Sujet Précédent Sujet Suivant

Problème pc freeze en mode normal

Fermé
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009 - 30 août 2009 à 10:51
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 sept. 2009 à 21:44
Bonjour,

J'ai un "petit" souci, mon pc freeze en mode normal, mais pas en mode sans echec. En mode normal, le freeze peut se passer à tout moment, des fois ça marche 10 mn, des fois j'arrive jusqu'à l'écran du bureau et là freeze direct, ou alors quand j'ouvrre un programme, ou sur une page internet, sans prévenir... bref le calvaire !

Y aurait il une âme charitable... ? Merci par avance, je suis un peu paumé là...
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
30 août 2009 à 10:55
salut

essaye sa en mode normal, si tu y arrive pas fait le en mode sans echec

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 2 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
30 août 2009 à 11:18
Merci pour ta réponse rapide ! :-)

Alors voilà les deux rapports :

Logfile of random's system information tool 1.06 (written by random/random)
Run by braun at 2009-08-30 11:15:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (44%) free of 153 GB
Total RAM: 2047 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:23, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\braun\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\braun.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\DISQUE~1\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E3CA4CF-2B4D-4E42-8459-CC84D799486A} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {CDDDD884-7A6B-4646-BA90-B0C86A9ECE44} - c:\windows\system32\ldqbdhh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S187.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {3B1E1AB9-98C2-4B7E-AE01-59C84302BBDB} - http://update.rayv.com/viewer/webinstall/ActiveXInstall1.0/rayvactivex.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O20 - Winlogon Notify: czmfdgcx - C:\WINDOWS\SYSTEM32\ldqbdhh.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c999cc2e304224) (gupdate1c999cc2e304224) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
30 août 2009 à 11:24
a mon avis ta du telecharger un crack ou keygen qui t'a infecté avec du vundo donc deja supprime ce genre de fichiers de ton PC

Fait ceci :

* Télécharge Malwarebytes
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


puis

clic sur le parapluie rouge en bas a droite :

- appui sur F8
- ensuite coche en haut a gauche case expert mode
- dessous selectionne scanner
- a droite coche "tous les fichier" et "Rech.rootkit au dem de la Rech"
accpete et met ok

puis fait une mise a jour avec antivir et lance un scan supprime tous ce qu'il trouve et poste le rapport
0
Réponse 4 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
30 août 2009 à 11:32
ok je te remercie je vais faire tout ça. Je vais devoir m'absenter, mais je te poste le rapport dans la journée. Merci encore, à tout à l'heure :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
30 août 2009 à 20:12
Re !
Voilà le rapport de malwarebyte, je redémarre le pc et je re :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2717
Windows 5.1.2600 Service Pack 3

30/08/2009 20:10:29
mbam-log-2009-08-30 (20-10-29).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 203284
Temps écoulé: 1 hour(s), 8 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 62

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ldqbdhh.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdddd884-7a6b-4646-ba90-b0c86a9ece44} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\czmfdgcx (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cdddd884-7a6b-4646-ba90-b0c86a9ece44} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{393bafe7-a7a4-4cb1-b605-83078bc1f518} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7182dc0a-b8db-4ca4-9110-3082b6a3ae83} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5b141eaa-d024-405b-bf23-586adc666707} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ceb30bf4-a67c-40d3-aa8f-4f839b84f747} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pahhccmx (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pahhccmx (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pahhccmx (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pahhccmx (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdddd884-7a6b-4646-ba90-b0c86a9ece44} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslAgent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AppCert (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\System32smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\ldqbdhh.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yhueeyj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\System32smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32ps1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\System32akttzn.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32anticipator.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32awtoolb.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32bdn.com (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32dpcproxy.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32emesx.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32hoproxy.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32medup012.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32medup020.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32msgp.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32msnbho.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32mssecu.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32msvchost.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32mtr2.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32mwin32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32netode.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32newsd32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32psof1.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32psoft1.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32regc64.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32regm64.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32Rundl1.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32sncntr.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32ssurf022.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32ssvchost.com (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32ssvchost.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32sysreq.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32taack.dat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32taack.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32thun.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32thun32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32VBIEWER.OCX (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32vbsys2.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32vcatchpi.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32Winlogonpc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32winSystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\System32WINWGPX.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\winSystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
0
Réponse 6 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
30 août 2009 à 20:18
Bon supprime bien tes cracks et keygen sinon sa va revenir

passe au scan et poste le rapport

puis

après poste un nouveau RSIt
0
Réponse 7 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
30 août 2009 à 20:49
Bon j'ai tenté de lancer un scan avec antivir, mais une fois de plus le pc a freezé, donc obligé de relancer le pc. J'ai supprimé le crack que j'avais, et là je relance antivir pour faire un scan. Au fait, pour le moment, j'ai toujours antivir qui me fait sans arrêt des alertes sur un virus "TR/Trash.Gen - Trojan", j'ai beau le mettre en quarantaine ou lui refuser l'accès, il revient sans cesse. je fais mon scan avec antivir et je te post le rapport. à tout à l'heure !
0
Réponse 8 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
30 août 2009 à 21:03
bon laisse tomber le scan pour l'instant alors fait sa :

clic droit sur le lien ci dessous choisit "enregistré la cible du lien sous"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

choisit l'emplacement du BUREAU, RENOMME le fichier en ton prenom

puis desactive ton antivirus, lance combofix, suit les instruction il te demanderas d'INSTALLER LA CONSOLE de recuperation FAIT LE , une fois installé debranche internet puis laisse poursuivre le scan et poste le rapport a al fin
0
Réponse 9 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
30 août 2009 à 21:45
ça y est, voilà le rapport, mais par contre, il ne m'a pas demandé d'installer la console de récupération, et du coup, c'est indiqué sur le rapport que je n'ai pas cette console... :

ComboFix 09-08-30.01 - braun 30/08/2009 21:37.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1633 [GMT 2:00]
Running from: c:\program files\killbagle.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
.

