Erreur svchost 0x75586eb5 E
Résolu
Nattefrost
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, je demande votre aide car j'ai depuis quelques jours un problème, une erreur s'affiche lorsque je lance lance certains programmes (n'ayant rien a voir entre eux), une fenetre d'erreur s'affiche alors : "l'instruction à 0x75586eb5 emploie l'adresse mémoire 0x00000008. La mémoire ne peut pas être "read" "
Après des recherches sur le net j'ai vu que je ne suis pas le seul a l'avoir/avoir eu.
J'ai téléchargé WORT (après avoir vu que c'etait une partie de la solution) qui m'a fait un rapport, le voici .
J'espère que vous pourrez m'aider :) .
==== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 29/08/2009 à 1:23:10,43
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Damien\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Damien\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{898FA6A3-8BDB-4064-9ECC-952AF768D8F6}]
NameServer REG_SZ 85.255.116.106,85.255.112.230
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{898FA6A3-8BDB-4064-9ECC-952AF768D8F6}]
NameServer REG_SZ 85.255.116.106,85.255.112.230
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 01:23:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
C:\WINDOWS\system32\gaopdxcounter 4 bytes
C:\WINDOWS\system32\gaopdxxulvgufa.dll 55808 bytes executable
C:\WINDOWS\system32\drivers\gaopdxfvnsmgov.sys 79872 bytes executable
C:\WINDOWS\system32\drivers\gaopdxytogobcw.sys 79872 bytes executable
scan completed successfully
hidden files: 4
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\Damien\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Damien\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
Après des recherches sur le net j'ai vu que je ne suis pas le seul a l'avoir/avoir eu.
J'ai téléchargé WORT (après avoir vu que c'etait une partie de la solution) qui m'a fait un rapport, le voici .
J'espère que vous pourrez m'aider :) .
==== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 29/08/2009 à 1:23:10,43
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Damien\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Damien\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{898FA6A3-8BDB-4064-9ECC-952AF768D8F6}]
NameServer REG_SZ 85.255.116.106,85.255.112.230
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{898FA6A3-8BDB-4064-9ECC-952AF768D8F6}]
NameServer REG_SZ 85.255.116.106,85.255.112.230
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 01:23:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
C:\WINDOWS\system32\gaopdxcounter 4 bytes
C:\WINDOWS\system32\gaopdxxulvgufa.dll 55808 bytes executable
C:\WINDOWS\system32\drivers\gaopdxfvnsmgov.sys 79872 bytes executable
C:\WINDOWS\system32\drivers\gaopdxytogobcw.sys 79872 bytes executable
scan completed successfully
hidden files: 4
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\Damien\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Damien\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
A voir également:
- Erreur svchost 0x75586eb5 E
- Svchost - Guide
- É majuscule - Guide
- Comment fait-on des majuscules accentuées dans Excel? ✓ - Forum Excel
- Iptv erreur de lecture - Forum TV & Vidéo
- E exposant clavier ✓ - Forum Bureautique
11 réponses
Bonjour,
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Merci de répondre si rapidement à une telle heure :) .
Voici le raport que le soft a établi.
ComboFix 09-08-28.01 - Damien 29/08/2009 3:23.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1647 [GMT 2:00]
Running from: d:\mes documents\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Look 'n' Stop 2.06 (Soft4Ever) *disabled* {2A530F53-4A99-4EE0-8471-4A00BA4A47B0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\NfoViewer.ttf
c:\windows\Mafia
c:\windows\Mafia \uninstall.exe
c:\windows\system32\drivers\gaopdxfvnsmgov.sys
c:\windows\system32\drivers\gaopdxytogobcw.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxxulvgufa.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\swsystem.dll
D:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
-------\Legacy_gaopdxserv.sys
-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-29 )))))))))))))))))))))))))))))))
.
