Plein de virus
Résolu
oasis86
-
oasis86 -
oasis86 -
Bonjour a tous,
ben voila j'ai deux problèmes avec mon pc...
premièrement, mes pages ou fenêtres ne restent activent que quelque seconde...c'est très ch...
deuxièmement, quand je joue a un jeu, ca arrive régulièrement que l'ordi réduit le jeu donc retour à Windows...
quelqu'un peut m'aider svp?
ben voila j'ai deux problèmes avec mon pc...
premièrement, mes pages ou fenêtres ne restent activent que quelque seconde...c'est très ch...
deuxièmement, quand je joue a un jeu, ca arrive régulièrement que l'ordi réduit le jeu donc retour à Windows...
quelqu'un peut m'aider svp?
A voir également:
- Plein de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
43 réponses
salut
c'est un pare feu et qui fait aussi antivirus mais il faut décocher cette option car antivir est plus efficace
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
c'est un pare feu et qui fait aussi antivirus mais il faut décocher cette option car antivir est plus efficace
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
Bonjour,
pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus
• Télécharge http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus
• Télécharge http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
merci de m'aider!
voici ce que vous m'avez demandé:
info.txt logfile of random's system information tool 1.06 2009-10-18 23:17:13
======Uninstall list======
-->E:\Programmes\nero\Nero 7\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Act of War - Direct Action-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F9B915DF-B79C-4747-9BA3-9705A57DC717}\SETUP.EXE" -l0x40c
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Alcohol 120% (Trial Version)-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->E:\Programmes\winrar\uninstall.exe
ASCO/JOUCOMATIC CD-ROM 3.2-->E:\PROGRA~1\BIBLIO~1\3\ASCOJO~1\UNWISE32.EXE E:\PROGRA~1\BIBLIO~1\3\ASCOJO~1\INSTALL.LOG
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
AutoCAD 2009 - English-->E:\Programmes\autocad\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B0CE6BBA} /M ACAD
avast! Antivirus-->E:\Programmes\Avast\aswRunDll.exe "E:\Programmes\Avast\Setup\setiface.dll",RunSetup
BeeWi BWA100-->C:\Program Files\InstallShield Installation Information\{25197757-AC12-4B36-AF95-E00C16B3B2E0}\setup.exe -runfromtemp -l0x040c -removeonly
BitTorrent-->E:\Programmes\BitTorrent\uninst.exe
CADENAS PARTsolutions single-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C623A5D3-1DB5-4B16-A8B2-CC5E3C67AD14}
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
CCleaner (remove only)-->"E:\Programmes\ccleaner\uninst.exe"
City Life 2008-->E:\jeux\City life 2008\City Life\uninst.exe
CloneCD-->"E:\Programmes\CloneCD\ccd-uninst.exe" /D="E:\Programmes\CloneCD"
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
Demigod-->"C:\Documents and Settings\All Users\Application Data\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe" REMOVE=TRUE MODIFY=FALSE
Demigod-->C:\Documents and Settings\All Users\Application Data\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
EMILE-MAURIN 3.0-->C:\WINDOWS\IsUn040c.exe -f"e:\programmes\biblio sw\2\Uninst.isu" -c"e:\programmes\biblio sw\2\PpUninst.dll" -L=F
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
Gothic 3-->MsiExec.exe /I{359ADF3A-F727-40F1-9D8A-6699EE355287}
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
Guitar Pro 5.0-->"E:\Programmes\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HP Imaging Device Functions 10.0-->E:\Programmes\hp\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->E:\Programmes\hp\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 2.5-->E:\Programmes\hp\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 10.0-->E:\Programmes\hp\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Impulse-->"C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}\Impulse_setup.exe" REMOVE=TRUE MODIFY=FALSE
Impulse-->C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}\Impulse_setup.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Left 4 Dead-->"C:\WINDOWS\Left 4 Dead\uninstall.exe" "/U:E:\jeux\left 4 dead\Uninstall\uninstall.xml"
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Les Sims 2 : Nuits de Folie-->E:\jeux\nuits de folie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->E:\jeux\les sims 2\family fun\EAUninstall.exe
Les Sims 2 : La bonne affaire-->E:\jeux\les sims 2\open for business\EAUninstall.exe
Les Sims 2-->E:\jeux\les sims 2\EAUninstall.exe
Les Sims-->C:\WINDOWS\IsUn040c.exe -fe:\jeux\sims\Uninst.isu
Les Sims™ 2 Animaux & Cie-->E:\jeux\les sims 2\animaux\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->E:\jeux\les sims 2\H&M fashion\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->E:\jeux\les sims 2\celebration\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->E:\jeux\les sims 2\glamour life\EAUninstall.exe
