe:dow2.exe
"UDP Query User{DC949683-CDEA-41E2-A0CE-C35E3B497363}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{664AF19B-0FE6-4FB4-A0D5-B6773FBAB280}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"{9873280A-B46A-4B3F-BB90-A6E653E1697A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CF625FAF-B41D-43A8-9308-1BB4F648512A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EABDAB33-5B2D-43CA-B3C0-D43A6460AA5F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"UDP Query User{661BDC92-B998-46EF-9A0E-9D337ED40EBD}c:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"TCP Query User{82799CA4-4346-4696-B458-EC5770392217}c:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"{E668A50D-200E-4496-B47C-C1256BB92E6B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"UDP Query User{416AED8F-E2D3-4F3E-9DD1-1F1E9B375729}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
"TCP Query User{1D08B44A-8061-46C6-90BE-5A942C0CA713}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
"{198C91BC-3C09-4EFA-8093-CFAF54C71C55}"= Disabled:TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{F13FFF80-397E-4425-8D01-C54387C503B1}"= Disabled:UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B337DBDD-DC16-4DB1-95F2-541F81DB68F2}"= c:\program files\MySpace\IM\MySpaceIM.exe:MySpaceIM
"UDP Query User{032E7B4F-9DF6-489C-B9B7-EF3516799C46}c:\\users\\perso\\program files\\dna\\btdna.exe"= TCP:c:\users\perso\program files\dna\btdna.exe:btdna.exe
"TCP Query User{876D182E-70EF-4D08-A6C9-67604C815E4B}c:\\users\\perso\\program files\\dna\\btdna.exe"= UDP:c:\users\perso\program files\dna\btdna.exe:btdna.exe
"UDP Query User{D924E207-F4FB-4CEB-8A3A-BA7DFD18709E}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{CB954CBA-FB8E-4625-B734-E7852C64D3E8}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{9A2C52DE-86F7-4C01-B1B9-55F5AD21235B}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{CE2C0EDE-E278-4ABE-901C-9CDD17BBBA51}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"TCP Query User{A880DB37-3711-4B99-93B3-4196896CFEDF}c:\\program files\\america's army deploy client\\aadeployclient.exe"= UDP:c:\program files\america's army deploy client\aadeployclient.exe:AADeployClient
"UDP Query User{9DD0D3D6-1FDB-449E-9E41-4113C6554FC9}c:\\program files\\america's army deploy client\\aadeployclient.exe"= TCP:c:\program files\america's army deploy client\aadeployclient.exe:AADeployClient
"TCP Query User{6E6AF77F-1725-482A-A1C6-B0CFED34EDC7}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{6FD19C95-1C99-4A0B-AC0E-85D6AF00A901}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{7F1FF9E5-AF2C-43C5-9D37-5AC9A71F9B3B}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{09763EB7-5AF2-4E7C-8265-0A921584411A}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"TCP Query User{B6D4425F-BD1D-4B61-8852-A11299019D52}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{906BEEDB-B74E-45FA-BE04-77766B5422E5}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{3BCA4250-3846-4656-AF04-08DE6743CBAE}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{695EED36-D15B-4939-82FE-E7F21B08787C}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{64304686-A2E5-498B-BE10-C8D2E6E60107}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{C91C1C71-435A-493C-945F-5C9A47860A8F}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"{4483DEC1-1BBE-4862-8341-ABFB536E2BAE}"= Disabled:UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{7AB8F5C6-0990-42B2-9459-E1D3BD23298E}"= Disabled:TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{3A47CA1E-C6DA-4927-A6C6-D2006D9C1472}c:\\users\\perso\\appdata\\local\\temp\\nero web\\setupxu.exe"= Disabled:UDP:c:\users\perso\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{8A108734-8CEC-4CDD-BF13-14DEA1F506B1}c:\\users\\perso\\appdata\\local\\temp\\nero web\\setupxu.exe"= Disabled:TCP:c:\users\perso\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Configurable\System]
"Rip-Listener-1"= TCP:520|%SystemRoot%\System32\svchost.exe|Svc=iprip:@iprip.dll,-200|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [10/07/2008 09:23 53032]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\System32\drivers\viahduaa.sys [17/05/2009 20:19 906240]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [14/06/2009 22:21 79360]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [29/03/2009 17:42 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 ksaud;Creative USB Audio Driver;c:\windows\System32\drivers\ksaud.sys [17/05/2009 20:19 802176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [17/05/2009 20:19 507136]