2009-08-28 23:22 . 2009-08-28 23:23 -------- d-----w- C:\WORT
2009-08-28 09:07 . 2009-08-28 09:07 -------- d-----w- c:\program files\Microsoft.NET
2009-08-27 15:24 . 2009-08-27 15:24 -------- d-----w- c:\program files\GameSpy Arcade
2009-08-27 15:23 . 2009-08-27 15:23 -------- d-----w- c:\program files\Atari
2009-08-27 12:29 . 2009-08-27 16:54 -------- d-----w- c:\program files\Switlle
2009-08-27 12:19 . 2009-08-27 12:19 -------- d-----w- c:\program files\MyPlayCity.com
2009-08-26 17:57 . 2008-04-14 11:00 82432 ---h-tw- c:\windows\system32\5da014c.dll
2009-08-26 17:57 . 2008-04-14 11:00 82432 ---h-tw- c:\windows\system32\173c4c6.dll
2009-08-25 19:36 . 2009-08-25 19:36 -------- d-----w- c:\program files\Trend Micro
2009-08-25 17:00 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-08-25 16:59 . 2008-04-14 12:00 76288 -c--a-w- c:\windows\system32\dllcache\uniime.dll
2009-08-25 16:58 . 2001-08-17 18:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2009-08-25 16:57 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2009-08-25 16:56 . 2008-04-13 17:33 3901 -c--a-w- c:\windows\system32\dllcache\siint5.dll
2009-08-25 16:55 . 2001-08-17 18:19 30720 -c--a-w- c:\windows\system32\dllcache\rthwcls.sys
2009-08-25 16:54 . 2001-08-23 15:47 16896 -c--a-w- c:\windows\system32\dllcache\philcam1.dll
2009-08-25 16:53 . 2001-08-17 18:20 87040 -c--a-w- c:\windows\system32\dllcache\nm6wdm.sys
2009-08-25 16:52 . 2008-04-14 12:00 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2009-08-25 16:51 . 2008-04-13 09:54 88192 -c--a-w- c:\windows\system32\dllcache\irda.sys
2009-08-25 16:50 . 2001-08-17 19:28 115807 -c--a-w- c:\windows\system32\dllcache\hsf_fsks.sys
2009-08-25 16:49 . 2001-08-23 15:47 43520 -c--a-w- c:\windows\system32\dllcache\EXCH_fcachdll.dll
2009-08-25 16:48 . 2001-08-23 15:47 31817 -c--a-w- c:\windows\system32\dllcache\disrvpp.dll
2009-08-25 16:47 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-08-25 16:46 . 2004-05-12 22:39 876653 -c--a-w- c:\windows\system32\dllcache\fp4awel.dll
2009-08-25 12:09 . 2007-03-12 23:07 507264 ----a-w- c:\windows\system32\drivers\rt2860.sys
2009-08-25 12:09 . 2009-08-25 12:09 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-25 11:49 . 2008-08-07 12:42 16512 ----a-w- c:\windows\system32\drivers\RAPIProtocol.sys
2009-08-25 11:48 . 2009-08-25 11:52 376832 ----a-w- c:\windows\system32\AegisI5Installer.exe
2009-08-24 20:37 . 2009-08-24 20:37 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-08-24 20:37 . 2009-08-24 20:37 81920 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
2009-08-24 20:37 . 2009-08-24 20:37 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-08-24 20:37 . 2009-08-24 20:37 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-08-24 20:37 . 2009-08-24 20:37 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-08-24 20:37 . 2009-08-24 20:37 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-08-24 20:37 . 2009-08-24 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-08-24 20:05 . 2009-08-24 20:05 -------- d-----w- C:\Nexon
2009-08-24 20:05 . 2009-08-24 20:05 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-08-24 19:07 . 2009-08-24 19:07 90112 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
2009-08-24 19:07 . 2009-08-24 19:07 561152 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMDll.dll
2009-08-24 19:07 . 2009-08-24 19:07 393216 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMResource.dll
2009-08-24 19:07 . 2009-08-24 19:07 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\unicows.dll
2009-08-24 19:07 . 2009-08-24 19:07 118784 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\nxgameus.dll
2009-08-24 19:07 . 2009-08-24 19:07 167936 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGM.exe
2009-08-24 19:07 . 2009-08-24 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonUS
2009-08-24 17:45 . 2009-08-24 17:45 -------- d-----w- C:\Fiaa
2009-08-24 15:33 . 2009-08-25 00:30 -------- d-----w- c:\program files\CombatTools
2009-08-24 15:27 . 2009-08-24 19:16 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\PMB Files
2009-08-24 15:27 . 2009-08-24 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2009-08-24 15:26 . 2009-08-24 15:26 -------- d-----w- c:\program files\Pando Networks
2009-08-24 15:02 . 2009-08-24 15:02 -------- d-----w- c:\documents and settings\Damien\Application Data\pokerth
2009-08-22 11:42 . 2009-08-26 00:36 -------- d-----w- c:\documents and settings\Damien\Application Data\mIRC
2009-08-22 11:42 . 2009-08-26 00:34 -------- d-----w- c:\program files\mIRC
2009-08-21 22:18 . 2009-08-21 22:18 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Help
2009-08-21 22:12 . 2009-08-21 22:27 -------- d-----w- C:\audiograbber
2009-08-16 20:14 . 2009-08-16 20:14 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Stardock
2009-08-16 20:08 . 2009-08-16 20:08 -------- d-----w- c:\documents and settings\Damien\Application Data\Stardock
2009-08-16 20:08 . 2009-08-16 20:08 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{1EB63B4B-5639-4477-8E24-05C31B5F8019}
2009-08-16 20:08 . 2008-07-26 20:32 2615464 -c--a-w- c:\documents and settings\All Users\Application Data\{1EB63B4B-5639-4477-8E24-05C31B5F8019}\Impulse_setup.exe
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\program files\Stardock
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Stardock
2009-08-16 20:06 . 2009-08-16 20:06 -------- d-----w- c:\program files\Kalypso
2009-08-15 11:31 . 2009-08-15 11:31 -------- d-----w- c:\program files\7-Zip
2009-08-14 11:18 . 2009-08-14 11:18 -------- d-----w- c:\program files\UtilMind Solutions
2009-08-13 20:39 . 2009-08-14 00:39 355392 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\cgamex86.dll
2009-08-13 20:39 . 2009-08-13 20:53 457792 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\qagamex86.dll
