Suis-je infecté ?

Résolu

Anonyme -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention - 15 août 2009 à 21:52

Bonjour,

Depuis peu, un écran bleue apparait souvent, il vide la mémoire physique puis reboot le pc.
En plus, mon antivirus n'arrête pas de m'alerter de 'C:\Windows\System32\drivers\kbiwkmsbrbslcv.sys' mais n'arrive pas à le supprimer...
Et il y a un processus bizarre dans le gestionnaire des tâches, 'gpcqyilrgwf.exe' (en double), mais impossible de le terminer, même en le taskkillant.

J'ai fais un scan HijackThis, mais m'y connaissant peu, j'aimerai votre avis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:38, on 15/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\Carlos\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: TrayMin200.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\Windows\WIDEST~1\FREEQU~1\QUICKA~1.DLL lzexsys.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: seboelbmghfnfw - Helper - c:\windows\system32\GPCQYI~1.EXE
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

Afficher la suite

A voir également:

Suis-je infecté ?
Alerte windows ordinateur infecté - Accueil - Arnaque
L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
Google infecté huawei ✓ - Forum Virus
L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus

23 réponses

Réponse 1 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Réponse 2 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Oui et fais la manip' en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

Réponse 3 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

/!\ Seul Anonyme peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

Driver::
seboelbmghfnfw

File::
c:\windows\System32\GPCQYI~1.EXE

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici : C:\Combofix.txt

Réponse 4 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

--> Supprime les traces de Norton avec ceci.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Bonjour,

Malwarebytes Anti-Malware n'a rien trouvé ?

Réponse 6 / 23

Utilisateur anonyme

a tu tout les driver de ton pc ?

Réponse 7 / 23

Anonyme

Je n'ai pas essayé avec Malwarebytes Anti-Malware, mais je suis en train de faire un scan avec Secuser (2ème test) :)

J'ai mis à jour pratiquement tout mes drivers quand les écrans bleus sont apparus, et il n'en manque pas il me semble

Réponse 8 / 23

Anonyme

Merci de ton aide Destrio :)

ComboFix a été coupé lors du redémarrage de l'ordi par un écran bleue, je dois recommencer la manipulation ?

Sinon, voilà le rapport :

ComboFix 09-08-10.06 - Carlos 15/10/2009 0:25:51.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1674 [GMT 2:00]
Running from: C:\Users\Carlos\Desktop\ComboFix.exe
.

Réponse 9 / 23

Anonyme

Ok merci :)
Je fais ça de suite

Réponse 10 / 23

Anonyme

Voilà le rapport :

ComboFix 09-08-10.06 - Carlos 15/10/2009 1:02.2.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2505 [GMT 2:00]
Running from: c:\users\Carlos\Desktop\ComboFix.exe
.
- REDUCED FUNCTIONALITY MODE -
.
/wow section not completed

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\ARK1B90.tmp
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Philips SPC210NC Webcam \Uninstall Philips SPC210NC Webcam.lnk
c:\windows\Installer\1e5ab1.msi
c:\windows\Installer\1e5ab6.msi
c:\windows\patch.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-14 to 2009-10-14 )))))))))))))))))))))))))))))))
.

2009-10-14 22:12 . 2009-10-14 22:12 -------- d-----w- c:\users\Carlos\AppData\Roaming\HouseCall 6.6
2009-10-14 22:12 . 2009-10-14 22:12 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-10-14 21:48 . 2009-10-14 21:48 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-10-14 21:44 . 2009-10-14 21:44 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-10-14 21:06 . 2009-10-14 21:06 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-14 21:06 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-10-14 21:06 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-14 21:06 . 2009-10-14 21:06 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-14 21:05 . 2009-10-14 21:05 -------- d-----w- c:\users\Carlos\AppData\Roaming\TuneUp Software
2009-10-14 21:04 . 2009-10-14 21:06 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-10-14 21:04 . 2009-10-14 21:04 -------- d-----w- c:\progra~2\TuneUp Software
2009-10-14 21:04 . 2009-10-14 21:04 -------- d-sh--w- c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_d.dll
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_c.dll
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_b.dll
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_a.dll
2009-10-14 19:40 . 2009-10-14 19:40 -------- d-----w- c:\program files\Flyos
2009-10-14 12:55 . 2009-10-14 12:55 -------- d-----w- c:\windows\system32\EventProviders
2009-10-14 12:50 . 2009-10-14 12:50 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-14 12:47 . 2009-10-14 12:47 -------- d-----w- c:\windows\system32\AGEIA
2009-10-14 12:47 . 2009-10-14 12:47 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-14 12:45 . 2009-07-14 18:54 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-10-14 12:45 . 2009-07-14 18:54 9557216 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-10-14 12:45 . 2009-07-14 18:54 795104 ----a-w- c:\windows\system32\dpinst.exe
2009-10-14 12:45 . 2009-07-14 18:54 3287040 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-10-14 12:45 . 2009-07-14 18:54 2169376 ----a-w- c:\windows\system32\nvcuvid.dll
2009-10-14 12:45 . 2009-07-14 18:54 10854400 ----a-w- c:\windows\system32\nvoglv32.dll
2009-10-14 12:45 . 2009-07-14 18:54 1983488 ----a-w- c:\windows\system32\nvcuda.dll
2009-10-14 12:45 . 2009-07-14 18:54 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-10-14 12:45 . 2009-07-14 18:54 151552 ----a-w- c:\windows\system32\nvcod157.dll
2009-10-14 12:45 . 2009-07-14 18:54 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-10-14 12:45 . 2009-10-14 12:45 -------- d-----w- C:\NVIDIA
2009-10-14 12:29 . 2009-10-14 20:50 -------- d-----w- c:\program files\SystemRequirementsLab
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-10-13 11:20 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-10-13 11:20 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-10-13 11:20 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-10-13 11:20 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-10-13 11:20 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-10-13 11:20 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-10-13 11:20 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-10-13 11:20 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-09 23:04 . 2009-10-09 23:04 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2009-10-09 23:04 . 2009-10-09 23:04 17212 ----a-w- c:\windows\system32\SIntf32.dll
2009-10-09 23:04 . 2009-10-09 23:04 12067 ----a-w- c:\windows\system32\SIntf16.dll
2009-10-07 20:53 . 2009-10-07 20:53 -------- d-----w- c:\users\Carlos\AppData\Roaming\.minecraft
2009-10-07 07:12 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-10-04 17:02 . 2009-10-14 14:02 -------- d-----w- c:\users\Carlos\Tracing
2009-10-04 17:00 . 2009-10-04 17:00 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-04 16:57 . 2009-10-04 16:57 -------- d-----w- c:\program files\Microsoft
2009-10-04 16:57 . 2009-10-04 16:57 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-04 16:49 . 2009-10-04 16:49 -------- d-----w- c:\program files\Common Files\Windows Live
2009-10-04 08:51 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-04 08:51 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-04 08:51 . 2009-10-04 08:51 -------- d-----w- c:\program files\Avira
2009-10-04 08:51 . 2009-10-04 08:51 -------- d-----w- c:\progra~2\Avira