2009-08-30 19:14 . 2009-08-30 19:14 3188306 ----a-r- c:\program files\killbagle.exe
2009-08-30 18:02 . 2009-08-30 18:02 724952 ----a-w- c:\program files\avenger.zip
2009-08-30 17:43 . 2009-08-30 17:43 50688 ----a-w- c:\program files\ATF-Cleaner.exe
2009-08-30 09:34 . 2009-08-30 09:34 -------- d-----w- c:\documents and settings\braun\Application Data\Malwarebytes
2009-08-30 09:34 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-30 09:34 . 2009-08-30 09:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-30 09:34 . 2009-08-30 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-30 09:34 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-30 09:34 . 2009-08-30 09:34 3942048 ----a-w- c:\program files\mbam-setup.exe
2009-08-30 09:15 . 2009-08-30 09:15 -------- d-----w- C:\rsit
2009-08-30 07:36 . 2009-08-30 07:36 -------- d-----w- c:\documents and settings\braun\Local Settings\Application Data\xhlphovk
2009-08-30 07:36 . 2009-08-30 07:36 -------- d-----w- c:\documents and settings\braun\Application Data\xhlphovk
2009-08-29 16:22 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-29 16:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-29 16:22 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-29 16:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-29 16:22 . 2009-08-29 16:22 -------- d-----w- c:\program files\Avira
2009-08-29 16:22 . 2009-08-29 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-29 14:13 . 2009-08-29 14:14 34027488 ----a-w- c:\program files\avira_antivir_personal_fr.exe
2009-08-29 13:39 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-29 13:39 . 2009-08-29 13:39 -------- d-----w- c:\program files\Panda Security
2009-08-29 12:58 . 2009-08-29 12:58 -------- d-----w- c:\documents and settings\All Users\Application Data\CA
2009-08-29 12:57 . 2009-08-29 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-08-29 12:53 . 2009-08-29 12:53 -------- d-----w- c:\program files\Windows Live Safety Center
2009-08-29 11:32 . 2009-08-29 13:50 -------- d-----w- c:\documents and settings\braun\.housecall6.6
2009-08-29 11:01 . 2009-08-29 12:34 -------- d-----w- c:\windows\BDOSCAN8
2009-08-29 10:53 . 2009-08-29 10:53 -------- d-----w- c:\documents and settings\braun\Application Data\HouseCall 6.6
2009-08-29 10:53 . 2009-08-29 11:32 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-08-28 17:39 . 2009-08-28 17:39 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\xhlphovk
2009-08-28 17:39 . 2009-08-28 17:39 -------- d-----w- c:\documents and settings\NetworkService\Application Data\xhlphovk
2009-08-28 14:27 . 2009-08-28 14:27 401720 ----a-w- c:\program files\HiJackThis.exe
2009-08-25 15:13 . 2009-08-25 15:13 -------- d-----w- c:\program files\CPUID
2009-08-25 15:11 . 2009-08-25 15:11 5007351 ----a-w- c:\program files\pcw2009_v190.exe
2009-08-25 13:21 . 2009-08-25 13:21 -------- d-----w- c:\program files\System Requirements Lab BETA
2009-08-25 11:01 . 2009-08-25 11:01 -------- d-----w- c:\program files\NVIDIA Corporation
2009-08-25 11:01 . 2009-08-25 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-08-25 10:20 . 2009-08-25 10:20 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-25 10:19 . 2009-08-25 10:19 152576 ----a-w- c:\documents and settings\braun\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-24 20:45 . 2009-08-25 10:39 -------- d-----w- c:\program files\Hotspot Shield
2009-08-22 01:00 . 2009-08-25 11:12 -------- d-----w- C:\ba55f7dcaff50d27875379
2009-08-22 01:00 . 2009-08-22 01:00 -------- d-----w- C:\e0ce41c0609825822a
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-13 08:01 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-02 13:52 . 2009-08-25 12:10 -------- d-----w- c:\documents and settings\braun\Application Data\vlc
2009-08-02 11:20 . 2009-08-02 11:27 18015723 ----a-w- c:\program files\vlc-1.0.1-win32.exe
2009-08-02 11:20 . 2009-08-02 11:20 -------- d-----w- c:\program files\Movies2iPhone
2009-08-02 11:20 . 2009-08-02 11:20 2847897 ----a-w- c:\program files\Movies2iPhone.74b_Setup.exe