2009-08-13 20:38 . 2009-08-14 00:39 179264 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\uix86.dll
2009-08-13 20:38 . 2009-08-14 00:39 874660 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\pb\pbcl.dll
2009-08-13 20:38 . 2009-08-14 00:39 57344 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\pb\pbag.dll
2009-08-13 20:38 . 2009-08-14 00:39 2661440 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\quakelive.dll
2009-08-13 20:30 . 2009-08-13 20:30 -------- d-----w- c:\documents and settings\Damien\Application Data\id Software
2009-08-13 20:30 . 2009-08-13 20:30 -------- d-----w- c:\documents and settings\All Users\Application Data\id Software
2009-08-13 19:53 . 2009-08-13 19:53 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-08-13 18:18 . 2009-08-13 18:18 -------- d-----w- c:\program files\OGPlanet
2009-08-10 15:22 . 2009-08-10 15:22 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Criterion Games
2009-08-09 23:29 . 2009-08-09 23:29 -------- d-----w- c:\documents and settings\Damien\Application Data\Screaming Bee
2009-08-09 15:42 . 2009-08-09 15:42 -------- d-----w- c:\program files\Screaming Bee
2009-08-05 21:55 . 2009-08-05 21:55 625728 ----a-w- c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
2009-08-03 22:28 . 2009-08-03 22:29 -------- d-----w- c:\documents and settings\Damien\Application Data\Hamachi
2009-08-03 21:09 . 2009-08-03 21:09 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-08-03 21:09 . 2009-08-03 21:09 -------- d-----w- c:\program files\Hamachi
2009-08-03 20:25 . 2009-08-03 20:25 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\id Software
2009-08-03 12:28 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-08-01 00:08 . 2009-08-01 00:08 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\My Games
2009-07-31 22:53 . 2009-07-31 22:53 -------- d-----w- c:\program files\Fichiers communs\DirectX
2009-07-31 22:45 . 2009-08-14 14:59 -------- d-----w- c:\program files\Lighthouse Interactive
2009-07-30 13:19 . 2009-07-30 13:19 -------- d-----w- c:\program files\Compil Games
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 18:34 . 2009-01-11 21:31 -------- d-----w- c:\documents and settings\Damien\Application Data\Xfire
2009-08-28 16:27 . 2009-01-11 21:31 -------- d-----w- c:\program files\Xfire
2009-08-27 22:38 . 2009-04-20 12:16 -------- d-----w- c:\documents and settings\Damien\Application Data\uTorrent
2009-08-27 21:03 . 2009-01-21 12:42 -------- d-----w- c:\program files\Ubisoft
2009-08-27 16:56 . 2009-01-07 14:03 -------- d-----w- c:\program files\Realtek
2009-08-25 12:35 . 2009-07-19 20:38 -------- d-----w- c:\documents and settings\Damien\Application Data\foobar2000
2009-08-25 12:11 . 2009-01-07 13:59 74240 ----a-w- c:\documents and settings\Damien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 12:09 . 2009-05-21 11:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-25 12:08 . 2009-01-11 19:18 28256 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2009-08-24 14:24 . 2009-01-13 12:58 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-08-24 14:24 . 2009-01-13 12:58 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-08-23 11:27 . 2009-01-12 12:13 -------- d-----w- c:\documents and settings\Damien\Application Data\teamspeak2
2009-08-22 02:35 . 2008-04-14 11:00 84594 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-22 02:35 . 2008-04-14 11:00 507214 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 14:02 . 2009-04-21 12:25 -------- d-----w- c:\program files\Mumble
2009-08-16 19:56 . 2009-01-07 14:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-14 00:39 . 2009-01-11 22:14 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-14 00:39 . 2009-01-11 20:18 189784 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-13 21:05 . 2009-01-11 20:18 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-13 20:30 . 2009-07-16 16:24 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-03 11:52 . 2009-03-06 18:26 -------- d-----w- c:\program files\Paradox Interactive
2009-08-01 00:01 . 2009-07-16 16:24 22328 ----a-w- c:\documents and settings\Damien\Application Data\PnkBstrK.sys
2009-08-01 00:01 . 2009-07-16 16:24 22328 ----a-w- c:\documents and settings\Damien\Application Data\PnkBstrK.sys
2009-07-31 11:22 . 2009-07-09 00:18 -------- d-----w- c:\program files\Telltale Games
2009-07-27 23:32 . 2009-07-27 23:32 1714 ----a-w- c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-07-27 23:32 . 2009-07-27 23:32 131584 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-07-27 23:22 . 2009-07-27 23:22 -------- d-----w- c:\program files\HTS
2009-07-22 11:53 . 2009-05-03 00:37 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-07-22 11:53 . 2009-05-03 00:37 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-07-22 10:01 . 2009-01-15 18:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-22 10:01 . 2009-02-01 12:42 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-22 09:41 . 2009-07-22 09:41 0 ----a-w- c:\windows\system32\drivers\SET1F3.tmp
2009-07-20 19:55 . 2009-04-03 11:30 -------- d-----w- c:\program files\Mafia
2009-07-20 16:59 . 2009-07-20 16:59 -------- d-----w- c:\program files\MontjoieDemo
2009-07-20 13:03 . 2009-07-20 12:34 -------- d-----w- c:\program files\The Guild 2 - Pirates of the European Seas
2009-07-19 20:44 . 2009-07-09 19:22 -------- d-----w- c:\documents and settings\Damien\Application Data\Pro Cycling Manager 2008
2009-07-19 20:38 . 2009-07-19 20:38 -------- d-----w- c:\program files\foobar2000
2009-07-19 10:05 . 2009-07-19 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-07-19 10:05 . 2009-01-07 13:59 -------- d-----w- c:\documents and settings\Damien\Application Data\ATI
2009-07-19 10:03 . 2009-01-07 13:53 -------- d-----w- c:\program files\ATI Technologies
2009-07-18 23:00 . 2009-07-18 23:00 -------- d-----w- c:\program files\Fichiers communs\Futuremark Shared