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 22:59 . 2007-12-19 00:11 677970 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-14 22:59 . 2007-12-19 00:11 127420 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-14 22:45 . 2007-12-18 15:57 -------- d-----w- c:\progra~2\NVIDIA
2009-10-14 22:45 . 2009-10-14 12:50 32974 ----a-w- c:\progra~2\nvModes.dat
2009-10-14 21:48 . 2008-09-24 14:29 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-14 21:06 . 2008-09-09 20:38 -------- d-----w- c:\users\Carlos\AppData\Roaming\uTorrent
2009-10-14 21:05 . 2008-09-09 17:59 -------- d-----w- c:\program files\Spyware Doctor
2009-10-14 21:04 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-14 21:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-14 20:50 . 2009-02-07 19:43 -------- d-----w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab
2009-10-14 20:13 . 2008-09-09 17:57 -------- d-----w- c:\progra~2\Google Updater
2009-10-14 12:47 . 2007-12-18 15:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-14 11:48 . 2009-02-02 16:30 -------- d-----w- c:\program files\Super macro
2009-10-14 11:47 . 2009-02-07 13:06 -------- dc-h--w- c:\progra~2\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-10-14 11:45 . 2008-12-14 00:07 680 ----a-w- c:\users\Carlos\AppData\Local\d3d9caps.dat
2009-10-13 12:45 . 2007-12-18 16:10 -------- d-----w- c:\progra~2\Microsoft Help
2009-10-12 16:11 . 2009-06-15 22:04 -------- d-----w- c:\program files\Slayers Online
2009-10-11 15:19 . 2008-09-09 20:39 -------- d-----w- c:\users\Carlos\AppData\Roaming\LimeWire
2009-10-09 20:37 . 2007-12-18 16:04 -------- d-----w- c:\progra~2\Roxio
2009-10-07 17:42 . 2008-11-18 14:19 1 ----a-w- c:\users\Carlos\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-07 05:04 . 2009-04-03 12:07 -------- d-----w- c:\progra~2\{dd9a9e7625afb6d9307f2cd8e4c1abd8}
2009-10-04 17:01 . 2008-09-09 13:28 -------- d-----w- c:\program files\Windows Live
2009-10-04 17:01 . 2008-09-20 10:15 -------- d-----w- c:\program files\Windows Live Toolbar
2009-10-03 01:27 . 2009-04-20 21:38 -------- d-----w- c:\users\Carlos\AppData\Roaming\Skype
2009-10-02 21:31 . 2008-09-09 14:17 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-21 21:52 . 2009-10-07 07:13 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-10-07 07:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-10-07 07:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-10-07 07:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2008-11-24 17:11 . 2008-09-22 07:02 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-12-19 00:24 . 2007-12-19 00:23 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-09 39408]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"FreeRAM XP"="c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-04-06 439768]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-04-06 215512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-24 30192]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-20 4493312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-24 40960]
TrayMin200.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2008-9-14 278528]
TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2008-9-15 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"c:\\Program Files\\Photocopier Expert\\simplecopier.exe"= c:\program files\Photocopier Expert\simplecopier.exe:*:Enabled:SimpleCopier