2009-08-01 10:48 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-08-01 10:48 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-08-01 10:47 . 2009-08-01 10:47 -------- d-----w- c:\program files\iPod
2009-08-01 10:47 . 2009-08-01 11:11 -------- d-----w- c:\program files\iTunes
2009-08-01 10:47 . 2009-08-01 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-01 10:47 . 2009-08-01 10:47 -------- d-----w- c:\program files\Bonjour
2009-08-01 10:47 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-01 10:47 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-01 10:46 . 2009-08-01 10:47 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-01 10:45 . 2009-08-01 10:46 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-08-01 10:24 . 2009-08-01 10:24 -------- d-----w- c:\program files\QuickTime
2009-08-01 10:24 . 2009-08-01 10:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-01 10:22 . 2009-08-01 10:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-01 10:22 . 2009-08-01 10:22 -------- d-----w- c:\program files\Apple Software Update
2009-08-01 10:21 . 2009-08-01 10:21 21935408 ----a-w- c:\program files\QuickTimeInstaller.exe
2009-08-01 10:01 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-08-01 10:01 . 2008-04-14 01:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-30 17:35 . 2009-08-28 14:39 10672 ----a-w- c:\program files\hijackthis.log
2009-08-30 16:43 . 2007-09-13 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-08-29 15:43 . 2007-09-13 17:44 -------- d-----w- c:\documents and settings\braun\Application Data\Shareaza
2009-08-28 13:07 . 2004-08-05 12:00 545654 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-28 13:07 . 2004-08-05 12:00 100704 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-27 09:31 . 2009-02-21 22:47 -------- d-----w- c:\program files\Steam
2009-08-25 11:29 . 2007-09-13 14:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-25 11:12 . 2007-09-13 15:23 41544 ----a-w- c:\documents and settings\braun\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 11:03 . 2007-09-14 19:36 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-25 11:02 . 2007-09-14 19:36 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-25 10:51 . 2009-01-21 13:56 -------- d-----w- c:\program files\adslTV
2009-08-25 10:44 . 2007-09-13 14:38 -------- d-----w- c:\program files\Realtek
2009-08-25 10:40 . 2009-05-29 19:03 -------- d-----w- c:\program files\DIKO
2009-08-25 10:33 . 2007-10-28 17:54 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-25 10:20 . 2007-09-13 15:20 -------- d-----w- c:\program files\Java
2009-08-19 15:11 . 2007-12-22 12:06 -------- d-----w- c:\documents and settings\braun\Application Data\dvdcss
2009-08-17 01:03 . 2009-08-17 01:03 3170304 ----a-w- c:\windows\system32\nvwss.dll
2009-08-16 22:57 . 2007-11-12 05:51 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2007-09-13 15:19 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2007-06-28 22:43 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2007-06-28 22:43 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2007-06-28 22:43 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2007-06-28 22:43 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2007-06-28 22:43 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2007-06-28 22:43 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-15 08:29 . 2007-09-15 13:51 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-08-11 10:35 . 2007-09-13 14:37 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-01 11:08 . 2007-09-14 20:15 -------- d-----w- c:\documents and settings\braun\Application Data\Apple Computer
2009-07-31 17:13 . 2009-05-18 10:39 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-25 09:40 . 2009-07-25 09:40 -------- d-----w- c:\documents and settings\braun\Application Data\Leadertech
2009-07-25 09:24 . 2009-07-22 21:06 -------- d-----w- c:\program files\Telltale Games
2009-07-22 19:13 . 2009-07-22 19:13 28592 ----a-w- c:\windows\system32\drivers\tap0901.sys