2009-07-18 19:31 . 2009-07-18 19:31 -------- d-----w- c:\documents and settings\Damien\Application Data\atitray
2009-07-18 19:08 . 2009-07-18 19:08 9158 ----a-r- c:\documents and settings\Damien\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-07-18 19:08 . 2009-07-18 19:08 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-07-18 19:01 . 2009-07-18 18:49 -------- d-----w- c:\program files\MultiRes
2009-07-18 18:57 . 2009-07-18 18:57 -------- d-----w- c:\program files\Driver Cleaner Pro
2009-07-18 18:54 . 2009-04-04 21:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-18 18:49 . 2009-07-18 18:49 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2009-07-12 18:58 . 2009-07-12 18:58 -------- d-----w- c:\program files\ElcomSoft
2009-07-09 13:19 . 2009-07-09 13:19 3468904 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-07-09 13:19 . 2009-07-09 13:19 304528 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-07-09 00:21 . 2009-07-09 00:21 -------- d--h--r- c:\documents and settings\Damien\Application Data\SecuROM
2009-07-06 12:01 . 2009-07-06 12:01 2373712 ----a-w- c:\documents and settings\All Users\Application Data\id Software\QuakeLive\pbsvc.exe
2009-07-05 17:55 . 2009-07-03 13:30 -------- d-----w- c:\program files\CamStudio
2009-07-05 17:49 . 2009-07-05 17:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-05 17:45 . 2009-07-05 17:45 -------- d-----w- c:\program files\VSTplugins
2009-07-05 17:45 . 2009-07-05 17:45 -------- d-----w- c:\documents and settings\Damien\Application Data\Publish Providers
2009-07-05 17:45 . 2009-07-05 17:45 -------- d-----w- c:\documents and settings\Damien\Application Data\Sony
2009-07-05 17:43 . 2009-07-05 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-07-05 17:42 . 2009-07-05 17:42 -------- d-----w- c:\program files\Sony Setup
2009-07-04 22:21 . 2009-03-07 00:25 172 ----a-w- C:\curr_ver.tmp
2009-07-04 16:25 . 2009-07-03 13:44 -------- d-----w- c:\program files\Quake Video Maker
2009-07-03 11:12 . 2009-07-03 11:12 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-07-01 21:14 . 2009-07-01 21:14 -------- d-----w- c:\program files\Pcsx2
2009-06-25 14:36 . 2009-07-16 16:11 1291640 ----a-w- c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-06-25 14:36 . 2009-07-16 16:11 729088 ----a-w- c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-06-04 18:19 . 2009-01-18 09:45 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
------- Sigcheck -------
[-] 2009-01-02 13:03 1571840 33578A738C564B4F84D906EFD91025E5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper Manager"="c:\program files\UtilMind Solutions\Wallpaper Manager\WallpaperManager.exe" [2001-10-21 350208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-05-19 91432]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2003-10-01 53248]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 101888]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Edimax Wireless Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Edimax Wireless Utility.lnk
backup=c:\windows\pss\Edimax Wireless Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Damien^Menu Démarrer^Programmes^Démarrage^Deer Hunter 2005 Registration.lnk]
path=c:\documents and settings\Damien\Menu Démarrer\Programmes\Démarrage\Deer Hunter 2005 Registration.lnk
backup=c:\windows\pss\Deer Hunter 2005 Registration.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Damien^Menu Démarrer^Programmes^Démarrage^Groom.lnk]
path=c:\documents and settings\Damien\Menu Démarrer\Programmes\Démarrage\Groom.lnk
backup=c:\windows\pss\Groom.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Damien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\Damien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"a2AntiMalware"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\CrosuS\\CrosuSApp.exe"=
"c:\\Program Files\\Cyanide\\Chaos-League\\ChaosLeague.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56178:TCP"= 56178:TCP:Pando Media Booster
"56178:UDP"= 56178:UDP:Pando Media Booster
R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [09/07/2009 15:19 3468904]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [07/01/2009 15:56 77184]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [15/05/2008 13:07 61424]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [15/02/2009 19:17 110304]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06/04/2009 13:19 23064]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys --> c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [?]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [21/05/2008 01:53 93696]
S3 cpuz130;cpuz130;\??\c:\docume~1\Damien\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Damien\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [08/04/2009 23:29 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [08/04/2009 23:29 37440]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [25/08/2009 14:09 507264]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava11.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava12.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJPI141_02.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 03:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-823518204-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:66,03,65,57,0a,3b,85,11,c8,79,75,46,53,ef,0d,c0,64,9d,2b,4e,7b,
c5,4a,20,9f,e5,83,b0,3a,58,93,80,c0,49,ae,12,fe,cd,03,b3,d2,0f,d2,db,bd,13,\
"rkeysecu"=hex:fd,c1,5e,fb,35,03,17,94,61,e0,9e,e0,1b,16,0e,9e
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1328)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3708)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\eappprxy.dll
c:\progra~1\MICROS~2\OFFICE11\MCPS.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
c:\program files\Opera1\opera.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
.