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{77B64E59-7F32-4122-9AB5-8784260F0F9A}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{BEA82DB9-D75B-4F13-BF41-30E262440870}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{C50F53BE-6533-423D-A7D8-01C46087B571}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{1C1325CC-08DF-4C3B-B7B9-130FC0D049B2}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{8F9502EE-7A46-4605-B1E2-BBF0BC066D43}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{44BB2C45-D74B-4F55-A274-807CAA30C58A}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{9D188F27-407A-476D-A461-0EDA9EB68A66}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{E07654BE-9AB0-479E-B7FF-0857ADC43700}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{5A29A428-5068-4A61-A779-F710C4410849}"= c:\program files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{0319115B-0D19-421B-8A8E-A90A025ECB68}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{10B9E780-65D1-4AF4-AADE-AAE268D371D4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A48ADED2-97A8-4C8D-8CFD-FDCB781AF6C6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E478B19-D540-4B3D-8AE6-3B07510C8BCB}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{940CB6E9-71CB-4652-B81D-3ED9FBE7C0BC}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{BB100A9A-8D8E-4C3C-BABE-4A153CF36E4B}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{386EAD9E-5FED-4FD7-BECC-8C99550DA84A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{6360BB7F-6C11-496F-B1EC-7DCF6D885E15}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F635C414-F227-44D8-B7A7-D142909E09C0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F773D5BD-DC88-46BE-A98F-A34D387BF57A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D6D7DAA2-F579-4035-A362-373126B352F2}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{8A37D94F-5E80-4AEB-8BC1-BD88DEA0C1C8}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{46EFBA5E-622A-4D1D-B0F4-0CD7A0A83B67}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{95DEB5F2-3FF4-4FC1-89F7-C2E71F0E07D9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{46240385-6D21-43FB-AAA5-623B9B328385}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{416538CC-B25B-4085-AB61-90DCD8DACEBD}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CCF15978-CDCB-4674-8209-5C11A6FFD374}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{1352A850-7DDA-4C57-8F66-1B2635F34DD3}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= UDP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"UDP Query User{1A941D5C-4AEE-4D8D-8428-522807E2CFBD}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= TCP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"{7B2C33FE-2CFF-4E25-8A70-701897E83E54}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{B9A7D285-0501-4488-8A12-0363A36F89B4}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{B1959F00-FB2C-4B1F-871B-963C85C17C18}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{D0D403D9-7BBC-499C-BD1D-36DBD0C49127}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2128DC13-06FE-4F54-9CEB-17508CA68540}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{715028DD-16A0-4C21-B908-2FAB4E387555}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{F7DD1E1B-EE31-44F3-9114-353302781FFA}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{6E66D646-E649-4B23-8DD6-B8135F56AB96}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{CECF208B-F479-42C9-B15C-1678D763DBD7}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{EBBFB96A-DBCF-4773-9A2F-189A188AE8F6}c:\\users\\carlos\\downloads\\utorrent(2).exe"= UDP:c:\users\carlos\downloads\utorrent(2).exe:utorrent(2).exe
"UDP Query User{1684B77B-CE10-4309-8085-55583C50E868}c:\\users\\carlos\\downloads\\utorrent(2).exe"= TCP:c:\users\carlos\downloads\utorrent(2).exe:utorrent(2).exe
"TCP Query User{C2238CFB-EF43-4D48-BF03-4736480C355B}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= UDP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"UDP Query User{D9987557-40AA-48A9-8AF7-A1A9D84990C9}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= TCP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"TCP Query User{16A84460-082E-4410-BEF2-D20AEEC0DCC4}c:\\program files\\microsoft games\\age of mythology\\aomx.exe"= UDP:c:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion
"UDP Query User{682AA05A-4B73-49B0-952F-4A7D82CF27C9}c:\\program files\\microsoft games\\age of mythology\\aomx.exe"= TCP:c:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion
"{2F76A0A9-3862-4309-81FF-5CE6596FFD44}"= UDP:c:\program files\Microsoft Games\Age of Mythology\aom.exe:aom.exe
"{F8B705E6-166F-4C47-94B2-775993206E31}"= TCP:c:\program files\Microsoft Games\Age of Mythology\aom.exe:aom.exe
"{2924DF13-9E9C-4163-80AA-15ADBDA03336}"= UDP:c:\program files\Microsoft Games\Age of Mythology\autopatcher.exe:autopatcher.exe
"{C2D6133F-7B49-4885-B622-4DF7A2351642}"= TCP:c:\program files\Microsoft Games\Age of Mythology\autopatcher.exe:autopatcher.exe
"{86202596-12BE-4E79-9D36-45232C71E076}"= UDP:c:\program files\Microsoft Games\Age of Mythology\autopatcherx.exe:autopatcherx.exe
"{53692CDC-4882-401A-9EE5-8E231914474F}"= TCP:c:\program files\Microsoft Games\Age of Mythology\autopatcherx.exe:autopatcherx.exe
"{FF07963F-DB96-4178-B717-39D82CD0BC06}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{9332F9C7-023E-4306-BF48-BC74B8268DF3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BAAB0398-C38A-486D-9C76-39019935BF90}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{A6C520EC-3C51-4FD6-BAC7-E893B84ABF8A}c:\\users\\carlos\\pictures\\smiley\\lol\\editeur\\editeur.exe"= UDP:c:\users\carlos\pictures\smiley\lol\editeur\editeur.exe:editeur.exe
"UDP Query User{18D502B8-A509-42F9-A599-8E9DDC07EC75}c:\\users\\carlos\\pictures\\smiley\\lol\\editeur\\editeur.exe"= TCP:c:\users\carlos\pictures\smiley\lol\editeur\editeur.exe:editeur.exe
"{4C7EA553-E04D-40F7-B51C-C29DE7A27E76}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1285E573-7470-48D5-A563-DAA5BF27706D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{3DDB223B-E049-4866-B584-AA318BE232EC}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{1FE9131D-C8AD-41E1-BAE6-D6A0AC11E2A1}"= UDP:5353:Adobe CSI CS4
"{7EAF01A7-C35C-462C-BC4D-3BF05D8D73D3}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{089E26BD-7609-45C9-AC41-A4D9764A2EE0}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"TCP Query User{7C580982-61C2-4BEB-A65C-2EAED8030EE7}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{CFB215B9-3B35-444C-AC1C-1AFD95DC7CD9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Photocopier Expert\\simplecopier.exe"= c:\program files\Photocopier Expert\simplecopier.exe:*:Enabled:SimpleCopier
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [03/07/2009 21:15 130936]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [09/09/2008 19:59 348752]
R3 IntelDH;IntelDH Driver;c:\windows\System32\drivers\IntelDH.sys [18/12/2007 18:01 5504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 10:51 108289]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [12/02/2007 11:46 208896]
S2 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [06/04/2007 15:07 313816]
S2 nmsunidr;UniDriver for NMS;c:\windows\System32\drivers\nmsunidr.sys [18/02/2007 21:34 5376]
S2 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe [06/04/2007 15:10 272856]
S2 seboelbmghfnfw;seboelbmghfnfw;c:\windows\System32\GPCQYI~1.EXE [26/02/2007 15:58 77909]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [14/07/2009 12:28 239648]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [14/10/2009 23:06 604416]
S3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [06/04/2007 15:08 39896]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/12/2007 18:05 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [05/02/2009 10:05 28224]
S3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [22/04/2009 16:22 108032]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ECACHE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\www
Trusted Zone: secuser.com\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\aaknxros.default\
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\aaknxros.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 01:03
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
Completion time: 2009-10-14 1:08
ComboFix-quarantined-files.txt 2009-10-14 23:08