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-13 12:22 . 2009-07-13 12:22 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-06-29 15:57 . 2004-08-05 12:00 827392 ------w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-25 08:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2007-09-13 14:28 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-06 18:25 . 2008-05-10 22:23 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-06-06 18:25 . 2008-05-10 22:23 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-29 19:03 . 2009-05-29 19:03 20974820 ----a-w- c:\program files\DIKOSetup235.exe
2009-05-29 18:48 . 2008-09-09 19:34 5118066 ----a-w- c:\program files\WinAVI_Video_Converter.exe
2009-04-24 17:11 . 2009-04-24 17:11 32911528 ----a-w- c:\program files\setupfre.exe
2009-02-21 22:46 . 2009-02-21 22:46 1598976 ----a-w- c:\program files\SteamInstall.msi
2009-01-21 13:55 . 2009-01-21 13:55 29351126 ----a-w- c:\program files\setup-adsltv.exe
2008-09-09 19:44 . 2008-09-09 19:44 3840781 ----a-w- c:\program files\allconverter.exe
2008-09-09 19:18 . 2008-09-09 19:18 1371954 ----a-w- c:\program files\VirtualDub-1.8.5.zip
2008-06-15 10:53 . 2008-06-15 10:53 9390251 ----a-w- c:\program files\vlc-0.8.6h-win32.exe
2008-06-09 16:56 . 2008-06-09 16:56 2080349 ----a-w- c:\program files\The_JPEG_Wizard_1.4.1.EXE
2008-03-29 16:39 . 2008-03-29 16:39 1738755 ----a-w- c:\program files\ReaCompressor.exe
2008-03-28 23:34 . 2008-03-28 23:34 7512584 ----a-w- c:\program files\Free-SpyHunter-Scanner-Install.exe
2008-03-26 19:20 . 2008-03-26 19:19 2453107 ----a-w- c:\program files\USBdrvWinXP_v1_m56577569830482473.exe
2008-01-06 16:36 . 2008-01-06 16:36 18620376 ----a-w- c:\program files\avast_avast_4.7.1098_francais_anglais_11113.exe
2007-12-03 21:16 . 2007-12-03 21:16 2356231 ----a-w- c:\program files\cdbxp_setup_4.0.022.370.exe
2007-11-03 17:33 . 2007-11-03 17:33 2784260 ----a-w- c:\program files\SolveigMM_Video_Splitter_1_2.zip
2007-11-02 20:05 . 2007-11-02 20:05 1206366 ----a-w- c:\program files\wrar371.exe
2007-09-18 19:48 . 2007-09-18 19:47 2656438 ----a-w- c:\program files\pc-wizard-experience-edition_pc_wizard_experience_edition_2007.1.73_francais_10988.exe
2007-09-16 11:13 . 2007-09-16 11:13 1902536 ----a-w- c:\program files\daemon-tools_daemon_tools_4.1_anglais_10729.exe
2007-09-15 00:53 . 2007-09-15 00:53 9679815 ----a-w- c:\program files\vlc-0.8.6c-win32.exe
2007-09-14 20:37 . 2007-09-14 20:37 7473662 ----a-w- c:\program files\AMV_Convert_400.zip
2007-09-13 18:28 . 2007-09-13 18:28 4474469 ----a-w- c:\program files\quickzip.exe
2007-06-23 16:34 . 2007-08-31 18:51 15593149 ----a-w- c:\program files\ConvertMovie.exe
2007-04-20 14:12 . 2007-11-10 19:29 574 -c--a-w- c:\program files\changeLog.txt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-25 149280]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\braun\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-6-4 385024]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^braun^Menu Démarrer^Programmes^Démarrage^StarOffice 8.lnk]
path=c:\documents and settings\braun\Menu Démarrer\Programmes\Démarrage\StarOffice 8.lnk
backup=c:\windows\pss\StarOffice 8.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
"gusvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Jeux\\DS\\Dead Space.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Jeux\\FIFA\\FIFA09.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\empire total war demo\\Empire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"43173:TCP"= 43173:TCP:@xpsp2res.dll,-22009
"16230:TCP"= 16230:TCP:@xpsp2res.dll,-22009
"25693:TCP"= 25693:TCP:@xpsp2res.dll,-22009
"62161:TCP"= 62161:TCP:@xpsp2res.dll,-22009
"52783:TCP"= 52783:TCP:@xpsp2res.dll,-22009
"25054:TCP"= 25054:TCP:@xpsp2res.dll,-22009
"26584:TCP"= 26584:TCP:@xpsp2res.dll,-22009
"28972:TCP"= 28972:TCP:@xpsp2res.dll,-22009
"6356:TCP"= 6356:TCP:@xpsp2res.dll,-22009
"37568:TCP"= 37568:TCP:@xpsp2res.dll,-22009
"2388:TCP"= 2388:TCP:@xpsp2res.dll,-22009
"60876:TCP"= 60876:TCP:@xpsp2res.dll,-22009
"84:TCP"= 84:TCP:@xpsp2res.dll,-22009
"11688:TCP"= 11688:TCP:@xpsp2res.dll,-22009
"2348:TCP"= 2348:TCP:@xpsp2res.dll,-22009
"37203:TCP"= 37203:TCP:@xpsp2res.dll,-22009
"23974:TCP"= 23974:TCP:@xpsp2res.dll,-22009
"12076:TCP"= 12076:TCP:@xpsp2res.dll,-22009