Les Sims™ 2 Tout pour les ados Kit-->E:\jeux\les sims 2\tout pour les ados\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->E:\jeux\les sims 2\au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->E:\jeux\les sims 2\bon voyage\EAUninstall.exe
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NecroVisioN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81FF29CE-2D23-45FC-8BDE-7491A15F2B02}\Setup.exe" -l0x40c -removeonly
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Overlord II-->C:\Program Files\InstallShield Installation Information\{E426CEC1-35C5-42BF-913E-6EF8F1211D01}\Setup.exe -runfromtemp -l0x040c -removeonly
Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Prince of Persia-->"C:\Program Files\InstallShield Installation Information\{7C11154F-3539-4CB5-979D-EF7913473E53}\setup.exe" -runfromtemp -l0x040c -removeonly
Prio v1.9.7-->C:\WINDOWS\prio197uninstall.exe
Quantum of Solace(TM)-->C:\Program Files\InstallShield Installation Information\{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}\setup.exe -runfromtemp -l0x040c
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Risen-->"C:\Program Files\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0019 -removeonly
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Saints Row 2-->"E:\jeux\saints raw\steam.exe" steam://uninstall/9480
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Security Update for Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Security Update for Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Security Update for Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Security Update for Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Security Update for Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Security Update for Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Security Update for Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Security Update for Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Security Update for Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Security Update for Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SolidWorks 2008 SP0-->MsiExec.exe /I{CE3DA0AA-6784-4548-84B6-E0F89637E407}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SuperCopier2-->"E:\Programmes\SuperCopier2\SC2Uninst.exe"
The Sims 2 University-->E:\jeux\les sims 2\University\EAUninstall.exe
Tomb Raider: Underworld 1.0-->E:\jeux\Tomb Raider - Underworld\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Update for Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update for Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update for Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update for Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update for Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 0.9.8a-->E:\Programmes\vlc\uninstall.exe
WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091017-0]
======System event log======
Computer Name: SUBARU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 16414
Source Name: Dhcp
Time Written: 20090930142555.000000+120
Event Type: Avertissement
User:
Computer Name: SUBARU
Event Code: 4201
Message: Le système a détecté que la carte réseau BeeWi...USB Adapter - Packet Scheduler Miniport était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 16413
Source Name: Tcpip
Time Written: 20090930142555.000000+120
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 16412
Source Name: Dhcp
Time Written: 20090930142544.000000+120
Event Type: Avertissement
User:
Computer Name: SUBARU
Event Code: 4201
Message: Le système a détecté que la carte réseau BeeWi...USB Adapter - Packet Scheduler Miniport était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 16411
Source Name: Tcpip
Time Written: 20090930142544.000000+120
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 16410
Source Name: Dhcp
Time Written: 20090930142534.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: SUBARU
Event Code: 0
Message:
Record Number: 775
Source Name: hpqcxs08
Time Written: 20090313111231.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 774
Source Name: SecurityCenter
Time Written: 20090313111109.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 105
Message: The service was started.
Record Number: 773
Source Name: ATI Smart
Time Written: 20090313111101.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 4097
Message: L'application, E:\jeux\necrovision\Bin\NecroVisioN.exe, a généré une erreur d'application
L'erreur s'est produite le 03/12/2009 à 22:48:26.421
L'exception générée était c0000005 à l'adresse 18018E30 (binkw32!YUV_init)
Record Number: 772
Source Name: DrWatson
Time Written: 20090312234826.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1000
Message: Application défaillante necrovision.exe, version 0.0.0.0, module défaillant binkw32.dll, version 1.6.6.0, adresse de défaillance 0x00018e30.