S3 SBUSBAV;Sound Blaster Audigy 2 ZS Video Editor Video Device;c:\windows\System32\drivers\sbusbav.sys [17/05/2009 20:18 101888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
rsmsvcs REG_MULTI_SZ ntmssvc
bdx REG_MULTI_SZ scan
ipripsvc REG_MULTI_SZ iprip
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-22 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df.exe [2009-03-13 13:37]
2009-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2350328726-818139621-3553498986-1000.job
- c:\users\PERSO\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-23 20:47]
2009-06-23 c:\windows\Tasks\User_Feed_Synchronization-{419DFB9A-D684-428A-AA2A-429C17D471AA}.job
- c:\windows\system32\msfeedssync.exe [2009-05-20 11:31]
2009-06-23 c:\windows\Tasks\User_Feed_Synchronization-{CFF2EE30-FAE0-472E-B713-63D3C384CF13}.job
- c:\windows\system32\msfeedssync.exe [2009-05-20 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fzx%3D1a10x3w67eko%26shva%3D1%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2
FF - ProfilePath - c:\users\PERSO\AppData\Roaming\Mozilla\Firefox\Profiles\p2qm4nz7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101764&l=dis
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\PERSO\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 19:56
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r???????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1960)
c:\program files\Nero\Nero8\InCD\NBHShx.dll
c:\program files\Nero\Nero8\InCD\NBHStr.dll
c:\program files\Common Files\Nero\Shared\NL3\AdvrCntr3.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\CISVC.EXE
c:\program files\Nero\Nero8\InCD\InCDsrv.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TCPSVCS.EXE
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-06-23 19:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-23 17:59
ComboFix2.txt 2009-06-22 13:10
ComboFix3.txt 2009-06-20 20:33
Avant-CF: 192 358 391 808 octets libres
Après-CF: 192 075 886 592 octets libres
399 --- E O F --- 2009-06-22 15:08
Utilisateur anonyme
23 juin 2009 à 21:02
23 juin 2009 à 21:02
bon, ca a bien fonctionné, peux tu refaire Mbam comme ici stp, on devrait s'approcher de la fin (enfin)
gorgutz
Messages postés
244
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
12
23 juin 2009 à 23:38
23 juin 2009 à 23:38
Le voici:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2318
Windows 6.0.6002 Service Pack 2
23/06/2009 23:09:25
mbam-log-2009-06-23 (23-09-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 347160
Temps écoulé: 46 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu es le plus grand Helper de tous les temps! Gloire à toi,Ô Grand Néophyte! Que Ton nom soit loué pour l' Eternité Eternelle et Cosmique, je chanterai tes louanges à chaque fois que je rallumerai mon ordi, et prierai pour ta descendance et celle de CCM chaque soir avant de me coucher!
Plus sérieusement, tu ne peux imaginer ma joie à savoir mes données sauvegardées, et le réconfort de me savoir soutenu pendant cette bataille sanglante et sans merci,malgré mon impatience. Je ne sais comment te rendre la pareille, mes connaissances sont plutôt musicales... Je cuisine bien, si tu passes vers chez moi, tu es le bienvenu!
Je sais, c' est sans doute pas fini, mais je tenais réellement à t' exprimer ma gratitude,ainsi qu' à Anthony et CCM.(Vous êtes le SAMU du net!)
Et pour ceux qui douteraient encore de vos compétences, je ne dirais qu' une chose: Tu m' as "mystifié"!
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2318
Windows 6.0.6002 Service Pack 2
23/06/2009 23:09:25
mbam-log-2009-06-23 (23-09-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 347160
Temps écoulé: 46 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu es le plus grand Helper de tous les temps! Gloire à toi,Ô Grand Néophyte! Que Ton nom soit loué pour l' Eternité Eternelle et Cosmique, je chanterai tes louanges à chaque fois que je rallumerai mon ordi, et prierai pour ta descendance et celle de CCM chaque soir avant de me coucher!