"57181:TCP"= 57181:TCP:@xpsp2res.dll,-22009
"33483:TCP"= 33483:TCP:@xpsp2res.dll,-22009
"25303:TCP"= 25303:TCP:@xpsp2res.dll,-22009
"52177:TCP"= 52177:TCP:@xpsp2res.dll,-22009
"36779:TCP"= 36779:TCP:@xpsp2res.dll,-22009
"60065:TCP"= 60065:TCP:@xpsp2res.dll,-22009
"45914:TCP"= 45914:TCP:@xpsp2res.dll,-22009
"48991:TCP"= 48991:TCP:@xpsp2res.dll,-22009
"57256:TCP"= 57256:TCP:@xpsp2res.dll,-22009
"2118:TCP"= 2118:TCP:@xpsp2res.dll,-22009
"6990:TCP"= 6990:TCP:@xpsp2res.dll,-22009
"16430:TCP"= 16430:TCP:@xpsp2res.dll,-22009
"56030:TCP"= 56030:TCP:@xpsp2res.dll,-22009
"24643:TCP"= 24643:TCP:@xpsp2res.dll,-22009
"29263:TCP"= 29263:TCP:@xpsp2res.dll,-22009
"6827:TCP"= 6827:TCP:@xpsp2res.dll,-22009
"32935:TCP"= 32935:TCP:@xpsp2res.dll,-22009
"32534:TCP"= 32534:TCP:@xpsp2res.dll,-22009
"21874:TCP"= 21874:TCP:@xpsp2res.dll,-22009
"53036:TCP"= 53036:TCP:@xpsp2res.dll,-22009
"11589:TCP"= 11589:TCP:@xpsp2res.dll,-22009
"59393:TCP"= 59393:TCP:@xpsp2res.dll,-22009
"62035:TCP"= 62035:TCP:@xpsp2res.dll,-22009
"25978:TCP"= 25978:TCP:@xpsp2res.dll,-22009
"53022:TCP"= 53022:TCP:@xpsp2res.dll,-22009
"50007:TCP"= 50007:TCP:@xpsp2res.dll,-22009
"12559:TCP"= 12559:TCP:@xpsp2res.dll,-22009
"4155:TCP"= 4155:TCP:@xpsp2res.dll,-22009
"45078:TCP"= 45078:TCP:@xpsp2res.dll,-22009
"34368:TCP"= 34368:TCP:@xpsp2res.dll,-22009
"12045:TCP"= 12045:TCP:@xpsp2res.dll,-22009
"11869:TCP"= 11869:TCP:@xpsp2res.dll,-22009
"28215:TCP"= 28215:TCP:@xpsp2res.dll,-22009
"22029:TCP"= 22029:TCP:@xpsp2res.dll,-22009
"1603:TCP"= 1603:TCP:@xpsp2res.dll,-22009
"11796:TCP"= 11796:TCP:@xpsp2res.dll,-22009
"30221:TCP"= 30221:TCP:@xpsp2res.dll,-22009
"36368:TCP"= 36368:TCP:@xpsp2res.dll,-22009
"46360:TCP"= 46360:TCP:@xpsp2res.dll,-22009
"27668:TCP"= 27668:TCP:@xpsp2res.dll,-22009
"787:TCP"= 787:TCP:@xpsp2res.dll,-22009
"30045:TCP"= 30045:TCP:@xpsp2res.dll,-22009
"17:TCP"= 17:TCP:@xpsp2res.dll,-22009
"50715:TCP"= 50715:TCP:@xpsp2res.dll,-22009
"36402:TCP"= 36402:TCP:@xpsp2res.dll,-22009
"15216:TCP"= 15216:TCP:@xpsp2res.dll,-22009
"39243:TCP"= 39243:TCP:@xpsp2res.dll,-22009
"52548:TCP"= 52548:TCP:@xpsp2res.dll,-22009
"29303:TCP"= 29303:TCP:@xpsp2res.dll,-22009
"14345:TCP"= 14345:TCP:@xpsp2res.dll,-22009
"19569:TCP"= 19569:TCP:@xpsp2res.dll,-22009
"46859:TCP"= 46859:TCP:@xpsp2res.dll,-22009
"48220:TCP"= 48220:TCP:@xpsp2res.dll,-22009
"61263:TCP"= 61263:TCP:@xpsp2res.dll,-22009
"9049:TCP"= 9049:TCP:@xpsp2res.dll,-22009
"31006:TCP"= 31006:TCP:@xpsp2res.dll,-22009
"23298:TCP"= 23298:TCP:@xpsp2res.dll,-22009
"63540:TCP"= 63540:TCP:@xpsp2res.dll,-22009
"48724:TCP"= 48724:TCP:@xpsp2res.dll,-22009
"53816:TCP"= 53816:TCP:@xpsp2res.dll,-22009
"48132:TCP"= 48132:TCP:@xpsp2res.dll,-22009
"11058:TCP"= 11058:TCP:@xpsp2res.dll,-22009
"20739:TCP"= 20739:TCP:@xpsp2res.dll,-22009
"24915:TCP"= 24915:TCP:@xpsp2res.dll,-22009
"42306:TCP"= 42306:TCP:@xpsp2res.dll,-22009
"46352:TCP"= 46352:TCP:@xpsp2res.dll,-22009
"39536:TCP"= 39536:TCP:@xpsp2res.dll,-22009
"10503:TCP"= 10503:TCP:@xpsp2res.dll,-22009
"12618:TCP"= 12618:TCP:@xpsp2res.dll,-22009
"52038:TCP"= 52038:TCP:@xpsp2res.dll,-22009
"32562:TCP"= 32562:TCP:@xpsp2res.dll,-22009
"12122:TCP"= 12122:TCP:@xpsp2res.dll,-22009
"13131:TCP"= 13131:TCP:@xpsp2res.dll,-22009
"49:TCP"= 49:TCP:@xpsp2res.dll,-22009
"42519:TCP"= 42519:TCP:@xpsp2res.dll,-22009
"13901:TCP"= 13901:TCP:@xpsp2res.dll,-22009
"17210:TCP"= 17210:TCP:@xpsp2res.dll,-22009
"32607:TCP"= 32607:TCP:@xpsp2res.dll,-22009
"36891:TCP"= 36891:TCP:@xpsp2res.dll,-22009
"17414:TCP"= 17414:TCP:@xpsp2res.dll,-22009
"22291:TCP"= 22291:TCP:@xpsp2res.dll,-22009
"37645:TCP"= 37645:TCP:@xpsp2res.dll,-22009
"20831:TCP"= 20831:TCP:@xpsp2res.dll,-22009
"44593:TCP"= 44593:TCP:@xpsp2res.dll,-22009
"23831:TCP"= 23831:TCP:@xpsp2res.dll,-22009
"9984:TCP"= 9984:TCP:@xpsp2res.dll,-22009
"3078:TCP"= 3078:TCP:@xpsp2res.dll,-22009
"64889:TCP"= 64889:TCP:@xpsp2res.dll,-22009
"60470:TCP"= 60470:TCP:@xpsp2res.dll,-22009
"60787:TCP"= 60787:TCP:@xpsp2res.dll,-22009
"9481:TCP"= 9481:TCP:@xpsp2res.dll,-22009
"54801:TCP"= 54801:TCP:@xpsp2res.dll,-22009
"58958:TCP"= 58958:TCP:@xpsp2res.dll,-22009
"13405:TCP"= 13405:TCP:@xpsp2res.dll,-22009