Pre-Run: 145 094 115 328 octets libres
Post-Run: 144 976 285 696 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=16 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
305 --- E O F --- 2009-10-13 12:46

Réponse 11 / 23

Anonyme

Re-merci de ton aide :)

Voilà le rapport :

ComboFix 09-08-10.06 - Carlos 15/10/2009 1:25.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1864 [GMT 2:00]
Running from: c:\users\Carlos\Desktop\ComboFix.exe
Command switches used :: c:\users\Carlos\Desktop\CFScript.txt

FILE ::
"c:\windows\System32\GPCQYI~1.EXE"
.

Overlay aborted ... Please run ComboFix once more
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\GPCQYI~1.EXE

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_seboelbmghfnfw

((((((((((((((((((((((((( Files Created from 2009-09-14 to 2009-10-14 )))))))))))))))))))))))))))))))
.

2009-10-14 23:37 . 2009-10-14 23:37 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-14 23:37 . 2009-10-14 23:37 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp
2009-10-14 23:37 . 2009-10-14 23:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-14 22:12 . 2009-10-14 22:12 -------- d-----w- c:\users\Carlos\AppData\Roaming\HouseCall 6.6
2009-10-14 22:12 . 2009-10-14 22:12 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-10-14 21:48 . 2009-10-14 21:48 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-10-14 21:44 . 2009-10-14 21:44 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-10-14 21:06 . 2009-10-14 21:06 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-14 21:06 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-10-14 21:06 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-14 21:06 . 2009-10-14 21:06 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-14 21:05 . 2009-10-14 21:05 -------- d-----w- c:\users\Carlos\AppData\Roaming\TuneUp Software
2009-10-14 21:04 . 2009-10-14 21:06 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-10-14 21:04 . 2009-10-14 21:04 -------- d-----w- c:\progra~2\TuneUp Software
2009-10-14 21:04 . 2009-10-14 21:04 -------- d-sh--w- c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_d.dll
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_c.dll
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_b.dll
2009-10-14 20:50 . 2009-10-14 20:50 255488 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_0_4_a.dll
2009-10-14 19:40 . 2009-10-14 19:40 -------- d-----w- c:\program files\Flyos
2009-10-14 12:55 . 2009-10-14 12:55 -------- d-----w- c:\windows\system32\EventProviders
2009-10-14 12:50 . 2009-10-14 12:50 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-14 12:47 . 2009-10-14 12:47 -------- d-----w- c:\windows\system32\AGEIA
2009-10-14 12:47 . 2009-10-14 12:47 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-14 12:45 . 2009-07-14 18:54 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-10-14 12:45 . 2009-07-14 18:54 9557216 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-10-14 12:45 . 2009-07-14 18:54 795104 ----a-w- c:\windows\system32\dpinst.exe
2009-10-14 12:45 . 2009-07-14 18:54 3287040 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-10-14 12:45 . 2009-07-14 18:54 2169376 ----a-w- c:\windows\system32\nvcuvid.dll
2009-10-14 12:45 . 2009-07-14 18:54 10854400 ----a-w- c:\windows\system32\nvoglv32.dll
2009-10-14 12:45 . 2009-07-14 18:54 1983488 ----a-w- c:\windows\system32\nvcuda.dll
2009-10-14 12:45 . 2009-07-14 18:54 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-10-14 12:45 . 2009-07-14 18:54 151552 ----a-w- c:\windows\system32\nvcod157.dll
2009-10-14 12:45 . 2009-07-14 18:54 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-10-14 12:45 . 2009-10-14 12:45 -------- d-----w- C:\NVIDIA
2009-10-14 12:29 . 2009-10-14 20:50 -------- d-----w- c:\program files\SystemRequirementsLab
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-10-14 12:28 . 2009-10-14 12:28 290816 ----a-w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-10-13 11:20 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-10-13 11:20 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-10-13 11:20 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-10-13 11:20 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-10-13 11:20 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-10-13 11:20 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-10-13 11:20 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-10-13 11:20 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-09 23:04 . 2009-10-09 23:04 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2009-10-09 23:04 . 2009-10-09 23:04 17212 ----a-w- c:\windows\system32\SIntf32.dll
2009-10-09 23:04 . 2009-10-09 23:04 12067 ----a-w- c:\windows\system32\SIntf16.dll
2009-10-07 20:53 . 2009-10-07 20:53 -------- d-----w- c:\users\Carlos\AppData\Roaming\.minecraft
2009-10-07 07:12 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-10-04 17:02 . 2009-10-14 14:02 -------- d-----w- c:\users\Carlos\Tracing
2009-10-04 17:00 . 2009-10-04 17:00 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-04 16:57 . 2009-10-04 16:57 -------- d-----w- c:\program files\Microsoft
2009-10-04 16:57 . 2009-10-04 16:57 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-04 16:49 . 2009-10-04 16:49 -------- d-----w- c:\program files\Common Files\Windows Live
2009-10-04 08:51 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-04 08:51 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-04 08:51 . 2009-10-04 08:51 -------- d-----w- c:\program files\Avira
2009-10-04 08:51 . 2009-10-04 08:51 -------- d-----w- c:\progra~2\Avira