Plus sérieusement, tu ne peux imaginer ma joie à savoir mes données sauvegardées, et le réconfort de me savoir soutenu pendant cette bataille sanglante et sans merci,malgré mon impatience. Je ne sais comment te rendre la pareille, mes connaissances sont plutôt musicales... Je cuisine bien, si tu passes vers chez moi, tu es le bienvenu!
Je sais, c' est sans doute pas fini, mais je tenais réellement à t' exprimer ma gratitude,ainsi qu' à Anthony et CCM.(Vous êtes le SAMU du net!)
Et pour ceux qui douteraient encore de vos compétences, je ne dirais qu' une chose: Tu m' as "mystifié"!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 juin 2009 à 20:50
24 juin 2009 à 20:50
"mais je tenais réellement à t' exprimer ma gratitude,ainsi qu' à Anthony et CCM"
Merci c'est gentil :)
C'est rare de voir quelqu'un nous remercier avec autant de vigueur, ça fait plaisir !
Bonne continuation ;)
Merci c'est gentil :)
C'est rare de voir quelqu'un nous remercier avec autant de vigueur, ça fait plaisir !
Bonne continuation ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 juin 2009 à 17:31
24 juin 2009 à 17:31
slt
merci pour ce discours^^ mdr mais c'est normal pour moi de t'aider, je suis la pour ca ;))
tpeux tu reposter un dernier RSIT stp, ca devrait etre le dernier :) que je puisse te donner les derniers conseils de nettoyage et pour optimiser ton pc :)
a+
merci pour ce discours^^ mdr mais c'est normal pour moi de t'aider, je suis la pour ca ;))
tpeux tu reposter un dernier RSIT stp, ca devrait etre le dernier :) que je puisse te donner les derniers conseils de nettoyage et pour optimiser ton pc :)
a+
gorgutz
Messages postés
244
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
12
24 juin 2009 à 18:13
24 juin 2009 à 18:13
Logfile of random's system information tool 1.06 (written by random/random)
Run by PERSO at 2009-06-24 18:10:24
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 183 GB (77%) free of 238 GB
Total RAM: 3582 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:27, on 24/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Users\PERSO\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\PERSO\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\PERSO\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\PERSO\Desktop\RSIT.exe
C:\Program Files\trend micro\PERSO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fzx%3D1a10x3w67eko%26shva%3D1%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Run by PERSO at 2009-06-24 18:10:24
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 183 GB (77%) free of 238 GB
Total RAM: 3582 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:27, on 24/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Users\PERSO\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\PERSO\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\PERSO\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\PERSO\Desktop\RSIT.exe
C:\Program Files\trend micro\PERSO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fzx%3D1a10x3w67eko%26shva%3D1%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
24 juin 2009 à 18:49
24 juin 2009 à 18:49
vu tes soucis, ca sera pas du luxe de vacciner toutes tes sources amovibles, pour cela :
* Telecharge et installe UsbFix de C_XX , Chiquitine29 & Chimay8
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .
* Choisi l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharge et installe UsbFix de C_XX , Chiquitine29 & Chimay8
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .
* Choisi l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
gorgutz
Messages postés
244
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
12
26 juin 2009 à 12:08
26 juin 2009 à 12:08
--
Pas de pain, pas de gain!############################## [ UsbFix V3.032 ]
# User : PERSO (Administrateurs) # CARL9000
# Update on 15/06/09 by Chiquitine29
# Start at: 12:03:19 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 232,88 Go (172,08 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 465,76 Go (271,25 Go free) [500 GO] # NTFS
# J:\ # Disque amovible
# K:\ # Disque amovible # 980,72 Mo (980,44 Mo free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\CISVC.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[21/05/2009 18:01|--a------|11611320] - C:\2108FP.TXT
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] - C:\bootmgr
[17/05/2009 20:19|-ra-s----|8192] - C:\BOOTSECT.BAK
[23/06/2009 19:59|--a------|33548] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[14/06/2009 22:26|--a------|7194] - C:\CTSUFile.txt
[17/06/2009 20:19|-rahs----|0] - C:\IO.SYS
[17/06/2009 20:19|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[25/05/2009 17:26|--a------|304160] - C:\PA207.DAT
[?|?|?] - C:\pagefile.sys
[21/06/2009 00:14|--a------|5679] - C:\rapport.txt
[26/06/2009 12:04|--a------|3530] - C:\UsbFix.txt
[29/05/2008 22:08|--a------|291417] - K:\Instructions_0806.pdf
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Désolé, j' ai pris plus de temps pour répondre..."Choses à régler"...