**************************************************************************
.
Completion time: 2009-08-29 3:51 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-29 01:51
Pre-Run: 76 099 350 528 octets libres
Post-Run: 75 975 987 200 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
347
Voici le raport que le soft a établi.
ComboFix 09-08-28.01 - Damien 29/08/2009 3:23.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1647 [GMT 2:00]
Running from: d:\mes documents\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Look 'n' Stop 2.06 (Soft4Ever) *disabled* {2A530F53-4A99-4EE0-8471-4A00BA4A47B0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\NfoViewer.ttf
c:\windows\Mafia
c:\windows\Mafia \uninstall.exe
c:\windows\system32\drivers\gaopdxfvnsmgov.sys
c:\windows\system32\drivers\gaopdxytogobcw.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxxulvgufa.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\swsystem.dll
D:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
-------\Legacy_gaopdxserv.sys
-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-29 )))))))))))))))))))))))))))))))
.
2009-08-28 23:22 . 2009-08-28 23:23 -------- d-----w- C:\WORT
2009-08-28 09:07 . 2009-08-28 09:07 -------- d-----w- c:\program files\Microsoft.NET
2009-08-27 15:24 . 2009-08-27 15:24 -------- d-----w- c:\program files\GameSpy Arcade
2009-08-27 15:23 . 2009-08-27 15:23 -------- d-----w- c:\program files\Atari
2009-08-27 12:29 . 2009-08-27 16:54 -------- d-----w- c:\program files\Switlle
2009-08-27 12:19 . 2009-08-27 12:19 -------- d-----w- c:\program files\MyPlayCity.com
2009-08-26 17:57 . 2008-04-14 11:00 82432 ---h-tw- c:\windows\system32\5da014c.dll
2009-08-26 17:57 . 2008-04-14 11:00 82432 ---h-tw- c:\windows\system32\173c4c6.dll
2009-08-25 19:36 . 2009-08-25 19:36 -------- d-----w- c:\program files\Trend Micro
2009-08-25 17:00 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-08-25 16:59 . 2008-04-14 12:00 76288 -c--a-w- c:\windows\system32\dllcache\uniime.dll
2009-08-25 16:58 . 2001-08-17 18:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2009-08-25 16:57 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2009-08-25 16:56 . 2008-04-13 17:33 3901 -c--a-w- c:\windows\system32\dllcache\siint5.dll
2009-08-25 16:55 . 2001-08-17 18:19 30720 -c--a-w- c:\windows\system32\dllcache\rthwcls.sys
2009-08-25 16:54 . 2001-08-23 15:47 16896 -c--a-w- c:\windows\system32\dllcache\philcam1.dll
2009-08-25 16:53 . 2001-08-17 18:20 87040 -c--a-w- c:\windows\system32\dllcache\nm6wdm.sys
2009-08-25 16:52 . 2008-04-14 12:00 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2009-08-25 16:51 . 2008-04-13 09:54 88192 -c--a-w- c:\windows\system32\dllcache\irda.sys
2009-08-25 16:50 . 2001-08-17 19:28 115807 -c--a-w- c:\windows\system32\dllcache\hsf_fsks.sys
2009-08-25 16:49 . 2001-08-23 15:47 43520 -c--a-w- c:\windows\system32\dllcache\EXCH_fcachdll.dll
2009-08-25 16:48 . 2001-08-23 15:47 31817 -c--a-w- c:\windows\system32\dllcache\disrvpp.dll
2009-08-25 16:47 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-08-25 16:46 . 2004-05-12 22:39 876653 -c--a-w- c:\windows\system32\dllcache\fp4awel.dll
2009-08-25 12:09 . 2007-03-12 23:07 507264 ----a-w- c:\windows\system32\drivers\rt2860.sys
2009-08-25 12:09 . 2009-08-25 12:09 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-25 11:49 . 2008-08-07 12:42 16512 ----a-w- c:\windows\system32\drivers\RAPIProtocol.sys
2009-08-25 11:48 . 2009-08-25 11:52 376832 ----a-w- c:\windows\system32\AegisI5Installer.exe
2009-08-24 20:37 . 2009-08-24 20:37 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-08-24 20:37 . 2009-08-24 20:37 81920 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
2009-08-24 20:37 . 2009-08-24 20:37 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-08-24 20:37 . 2009-08-24 20:37 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-08-24 20:37 . 2009-08-24 20:37 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-08-24 20:37 . 2009-08-24 20:37 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-08-24 20:37 . 2009-08-24 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-08-24 20:05 . 2009-08-24 20:05 -------- d-----w- C:\Nexon
2009-08-24 20:05 . 2009-08-24 20:05 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-08-24 19:07 . 2009-08-24 19:07 90112 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
2009-08-24 19:07 . 2009-08-24 19:07 561152 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMDll.dll
2009-08-24 19:07 . 2009-08-24 19:07 393216 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGMResource.dll
2009-08-24 19:07 . 2009-08-24 19:07 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\unicows.dll
2009-08-24 19:07 . 2009-08-24 19:07 118784 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\nxgameus.dll
2009-08-24 19:07 . 2009-08-24 19:07 167936 ----a-w- c:\documents and settings\All Users\Application Data\NexonUS\NGM\NGM.exe
2009-08-24 19:07 . 2009-08-24 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonUS
2009-08-24 17:45 . 2009-08-24 17:45 -------- d-----w- C:\Fiaa