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 23:40 . 2009-10-14 12:50 32974 ----a-w- c:\progra~2\nvModes.dat
2009-10-14 23:39 . 2007-12-18 15:57 -------- d-----w- c:\progra~2\NVIDIA
2009-10-14 23:17 . 2007-12-19 00:11 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-14 23:17 . 2007-12-19 00:11 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-14 21:48 . 2008-09-24 14:29 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-14 21:06 . 2008-09-09 20:38 -------- d-----w- c:\users\Carlos\AppData\Roaming\uTorrent
2009-10-14 21:05 . 2008-09-09 17:59 -------- d-----w- c:\program files\Spyware Doctor
2009-10-14 21:04 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-14 21:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-14 20:50 . 2009-02-07 19:43 -------- d-----w- c:\users\Carlos\AppData\Roaming\SystemRequirementsLab
2009-10-14 20:13 . 2008-09-09 17:57 -------- d-----w- c:\progra~2\Google Updater
2009-10-14 12:47 . 2007-12-18 15:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-14 11:48 . 2009-02-02 16:30 -------- d-----w- c:\program files\Super macro
2009-10-14 11:47 . 2009-02-07 13:06 -------- dc-h--w- c:\progra~2\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-10-14 11:45 . 2008-12-14 00:07 680 ----a-w- c:\users\Carlos\AppData\Local\d3d9caps.dat
2009-10-13 12:45 . 2007-12-18 16:10 -------- d-----w- c:\progra~2\Microsoft Help
2009-10-12 16:11 . 2009-06-15 22:04 -------- d-----w- c:\program files\Slayers Online
2009-10-11 15:19 . 2008-09-09 20:39 -------- d-----w- c:\users\Carlos\AppData\Roaming\LimeWire
2009-10-09 20:37 . 2007-12-18 16:04 -------- d-----w- c:\progra~2\Roxio
2009-10-07 17:42 . 2008-11-18 14:19 1 ----a-w- c:\users\Carlos\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-07 05:04 . 2009-04-03 12:07 -------- d-----w- c:\progra~2\{dd9a9e7625afb6d9307f2cd8e4c1abd8}
2009-10-04 17:01 . 2008-09-09 13:28 -------- d-----w- c:\program files\Windows Live
2009-10-04 17:01 . 2008-09-20 10:15 -------- d-----w- c:\program files\Windows Live Toolbar
2009-10-03 01:27 . 2009-04-20 21:38 -------- d-----w- c:\users\Carlos\AppData\Roaming\Skype
2009-10-02 21:31 . 2008-09-09 14:17 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-21 21:52 . 2009-10-07 07:13 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-10-07 07:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-10-07 07:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-10-07 07:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2008-11-24 17:11 . 2008-09-22 07:02 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-12-19 00:24 . 2007-12-19 00:23 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-10-14_23.04.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-18 15:54 . 2009-10-14 23:13 71286 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2007-12-18 15:54 . 2009-10-14 22:43 71286 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-10-14 23:13 85988 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-09 12:53 . 2009-10-14 22:48 15060 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-329428761-1850114936-815436089-1003_UserData.bin
+ 2008-09-09 12:53 . 2009-10-14 23:13 15060 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-329428761-1850114936-815436089-1003_UserData.bin
+ 2008-09-09 12:49 . 2009-10-14 23:39 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-09 12:49 . 2009-10-14 23:00 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-09 12:49 . 2009-10-14 23:00 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-09 12:49 . 2009-10-14 23:39 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-09 12:49 . 2009-10-14 23:39 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-09 12:49 . 2009-10-14 23:00 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-14 23:38 . 2009-10-14 23:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-14 23:38 . 2009-10-14 23:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-10-14 23:17 595308 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-14 23:17 104742 c:\windows\System32\perfc009.dat
+ 2009-10-07 09:09 . 2009-10-14 23:10 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-10-07 09:09 . 2009-10-14 17:04 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-09 39408]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"FreeRAM XP"="c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-04-06 439768]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-04-06 215512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-24 30192]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-20 4493312]