Pas de pain, pas de gain!############################## [ UsbFix V3.032 ]
# User : PERSO (Administrateurs) # CARL9000
# Update on 15/06/09 by Chiquitine29
# Start at: 12:03:19 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 232,88 Go (172,08 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 465,76 Go (271,25 Go free) [500 GO] # NTFS
# J:\ # Disque amovible
# K:\ # Disque amovible # 980,72 Mo (980,44 Mo free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\CISVC.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[21/05/2009 18:01|--a------|11611320] - C:\2108FP.TXT
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] - C:\bootmgr
[17/05/2009 20:19|-ra-s----|8192] - C:\BOOTSECT.BAK
[23/06/2009 19:59|--a------|33548] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[14/06/2009 22:26|--a------|7194] - C:\CTSUFile.txt
[17/06/2009 20:19|-rahs----|0] - C:\IO.SYS
[17/06/2009 20:19|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[25/05/2009 17:26|--a------|304160] - C:\PA207.DAT
[?|?|?] - C:\pagefile.sys
[21/06/2009 00:14|--a------|5679] - C:\rapport.txt
[26/06/2009 12:04|--a------|3530] - C:\UsbFix.txt
[29/05/2008 22:08|--a------|291417] - K:\Instructions_0806.pdf
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Désolé, j' ai pris plus de temps pour répondre..."Choses à régler"...
gorgutz
Messages postés
244
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2010
12
26 juin 2009 à 15:16
26 juin 2009 à 15:16
Merci encore!
Pour les questions techniques, je pense que les liens que tu m' as indiqué vont êtres utiles, dans un premier temps.
Depuis la"guérison", j' ai lancé un logiciel de M.A.O, ayant un indicateur de charge de C.P.U... Celui ci m' indiquait des chiffres astronomiques uniquement en lançant une boite à rythme(peu gourmande en ressources), avant que je passe par CCM. Maintenant, les chiffres sont extrêmement bas, et mes VST les plus "gourmands" fonctionnent à la perfection!
Je te remercie donc mille fois plus, et effectivement, le problème est résolu!
Je retiens par contre une leçon primordiale à propos des comportements à risque en termes d' utilisation du net...
J' ai tout viré, tout désinstallé, et l' on ne m' y reprendra plus.
J' aurai une dernière question concernant les hébergeurs de blogs. Il y en a t il des fiables, au niveau sécurité?
Si tu ne sais pas , y aurait il un lien à ce propos que tu pourrais indiquer? J' attends ta réponse et j' indique le problème résolu juste après, tes éventuelles précisions pouvant aider d' autres internautes.
Pour les questions techniques, je pense que les liens que tu m' as indiqué vont êtres utiles, dans un premier temps.
Depuis la"guérison", j' ai lancé un logiciel de M.A.O, ayant un indicateur de charge de C.P.U... Celui ci m' indiquait des chiffres astronomiques uniquement en lançant une boite à rythme(peu gourmande en ressources), avant que je passe par CCM. Maintenant, les chiffres sont extrêmement bas, et mes VST les plus "gourmands" fonctionnent à la perfection!
Je te remercie donc mille fois plus, et effectivement, le problème est résolu!
Je retiens par contre une leçon primordiale à propos des comportements à risque en termes d' utilisation du net...
J' ai tout viré, tout désinstallé, et l' on ne m' y reprendra plus.
J' aurai une dernière question concernant les hébergeurs de blogs. Il y en a t il des fiables, au niveau sécurité?
Si tu ne sais pas , y aurait il un lien à ce propos que tu pourrais indiquer? J' attends ta réponse et j' indique le problème résolu juste après, tes éventuelles précisions pouvant aider d' autres internautes.