2009-08-24 15:33 . 2009-08-25 00:30 -------- d-----w- c:\program files\CombatTools
2009-08-24 15:27 . 2009-08-24 19:16 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\PMB Files
2009-08-24 15:27 . 2009-08-24 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2009-08-24 15:26 . 2009-08-24 15:26 -------- d-----w- c:\program files\Pando Networks
2009-08-24 15:02 . 2009-08-24 15:02 -------- d-----w- c:\documents and settings\Damien\Application Data\pokerth
2009-08-22 11:42 . 2009-08-26 00:36 -------- d-----w- c:\documents and settings\Damien\Application Data\mIRC
2009-08-22 11:42 . 2009-08-26 00:34 -------- d-----w- c:\program files\mIRC
2009-08-21 22:18 . 2009-08-21 22:18 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Help
2009-08-21 22:12 . 2009-08-21 22:27 -------- d-----w- C:\audiograbber
2009-08-16 20:14 . 2009-08-16 20:14 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Stardock
2009-08-16 20:08 . 2009-08-16 20:08 -------- d-----w- c:\documents and settings\Damien\Application Data\Stardock
2009-08-16 20:08 . 2009-08-16 20:08 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{1EB63B4B-5639-4477-8E24-05C31B5F8019}
2009-08-16 20:08 . 2008-07-26 20:32 2615464 -c--a-w- c:\documents and settings\All Users\Application Data\{1EB63B4B-5639-4477-8E24-05C31B5F8019}\Impulse_setup.exe
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\program files\Stardock
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Stardock
2009-08-16 20:06 . 2009-08-16 20:06 -------- d-----w- c:\program files\Kalypso
2009-08-15 11:31 . 2009-08-15 11:31 -------- d-----w- c:\program files\7-Zip
2009-08-14 11:18 . 2009-08-14 11:18 -------- d-----w- c:\program files\UtilMind Solutions
2009-08-13 20:39 . 2009-08-14 00:39 355392 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\cgamex86.dll
2009-08-13 20:39 . 2009-08-13 20:53 457792 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\qagamex86.dll
2009-08-13 20:38 . 2009-08-14 00:39 179264 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\uix86.dll
2009-08-13 20:38 . 2009-08-14 00:39 874660 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\pb\pbcl.dll
2009-08-13 20:38 . 2009-08-14 00:39 57344 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\pb\pbag.dll
2009-08-13 20:38 . 2009-08-14 00:39 2661440 ----a-w- c:\documents and settings\Damien\Application Data\id Software\quakelive\home\baseq3\quakelive.dll
2009-08-13 20:30 . 2009-08-13 20:30 -------- d-----w- c:\documents and settings\Damien\Application Data\id Software
2009-08-13 20:30 . 2009-08-13 20:30 -------- d-----w- c:\documents and settings\All Users\Application Data\id Software
2009-08-13 19:53 . 2009-08-13 19:53 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-08-13 18:18 . 2009-08-13 18:18 -------- d-----w- c:\program files\OGPlanet
2009-08-10 15:22 . 2009-08-10 15:22 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Criterion Games
2009-08-09 23:29 . 2009-08-09 23:29 -------- d-----w- c:\documents and settings\Damien\Application Data\Screaming Bee
2009-08-09 15:42 . 2009-08-09 15:42 -------- d-----w- c:\program files\Screaming Bee
2009-08-05 21:55 . 2009-08-05 21:55 625728 ----a-w- c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
2009-08-03 22:28 . 2009-08-03 22:29 -------- d-----w- c:\documents and settings\Damien\Application Data\Hamachi
2009-08-03 21:09 . 2009-08-03 21:09 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-08-03 21:09 . 2009-08-03 21:09 -------- d-----w- c:\program files\Hamachi
2009-08-03 20:25 . 2009-08-03 20:25 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\id Software
2009-08-03 12:28 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-08-01 00:08 . 2009-08-01 00:08 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\My Games
2009-07-31 22:53 . 2009-07-31 22:53 -------- d-----w- c:\program files\Fichiers communs\DirectX
2009-07-31 22:45 . 2009-08-14 14:59 -------- d-----w- c:\program files\Lighthouse Interactive
2009-07-30 13:19 . 2009-07-30 13:19 -------- d-----w- c:\program files\Compil Games
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 18:34 . 2009-01-11 21:31 -------- d-----w- c:\documents and settings\Damien\Application Data\Xfire
2009-08-28 16:27 . 2009-01-11 21:31 -------- d-----w- c:\program files\Xfire
2009-08-27 22:38 . 2009-04-20 12:16 -------- d-----w- c:\documents and settings\Damien\Application Data\uTorrent
2009-08-27 21:03 . 2009-01-21 12:42 -------- d-----w- c:\program files\Ubisoft
2009-08-27 16:56 . 2009-01-07 14:03 -------- d-----w- c:\program files\Realtek
2009-08-25 12:35 . 2009-07-19 20:38 -------- d-----w- c:\documents and settings\Damien\Application Data\foobar2000
2009-08-25 12:11 . 2009-01-07 13:59 74240 ----a-w- c:\documents and settings\Damien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 12:09 . 2009-05-21 11:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-25 12:08 . 2009-01-11 19:18 28256 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2009-08-24 14:24 . 2009-01-13 12:58 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-08-24 14:24 . 2009-01-13 12:58 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-08-23 11:27 . 2009-01-12 12:13 -------- d-----w- c:\documents and settings\Damien\Application Data\teamspeak2