c:\users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-24 40960]
TrayMin200.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2008-9-14 278528]
TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2008-9-15 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"c:\\Program Files\\Photocopier Expert\\simplecopier.exe"= c:\program files\Photocopier Expert\simplecopier.exe:*:Enabled:SimpleCopier

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{77B64E59-7F32-4122-9AB5-8784260F0F9A}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{BEA82DB9-D75B-4F13-BF41-30E262440870}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{C50F53BE-6533-423D-A7D8-01C46087B571}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{1C1325CC-08DF-4C3B-B7B9-130FC0D049B2}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{8F9502EE-7A46-4605-B1E2-BBF0BC066D43}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{44BB2C45-D74B-4F55-A274-807CAA30C58A}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{9D188F27-407A-476D-A461-0EDA9EB68A66}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{E07654BE-9AB0-479E-B7FF-0857ADC43700}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{5A29A428-5068-4A61-A779-F710C4410849}"= c:\program files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{0319115B-0D19-421B-8A8E-A90A025ECB68}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{10B9E780-65D1-4AF4-AADE-AAE268D371D4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A48ADED2-97A8-4C8D-8CFD-FDCB781AF6C6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E478B19-D540-4B3D-8AE6-3B07510C8BCB}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{940CB6E9-71CB-4652-B81D-3ED9FBE7C0BC}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{BB100A9A-8D8E-4C3C-BABE-4A153CF36E4B}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{386EAD9E-5FED-4FD7-BECC-8C99550DA84A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{6360BB7F-6C11-496F-B1EC-7DCF6D885E15}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F635C414-F227-44D8-B7A7-D142909E09C0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F773D5BD-DC88-46BE-A98F-A34D387BF57A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D6D7DAA2-F579-4035-A362-373126B352F2}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{8A37D94F-5E80-4AEB-8BC1-BD88DEA0C1C8}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{46EFBA5E-622A-4D1D-B0F4-0CD7A0A83B67}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{95DEB5F2-3FF4-4FC1-89F7-C2E71F0E07D9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{46240385-6D21-43FB-AAA5-623B9B328385}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{416538CC-B25B-4085-AB61-90DCD8DACEBD}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CCF15978-CDCB-4674-8209-5C11A6FFD374}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{1352A850-7DDA-4C57-8F66-1B2635F34DD3}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= UDP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"UDP Query User{1A941D5C-4AEE-4D8D-8428-522807E2CFBD}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= TCP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"{7B2C33FE-2CFF-4E25-8A70-701897E83E54}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{B9A7D285-0501-4488-8A12-0363A36F89B4}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{B1959F00-FB2C-4B1F-871B-963C85C17C18}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{D0D403D9-7BBC-499C-BD1D-36DBD0C49127}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2128DC13-06FE-4F54-9CEB-17508CA68540}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{715028DD-16A0-4C21-B908-2FAB4E387555}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{F7DD1E1B-EE31-44F3-9114-353302781FFA}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{6E66D646-E649-4B23-8DD6-B8135F56AB96}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{CECF208B-F479-42C9-B15C-1678D763DBD7}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{EBBFB96A-DBCF-4773-9A2F-189A188AE8F6}c:\\users\\carlos\\downloads\\utorrent(2).exe"= UDP:c:\users\carlos\downloads\utorrent(2).exe:utorrent(2).exe
"UDP Query User{1684B77B-CE10-4309-8085-55583C50E868}c:\\users\\carlos\\downloads\\utorrent(2).exe"= TCP:c:\users\carlos\downloads\utorrent(2).exe:utorrent(2).exe
"TCP Query User{C2238CFB-EF43-4D48-BF03-4736480C355B}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= UDP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"UDP Query User{D9987557-40AA-48A9-8AF7-A1A9D84990C9}c:\\program files\\microsoft games\\rise of nations\\nations.exe"= TCP:c:\program files\microsoft games\rise of nations\nations.exe:Rise of Nations
"TCP Query User{16A84460-082E-4410-BEF2-D20AEEC0DCC4}c:\\program files\\microsoft games\\age of mythology\\aomx.exe"= UDP:c:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion
"UDP Query User{682AA05A-4B73-49B0-952F-4A7D82CF27C9}c:\\program files\\microsoft games\\age of mythology\\aomx.exe"= TCP:c:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion
"{2F76A0A9-3862-4309-81FF-5CE6596FFD44}"= UDP:c:\program files\Microsoft Games\Age of Mythology\aom.exe:aom.exe
"{F8B705E6-166F-4C47-94B2-775993206E31}"= TCP:c:\program files\Microsoft Games\Age of Mythology\aom.exe:aom.exe
"{2924DF13-9E9C-4163-80AA-15ADBDA03336}"= UDP:c:\program files\Microsoft Games\Age of Mythology\autopatcher.exe:autopatcher.exe
"{C2D6133F-7B49-4885-B622-4DF7A2351642}"= TCP:c:\program files\Microsoft Games\Age of Mythology\autopatcher.exe:autopatcher.exe
"{86202596-12BE-4E79-9D36-45232C71E076}"= UDP:c:\program files\Microsoft Games\Age of Mythology\autopatcherx.exe:autopatcherx.exe
"{53692CDC-4882-401A-9EE5-8E231914474F}"= TCP:c:\program files\Microsoft Games\Age of Mythology\autopatcherx.exe:autopatcherx.exe
"{FF07963F-DB96-4178-B717-39D82CD0BC06}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{9332F9C7-023E-4306-BF48-BC74B8268DF3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BAAB0398-C38A-486D-9C76-39019935BF90}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{A6C520EC-3C51-4FD6-BAC7-E893B84ABF8A}c:\\users\\carlos\\pictures\\smiley\\lol\\editeur\\editeur.exe"= UDP:c:\users\carlos\pictures\smiley\lol\editeur\editeur.exe:editeur.exe
"UDP Query User{18D502B8-A509-42F9-A599-8E9DDC07EC75}c:\\users\\carlos\\pictures\\smiley\\lol\\editeur\\editeur.exe"= TCP:c:\users\carlos\pictures\smiley\lol\editeur\editeur.exe:editeur.exe
"{4C7EA553-E04D-40F7-B51C-C29DE7A27E76}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1285E573-7470-48D5-A563-DAA5BF27706D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{3DDB223B-E049-4866-B584-AA318BE232EC}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{1FE9131D-C8AD-41E1-BAE6-D6A0AC11E2A1}"= UDP:5353:Adobe CSI CS4
"{7EAF01A7-C35C-462C-BC4D-3BF05D8D73D3}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{089E26BD-7609-45C9-AC41-A4D9764A2EE0}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"TCP Query User{7C580982-61C2-4BEB-A65C-2EAED8030EE7}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{CFB215B9-3B35-444C-AC1C-1AFD95DC7CD9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Photocopier Expert\\simplecopier.exe"= c:\program files\Photocopier Expert\simplecopier.exe:*:Enabled:SimpleCopier
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [03/07/2009 21:15 130936]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 10:51 108289]
R2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [12/02/2007 11:46 208896]
R2 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [06/04/2007 15:07 313816]
R2 nmsunidr;UniDriver for NMS;c:\windows\System32\drivers\nmsunidr.sys [18/02/2007 21:34 5376]
R2 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe [06/04/2007 15:10 272856]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [09/09/2008 19:59 348752]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [14/07/2009 12:28 239648]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [14/10/2009 23:06 604416]
R3 IntelDH;IntelDH Driver;c:\windows\System32\drivers\IntelDH.sys [18/12/2007 18:01 5504]
R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [22/04/2009 16:22 108032]
S3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [06/04/2007 15:08 39896]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/12/2007 18:05 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [05/02/2009 10:05 28224]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\www
Trusted Zone: secuser.com\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\aaknxros.default\
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\aaknxros.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 01:40
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\windows\System32\conime.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Intel\IntelDH\CCU\AlertService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Intel\IntelDH\CCU\CCU_Engine.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-10-14 1:49 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-14 23:48
ComboFix2.txt 2009-10-14 23:08