"15668:TCP"= 15668:TCP:@xpsp2res.dll,-22009
"15186:TCP"= 15186:TCP:@xpsp2res.dll,-22009
"43320:TCP"= 43320:TCP:@xpsp2res.dll,-22009
"26962:TCP"= 26962:TCP:@xpsp2res.dll,-22009
"14411:TCP"= 14411:TCP:@xpsp2res.dll,-22009
"7024:TCP"= 7024:TCP:@xpsp2res.dll,-22009
"58224:TCP"= 58224:TCP:@xpsp2res.dll,-22009
"54609:TCP"= 54609:TCP:@xpsp2res.dll,-22009
"23644:TCP"= 23644:TCP:@xpsp2res.dll,-22009
"17664:TCP"= 17664:TCP:@xpsp2res.dll,-22009
"34056:TCP"= 34056:TCP:@xpsp2res.dll,-22009
"56902:TCP"= 56902:TCP:@xpsp2res.dll,-22009
"17218:TCP"= 17218:TCP:@xpsp2res.dll,-22009
"33333:TCP"= 33333:TCP:@xpsp2res.dll,-22009
"17430:TCP"= 17430:TCP:@xpsp2res.dll,-22009
"3849:TCP"= 3849:TCP:@xpsp2res.dll,-22009
"1042:TCP"= 1042:TCP:@xpsp2res.dll,-22009
"23070:TCP"= 23070:TCP:@xpsp2res.dll,-22009
"7995:TCP"= 7995:TCP:@xpsp2res.dll,-22009
"65280:TCP"= 65280:TCP:@xpsp2res.dll,-22009
"47179:TCP"= 47179:TCP:@xpsp2res.dll,-22009
"43058:TCP"= 43058:TCP:@xpsp2res.dll,-22009
"6940:TCP"= 6940:TCP:@xpsp2res.dll,-22009
"14393:TCP"= 14393:TCP:@xpsp2res.dll,-22009
"45429:TCP"= 45429:TCP:@xpsp2res.dll,-22009
"16413:TCP"= 16413:TCP:@xpsp2res.dll,-22009
"29954:TCP"= 29954:TCP:@xpsp2res.dll,-22009
"29711:TCP"= 29711:TCP:@xpsp2res.dll,-22009
"53626:TCP"= 53626:TCP:@xpsp2res.dll,-22009
"56697:TCP"= 56697:TCP:@xpsp2res.dll,-22009
"13371:TCP"= 13371:TCP:@xpsp2res.dll,-22009
"31813:TCP"= 31813:TCP:@xpsp2res.dll,-22009
"21017:TCP"= 21017:TCP:@xpsp2res.dll,-22009
"17228:TCP"= 17228:TCP:@xpsp2res.dll,-22009
"27920:TCP"= 27920:TCP:@xpsp2res.dll,-22009
"42838:TCP"= 42838:TCP:@xpsp2res.dll,-22009
"64588:TCP"= 64588:TCP:@xpsp2res.dll,-22009
"56386:TCP"= 56386:TCP:@xpsp2res.dll,-22009
"53087:TCP"= 53087:TCP:@xpsp2res.dll,-22009
"62538:TCP"= 62538:TCP:@xpsp2res.dll,-22009
"45391:TCP"= 45391:TCP:@xpsp2res.dll,-22009
"44851:TCP"= 44851:TCP:@xpsp2res.dll,-22009
"37747:TCP"= 37747:TCP:@xpsp2res.dll,-22009
"41275:TCP"= 41275:TCP:@xpsp2res.dll,-22009
"19732:TCP"= 19732:TCP:@xpsp2res.dll,-22009
"30293:TCP"= 30293:TCP:@xpsp2res.dll,-22009
"43062:TCP"= 43062:TCP:@xpsp2res.dll,-22009
"50773:TCP"= 50773:TCP:@xpsp2res.dll,-22009
"22039:TCP"= 22039:TCP:@xpsp2res.dll,-22009
"49017:TCP"= 49017:TCP:@xpsp2res.dll,-22009
"13151:TCP"= 13151:TCP:@xpsp2res.dll,-22009
"21064:TCP"= 21064:TCP:@xpsp2res.dll,-22009
"21597:TCP"= 21597:TCP:@xpsp2res.dll,-22009
"14677:TCP"= 14677:TCP:@xpsp2res.dll,-22009
"28692:TCP"= 28692:TCP:@xpsp2res.dll,-22009
"40754:TCP"= 40754:TCP:@xpsp2res.dll,-22009
"34871:TCP"= 34871:TCP:@xpsp2res.dll,-22009
"13893:TCP"= 13893:TCP:@xpsp2res.dll,-22009
"45942:TCP"= 45942:TCP:@xpsp2res.dll,-22009
"59927:TCP"= 59927:TCP:@xpsp2res.dll,-22009
"25424:TCP"= 25424:TCP:@xpsp2res.dll,-22009
"65358:TCP"= 65358:TCP:@xpsp2res.dll,-22009
"8257:TCP"= 8257:TCP:@xpsp2res.dll,-22009
"26931:TCP"= 26931:TCP:@xpsp2res.dll,-22009
"22862:TCP"= 22862:TCP:@xpsp2res.dll,-22009
"16245:TCP"= 16245:TCP:@xpsp2res.dll,-22009
"6154:TCP"= 6154:TCP:@xpsp2res.dll,-22009
"22:TCP"= 22:TCP:@xpsp2res.dll,-22009
"11794:TCP"= 11794:TCP:@xpsp2res.dll,-22009
"5170:TCP"= 5170:TCP:@xpsp2res.dll,-22009
"18433:TCP"= 18433:TCP:@xpsp2res.dll,-22009
"26380:TCP"= 26380:TCP:@xpsp2res.dll,-22009
"30769:TCP"= 30769:TCP:@xpsp2res.dll,-22009
"12304:TCP"= 12304:TCP:@xpsp2res.dll,-22009
"12289:TCP"= 12289:TCP:@xpsp2res.dll,-22009
"18803:TCP"= 18803:TCP:@xpsp2res.dll,-22009
"27191:TCP"= 27191:TCP:@xpsp2res.dll,-22009
"2167:TCP"= 2167:TCP:@xpsp2res.dll,-22009
"40449:TCP"= 40449:TCP:@xpsp2res.dll,-22009
"16474:TCP"= 16474:TCP:@xpsp2res.dll,-22009
"65345:TCP"= 65345:TCP:@xpsp2res.dll,-22009
"60788:TCP"= 60788:TCP:@xpsp2res.dll,-22009
"25876:TCP"= 25876:TCP:@xpsp2res.dll,-22009
"39286:TCP"= 39286:TCP:@xpsp2res.dll,-22009
"2646:TCP"= 2646:TCP:@xpsp2res.dll,-22009
"26949:TCP"= 26949:TCP:@xpsp2res.dll,-22009
"40525:TCP"= 40525:TCP:@xpsp2res.dll,-22009
"49163:TCP"= 49163:TCP:@xpsp2res.dll,-22009
"2832:TCP"= 2832:TCP:@xpsp2res.dll,-22009
"25397:TCP"= 25397:TCP:@xpsp2res.dll,-22009
"16477:TCP"= 16477:TCP:@xpsp2res.dll,-22009
"43093:TCP"= 43093:TCP:@xpsp2res.dll,-22009
"2596:TCP"= 2596:TCP:slsk
"6346:TCP"= 6346:TCP:6346
"6346:UDP"= 6346:UDP:6346udp