2009-08-22 02:35 . 2008-04-14 11:00 84594 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-22 02:35 . 2008-04-14 11:00 507214 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 14:02 . 2009-04-21 12:25 -------- d-----w- c:\program files\Mumble
2009-08-16 19:56 . 2009-01-07 14:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-14 00:39 . 2009-01-11 22:14 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-14 00:39 . 2009-01-11 20:18 189784 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-13 21:05 . 2009-01-11 20:18 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-13 20:30 . 2009-07-16 16:24 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-03 11:52 . 2009-03-06 18:26 -------- d-----w- c:\program files\Paradox Interactive
2009-08-01 00:01 . 2009-07-16 16:24 22328 ----a-w- c:\documents and settings\Damien\Application Data\PnkBstrK.sys
2009-08-01 00:01 . 2009-07-16 16:24 22328 ----a-w- c:\documents and settings\Damien\Application Data\PnkBstrK.sys
2009-07-31 11:22 . 2009-07-09 00:18 -------- d-----w- c:\program files\Telltale Games
2009-07-27 23:32 . 2009-07-27 23:32 1714 ----a-w- c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-07-27 23:32 . 2009-07-27 23:32 131584 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-07-27 23:22 . 2009-07-27 23:22 -------- d-----w- c:\program files\HTS
2009-07-22 11:53 . 2009-05-03 00:37 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-07-22 11:53 . 2009-05-03 00:37 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-07-22 10:01 . 2009-01-15 18:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-22 10:01 . 2009-02-01 12:42 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-22 09:41 . 2009-07-22 09:41 0 ----a-w- c:\windows\system32\drivers\SET1F3.tmp
2009-07-20 19:55 . 2009-04-03 11:30 -------- d-----w- c:\program files\Mafia
2009-07-20 16:59 . 2009-07-20 16:59 -------- d-----w- c:\program files\MontjoieDemo
2009-07-20 13:03 . 2009-07-20 12:34 -------- d-----w- c:\program files\The Guild 2 - Pirates of the European Seas
2009-07-19 20:44 . 2009-07-09 19:22 -------- d-----w- c:\documents and settings\Damien\Application Data\Pro Cycling Manager 2008
2009-07-19 20:38 . 2009-07-19 20:38 -------- d-----w- c:\program files\foobar2000
2009-07-19 10:05 . 2009-07-19 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-07-19 10:05 . 2009-01-07 13:59 -------- d-----w- c:\documents and settings\Damien\Application Data\ATI
2009-07-19 10:03 . 2009-01-07 13:53 -------- d-----w- c:\program files\ATI Technologies
2009-07-18 23:00 . 2009-07-18 23:00 -------- d-----w- c:\program files\Fichiers communs\Futuremark Shared
2009-07-18 19:31 . 2009-07-18 19:31 -------- d-----w- c:\documents and settings\Damien\Application Data\atitray
2009-07-18 19:08 . 2009-07-18 19:08 9158 ----a-r- c:\documents and settings\Damien\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-07-18 19:08 . 2009-07-18 19:08 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-07-18 19:01 . 2009-07-18 18:49 -------- d-----w- c:\program files\MultiRes
2009-07-18 18:57 . 2009-07-18 18:57 -------- d-----w- c:\program files\Driver Cleaner Pro
2009-07-18 18:54 . 2009-04-04 21:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-18 18:49 . 2009-07-18 18:49 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2009-07-12 18:58 . 2009-07-12 18:58 -------- d-----w- c:\program files\ElcomSoft
2009-07-09 13:19 . 2009-07-09 13:19 3468904 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-07-09 13:19 . 2009-07-09 13:19 304528 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-07-09 00:21 . 2009-07-09 00:21 -------- d--h--r- c:\documents and settings\Damien\Application Data\SecuROM
2009-07-06 12:01 . 2009-07-06 12:01 2373712 ----a-w- c:\documents and settings\All Users\Application Data\id Software\QuakeLive\pbsvc.exe
2009-07-05 17:55 . 2009-07-03 13:30 -------- d-----w- c:\program files\CamStudio
2009-07-05 17:49 . 2009-07-05 17:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-05 17:45 . 2009-07-05 17:45 -------- d-----w- c:\program files\VSTplugins
2009-07-05 17:45 . 2009-07-05 17:45 -------- d-----w- c:\documents and settings\Damien\Application Data\Publish Providers
2009-07-05 17:45 . 2009-07-05 17:45 -------- d-----w- c:\documents and settings\Damien\Application Data\Sony
2009-07-05 17:43 . 2009-07-05 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-07-05 17:42 . 2009-07-05 17:42 -------- d-----w- c:\program files\Sony Setup
2009-07-04 22:21 . 2009-03-07 00:25 172 ----a-w- C:\curr_ver.tmp
2009-07-04 16:25 . 2009-07-03 13:44 -------- d-----w- c:\program files\Quake Video Maker
2009-07-03 11:12 . 2009-07-03 11:12 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-07-01 21:14 . 2009-07-01 21:14 -------- d-----w- c:\program files\Pcsx2
2009-06-25 14:36 . 2009-07-16 16:11 1291640 ----a-w- c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-06-25 14:36 . 2009-07-16 16:11 729088 ----a-w- c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-06-04 18:19 . 2009-01-18 09:45 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