Pre-Run: 141 764 960 256 octets libres
Post-Run: 141 628 841 984 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=16 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
355 --- E O F --- 2009-10-13 12:46

Réponse 12 / 23

Anonyme

Je te remercie beaucoup Destrio5 pour ta rapidité et précision de réponse :)

Je dois partir, je continuerai ça une autre fois :)

Réponse 13 / 23

Anonyme

Voilà le rapport :
(D'après ce que je comprends, ca viendrait des musiques que ma soeur télécharge)

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 octobre 2009 13:46

La recherche porte sur 1639416 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CARLOS

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:36:50
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 12:05:57
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 07:26:22
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/10/2009 11:36:51
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13/10/2009 11:53:43
AESCN.DLL : 8.1.2.4 127348 Bytes 05/10/2009 11:36:51
AERDL.DLL : 8.1.2.4 430452 Bytes 05/10/2009 11:36:51
AEPACK.DLL : 8.1.3.18 401783 Bytes 05/10/2009 11:36:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/10/2009 11:36:51
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/10/2009 11:54:15
AEHELP.DLL : 8.1.5.3 233846 Bytes 05/10/2009 11:36:50
AEGEN.DLL : 8.1.1.56 356725 Bytes 12/10/2009 11:57:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 05/10/2009 11:36:50
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/10/2009 11:36:50
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 15 octobre 2009 13:46