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [29/08/2009 15:39 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/08/2009 18:22 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [11/10/2008 20:27 38144]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/05/2009 12:38 55152]
S2 gupdate1c999cc2e304224;Service Google Update (gupdate1c999cc2e304224);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2009 19:44 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [22/07/2009 21:13 28592]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - DPODKKBL
*Deregistered* - dpodkkbl

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pahhccmx
.
Contents of the 'Scheduled Tasks' folder

2009-08-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-08-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-13 16:09]

2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:44]

2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:44]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
IE: { - c:\progra~1\WANADO~1\Wanadoo Messager.exe
Trusted Zone: adecco.com\www3.xpert
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {3B1E1AB9-98C2-4B7E-AE01-59C84302BBDB} - hxxp://update.rayv.com/viewer/webinstall/ActiveXInstall1.0/rayvactivex.cab
DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 21:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-73586283-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:dd,d5,d5,25,4c,20,b9,ac,ca,49,5a,cc,5e,c5,41,1a,78,dc,69,07,40,b5,15,
9a,c5,cf,69,47,7d,a8,c1,e7,f1,7f,20,1c,ec,6f,4e,1b,53,b0,46,96,09,4b,49,93,\
"??"=hex:08,ca,f2,a3,c3,b9,08,f5,4e,d8,ab,4c,cd,0b,40,44

[HKEY_USERS\S-1-5-21-1390067357-73586283-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:e7,9c,a8,63,e3,ec,a2,8c,bd,eb,1d,4e,ab,aa,1d,35,45,30,00,09,14,
e0,ad,86,30,80,25,67,72,28,bf,48,71,2d,e5,f2,d6,35,73,84,65,ab,c4,52,00,3e,\
"rkeysecu"=hex:68,76,5a,b0,16,5f,06,b9,1a,3c,f7,8e,e1,53,ab,c8
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3404)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-30 21:42
ComboFix-quarantined-files.txt 2009-08-30 19:42
ComboFix2.txt 2009-08-30 19:35

Pre-Run: 71 171 694 592 octets libres
Post-Run: 71 154 909 184 octets libres

489 --- E O F --- 2009-08-28 22:34
0
Réponse 10 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
31 août 2009 à 09:23
ok poste un nouveau RSIT

tu utilise antivir payant en antivirus ?

pourqu'oi garde plein d'installeur de programme dans programmefiles ?

tu devrais les supprimer sa prends de la place pour rien.