------- Sigcheck -------
[-] 2009-01-02 13:03 1571840 33578A738C564B4F84D906EFD91025E5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper Manager"="c:\program files\UtilMind Solutions\Wallpaper Manager\WallpaperManager.exe" [2001-10-21 350208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-05-19 91432]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2003-10-01 53248]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 101888]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Edimax Wireless Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Edimax Wireless Utility.lnk
backup=c:\windows\pss\Edimax Wireless Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Damien^Menu Démarrer^Programmes^Démarrage^Deer Hunter 2005 Registration.lnk]
path=c:\documents and settings\Damien\Menu Démarrer\Programmes\Démarrage\Deer Hunter 2005 Registration.lnk
backup=c:\windows\pss\Deer Hunter 2005 Registration.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Damien^Menu Démarrer^Programmes^Démarrage^Groom.lnk]
path=c:\documents and settings\Damien\Menu Démarrer\Programmes\Démarrage\Groom.lnk
backup=c:\windows\pss\Groom.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Damien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\Damien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"a2AntiMalware"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\CrosuS\\CrosuSApp.exe"=
"c:\\Program Files\\Cyanide\\Chaos-League\\ChaosLeague.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56178:TCP"= 56178:TCP:Pando Media Booster
"56178:UDP"= 56178:UDP:Pando Media Booster
R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [09/07/2009 15:19 3468904]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [07/01/2009 15:56 77184]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [15/05/2008 13:07 61424]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [15/02/2009 19:17 110304]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06/04/2009 13:19 23064]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys --> c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [?]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [21/05/2008 01:53 93696]
S3 cpuz130;cpuz130;\??\c:\docume~1\Damien\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Damien\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [08/04/2009 23:29 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [08/04/2009 23:29 37440]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [25/08/2009 14:09 507264]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\8sglrve5.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava11.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava12.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJava32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJPI141_02.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 03:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-823518204-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:66,03,65,57,0a,3b,85,11,c8,79,75,46,53,ef,0d,c0,64,9d,2b,4e,7b,
c5,4a,20,9f,e5,83,b0,3a,58,93,80,c0,49,ae,12,fe,cd,03,b3,d2,0f,d2,db,bd,13,\
"rkeysecu"=hex:fd,c1,5e,fb,35,03,17,94,61,e0,9e,e0,1b,16,0e,9e
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1328)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3708)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\eappprxy.dll
c:\progra~1\MICROS~2\OFFICE11\MCPS.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
c:\program files\Opera1\opera.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
.
**************************************************************************
.
Completion time: 2009-08-29 3:51 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-29 01:51
Pre-Run: 76 099 350 528 octets libres
Post-Run: 75 975 987 200 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
347
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Les symptomes ne sont déjà plus là, mais mieux vaut pêtre sûr .
Merci de ton aide :-)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2711
Windows 5.1.2600 Service Pack 3
29/08/2009 04:34:51
mbam-log-2009-08-29 (04-34-51).txt
Type de recherche: Examen rapide
Eléments examinés: 103218
Temps écoulé: 11 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de ton aide :-)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2711
Windows 5.1.2600 Service Pack 3
29/08/2009 04:34:51
mbam-log-2009-08-29 (04-34-51).txt
Type de recherche: Examen rapide
Eléments examinés: 103218
Temps écoulé: 11 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si, j'ai antivir, mais je l'avais désactivé pendant que je faisais les manips demandées, Combofix le demandait et l'anti malwares je n'ai pas fait attention je l'ai pas re-activé.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
Je lance ca de suite et je donne le résultat demain, là je vais me coucher, ça a déjà bien avancé et je t'en remercie .
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