La recherche d'objets cachés commence.
c:\windows\system32\kbiwkmbpsywmyo.dll
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b400ccd.qua ( QUARANTAINE )
c:\windows\system32\kbiwkmolphntll.dll
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b400cce.qua ( QUARANTAINE )
c:\windows\system32\kbiwkmriqvrhcs.dat
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b400ccf.qua ( QUARANTAINE )
c:\windows\system32\kbiwkmsdxiamij.dat
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b400cd0.qua ( QUARANTAINE )
c:\windows\system32\drivers\kbiwkmsbrbslcv.sys
[INFO] Le fichier n'est pas visible.
[RESULTAT] Contient le cheval de Troie TR/TDss.anry
[INFO] Aucune entrée SpecVir trouvée !
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c460ed1.qua ( QUARANTAINE )
c:\windows\temp\kbiwkmvxedbwfcix.tmp
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b400cd1.qua ( QUARANTAINE )
c:\users\carlos\appdata\local\temp\low\kbiwkmbuyxjstgjr.tmp
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b400cd2.qua ( QUARANTAINE )
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmfrpxmqvo\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmfrpxmqvo\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmfrpxmqvo\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmfrpxmqvo\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmfrpxmqvo\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmfrpxmqvo\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
'132989' objets ont été contrôlés, '13' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Remote UI Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mediaserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MCLServiceATL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QualityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCU_Engine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin210.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin200.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'p2phost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FreeRAM XP Pro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSPMirage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCU_TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IntelHCTAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'98' processus ont été contrôlés avec '98' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Tetris 3000\Data\MorfitWebEntrance.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WebEntrance
C:\Users\Carlos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\74c64fbf-4cfcdd57
[0] Type d'archive: ZIP
--> Inicio.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.D
C:\Users\Carlos\Documents\LimeWire\Saved\greend day 21 guns(1).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
C:\Users\Carlos\Documents\LimeWire\Saved\Greend Day 21 Guns(2).wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\Carlos\Documents\LimeWire\Saved\greend day 21 guns.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\Carlos\Documents\LimeWire\Saved\greend day know yor enemy.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
C:\Users\Carlos\Documents\LimeWire\Saved\greend day know yor enemy.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
C:\Users\Carlos\Documents\LimeWire\Saved\jonas brothers poor soul(1).wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\Carlos\Documents\LimeWire\Saved\jonas brothers poor soul(2).wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
C:\Users\Carlos\Documents\LimeWire\Saved\Jonas Brothers Poor Soul.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\Carlos\Documents\LimeWire\Saved\pitbull i know you want me.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
C:\Users\Carlos\Documents\LimeWire\Saved\victoire - greatest hits.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
C:\Users\Carlos\Downloads\Adobe Photoshop CS2 .rar
[0] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/TDss.anrs
C:\Users\Carlos\Downloads\Poseidon_Zeus_NOCD.ace
[0] Type d'archive: ACE
--> Zeus.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> zeus.ico
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\ms-unserr.VIR
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Program Files\Tetris 3000\Data\MorfitWebEntrance.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WebEntrance
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af8b4c7.qua' !
C:\Users\Carlos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\74c64fbf-4cfcdd57
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae9b48c.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\greend day 21 guns(1).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebb4ca.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\Greend Day 21 Guns(2).wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df18443.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\greend day 21 guns.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dfc79b3.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\greend day know yor enemy.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dedb4a3.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\greend day know yor enemy.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c21a593.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\jonas brothers poor soul(1).wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4b4c7.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\jonas brothers poor soul(2).wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41568510.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\Jonas Brothers Poor Soul.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c31f5c8.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\pitbull i know you want me.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afab4c1.qua' !
C:\Users\Carlos\Documents\LimeWire\Saved\victoire - greatest hits.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae9b4c2.qua' !
C:\Users\Carlos\Downloads\Adobe Photoshop CS2 .rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af5b4bf.qua' !
C:\Windows\System32\ms-unserr.VIR
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab3b4ce.qua' !

Fin de la recherche : samedi 15 août 2009 15:12
Temps nécessaire: 1454424:59:29 Minute(s)

La recherche a été effectuée intégralement

26919 Les répertoires ont été contrôlés
759041 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
759023 Fichiers non infectés
4302 Les archives ont été contrôlées
6 Avertissements
23 Consignes
132989 Des objets ont été contrôlés lors du Rootkitscan
13 Des objets cachés ont été trouvés

Réponse 14 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

"D'après ce que je comprends, ca viendrait des musiques que ma soeur télécharge"
--> Pas forcément.

Plus de souci ?

Réponse 15 / 23

Anonyme

Et bien non, plus de soucis, plus d'écran bleu et plus de détection d'Antivir :)

Je te remercie beaucoup pour ton aide :)

Réponse 16 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Réactive l'UAC si ce n'est pas déjà fait.

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Réponse 17 / 23

Anonyme

Rectification : Antivir détecte toujours un 'C:\Windows\System32\drivers\kbiwkmsbrbslcv.sys' :/

Et ToolsCleaner2 ne répond jamais (même en l'ayant téléchargé une 2ème fois), j'avais aussi oublier de préciser que Norton Removal Tool est expiré alors que j'ai retéléchargé la 2ème version

Réponse 18 / 23

Anonyme

Réponse 19 / 23

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

--> Télécharge The Avenger sur ton Bureau.
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours.
--> Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui à ce message de confirmation.
--> Répondre Oui pour exécuter un scan antirootkit.
--> La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

Réponse 20 / 23

Anonyme

Merci pour ta reponde :)

Voilà le rapport :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "a0reevve" found!
Start Type: 3 (Manual)

Rootkit scan completed.

Completed script processing.

*******************

Finished! Terminate.

Antivir détecte toujours le virus :/

Discussions similaires