va aussi dans demarrer/panneau de configuration/ajout et suppression de programme et desinstalle tout les programme dont tu ne te sert pas mais de desinstalle pas n'importe quoi, si tu ne sais pas ce que c'est tu laisse.

desinstalle aussi tout les antivirus que tu as a part antivir

puis utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et decoche la premiere case et nettoie plusieurs fois dans les onglets registre te nettoyeur jusqu' a trouver 0erreurs

ensuite redemarre ton PC au bip tapote F8 et choisit mode sans echec et lance un scan avec antivir, supprime ce qu'il trouve te poste le rapport
0
Réponse 11 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 20:09
voilà le rapport d'antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 août 2009 19:23

La recherche porte sur 1675275 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : braun
Nom de l'ordinateur : USERS

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:24:44
ANTIVIR3.VDF : 7.1.5.188 393728 Bytes 31/08/2009 17:14:15
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 29/08/2009 16:24:54
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 29/08/2009 16:24:51
AEHELP.DLL : 8.1.6.0 233846 Bytes 29/08/2009 16:24:46
AEGEN.DLL : 8.1.1.59 356725 Bytes 29/08/2009 16:24:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 31 août 2009 19:23

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'userinit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\vga.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'G:\' <My Book>
G:\Conneries\conneries reçues par mail\Plug-in_messagerie_vocale_888.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \Disk1\data1.hdr
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : lundi 31 août 2009 20:07
Temps nécessaire: 43:15 Minute(s)

La recherche a été effectuée intégralement

10297 Les répertoires ont été contrôlés
340999 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
340996 Fichiers non infectés
3412 Les archives ont été contrôlées
5 Avertissements
1 Consignes
0
Réponse 12 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 20:09
voilà le rapport d'antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 août 2009 19:23

La recherche porte sur 1675275 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : braun
Nom de l'ordinateur : USERS

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:24:44
ANTIVIR3.VDF : 7.1.5.188 393728 Bytes 31/08/2009 17:14:15
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 29/08/2009 16:24:54
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 29/08/2009 16:24:51
AEHELP.DLL : 8.1.6.0 233846 Bytes 29/08/2009 16:24:46
AEGEN.DLL : 8.1.1.59 356725 Bytes 29/08/2009 16:24:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 31 août 2009 19:23

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'userinit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\vga.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'G:\' <My Book>
G:\Conneries\conneries reçues par mail\Plug-in_messagerie_vocale_888.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \Disk1\data1.hdr
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : lundi 31 août 2009 20:07
Temps nécessaire: 43:15 Minute(s)

La recherche a été effectuée intégralement

10297 Les répertoires ont été contrôlés
340999 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
340996 Fichiers non infectés
3412 Les archives ont été contrôlées
5 Avertissements
1 Consignes
0
Réponse 13 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
31 août 2009 à 20:18
ok,

fait une mise a jour avec malwarebyte dans l'onglet correspondant (mise ajour) et lance un scan rapide supprime ce qu'il trouve te poste le rapport

puis poste un nouveau RSIT
0
Réponse 14 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 20:35
rapport Malware :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2722
Windows 5.1.2600 Service Pack 3 (Safe Mode)

31/08/2009 20:34:20
mbam-log-2009-08-31 (20-34-20).txt

Type de recherche: Examen rapide
Eléments examinés: 89798
Temps écoulé: 5 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 20:38
Le rapport Rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by braun at 2009-08-31 20:36:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (44%) free of 153 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:37, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RSIT.exe
C:\Program Files\trend micro\braun.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\DISQUE~1\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {3B1E1AB9-98C2-4B7E-AE01-59C84302BBDB} - http://update.rayv.com/viewer/webinstall/ActiveXInstall1.0/rayvactivex.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c999cc2e304224) (gupdate1c999cc2e304224) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 16 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
31 août 2009 à 20:46
en mode sans echec si tu y ai toujours sinonen mode normal

va dans demarrer/executer

tape

cmd

dans la fentre noir tape

sc delete aa1ztmap

et dit moi ce que sa te dit

ensuite retourne dans executer et tape

sfc /scannow (il y a un espace entre les 2)

un scan va ce lancer pour verifier les fichiers windows (il ce peut que tu doive faire ce scan en mode normal)

ensuite redemarre en mode normal et fait le scan malwarebyte en mode normal, il est + efficace et poste le rapport
0
Réponse 17 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 20:50
alors pour la première commande, il me dit : le service spécifié n'existe pas en tant que service installé. Je pars faire le reste de la procédure, à tout de suite
0
Réponse 18 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 21:36
le rapport Malware :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2722
Windows 5.1.2600 Service Pack 3

31/08/2009 21:36:06
mbam-log-2009-08-31 (21-36-06).txt

Type de recherche: Examen rapide
Eléments examinés: 91075
Temps écoulé: 5 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 29
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
31 août 2009 à 22:02
ensuite retourne dans executer et tape

sfc /scannow (il y a un espace entre les 2)

un scan va ce lancer pour verifier les fichiers windows
0
Réponse 20 / 29
ulrich249 Messages postés 23 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 1 septembre 2009
31 août 2009 à 22:37
ça y est c'est fait :-). D'autres manip à faire ?
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
Txomin -

14 réponses