Record Number: 771
Source Name: Application Error
Time Written: 20090312234824.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;E:\Programmes\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"DEVMGR_SHOW_NONPRESENT_DEVICES"=1
"RGSCLauncher"=E:\jeux\gta 4\Rockstar Games Social Club
"RGSC"=E:\jeux\gta 4\Rockstar Games Social Club\1_0_0_0
"CADENAS"=E:\Programmes\biblio sw\software
"CADENAS_DATA"=E:\Programmes\biblio sw\data
"CADENAS_LANGUAGE"=french
"CADENAS_LICENSE"=E:\Programmes\biblio sw\software\lic
"CADENAS_SETUP"=E:\Programmes\biblio sw\software\setup
"CADENAS_USER"=%UserAppData%\cadenas\partsolutions
"CADENAS_DEFAULTUSER"=E:\Programmes\biblio sw\software\setup\user\maurin_user
"CADENAS_VDAPS"=E:\Programmes\biblio sw\software\vdaps\x86
"OSNAME"=x86
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
et
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-10-18 23:17:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 3071 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:11, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\aswUpdSv.exe
E:\Programmes\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast\ashDisp.exe
E:\Programmes\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmes\BeeWi\UI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmplayer.exe
E:\Programmes\Avast\ashMaiSv.exe
E:\Programmes\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Programmes\vlc\vlc.exe
F:\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14978&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Programmes\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BWA100.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: prio.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programmes\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programmes\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programmes\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programmes\Avast\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
voici ce que vous m'avez demandé:
info.txt logfile of random's system information tool 1.06 2009-10-18 23:17:13
======Uninstall list======
-->E:\Programmes\nero\Nero 7\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Act of War - Direct Action-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F9B915DF-B79C-4747-9BA3-9705A57DC717}\SETUP.EXE" -l0x40c
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Alcohol 120% (Trial Version)-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->E:\Programmes\winrar\uninstall.exe
ASCO/JOUCOMATIC CD-ROM 3.2-->E:\PROGRA~1\BIBLIO~1\3\ASCOJO~1\UNWISE32.EXE E:\PROGRA~1\BIBLIO~1\3\ASCOJO~1\INSTALL.LOG
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
AutoCAD 2009 - English-->E:\Programmes\autocad\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B0CE6BBA} /M ACAD
avast! Antivirus-->E:\Programmes\Avast\aswRunDll.exe "E:\Programmes\Avast\Setup\setiface.dll",RunSetup
BeeWi BWA100-->C:\Program Files\InstallShield Installation Information\{25197757-AC12-4B36-AF95-E00C16B3B2E0}\setup.exe -runfromtemp -l0x040c -removeonly
BitTorrent-->E:\Programmes\BitTorrent\uninst.exe
CADENAS PARTsolutions single-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C623A5D3-1DB5-4B16-A8B2-CC5E3C67AD14}
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
CCleaner (remove only)-->"E:\Programmes\ccleaner\uninst.exe"
City Life 2008-->E:\jeux\City life 2008\City Life\uninst.exe
CloneCD-->"E:\Programmes\CloneCD\ccd-uninst.exe" /D="E:\Programmes\CloneCD"
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
Demigod-->"C:\Documents and Settings\All Users\Application Data\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe" REMOVE=TRUE MODIFY=FALSE
Demigod-->C:\Documents and Settings\All Users\Application Data\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
EMILE-MAURIN 3.0-->C:\WINDOWS\IsUn040c.exe -f"e:\programmes\biblio sw\2\Uninst.isu" -c"e:\programmes\biblio sw\2\PpUninst.dll" -L=F
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
Gothic 3-->MsiExec.exe /I{359ADF3A-F727-40F1-9D8A-6699EE355287}
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
Guitar Pro 5.0-->"E:\Programmes\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HP Imaging Device Functions 10.0-->E:\Programmes\hp\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->E:\Programmes\hp\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 2.5-->E:\Programmes\hp\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 10.0-->E:\Programmes\hp\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Impulse-->"C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}\Impulse_setup.exe" REMOVE=TRUE MODIFY=FALSE
Impulse-->C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}\Impulse_setup.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Left 4 Dead-->"C:\WINDOWS\Left 4 Dead\uninstall.exe" "/U:E:\jeux\left 4 dead\Uninstall\uninstall.xml"
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Les Sims 2 : Nuits de Folie-->E:\jeux\nuits de folie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->E:\jeux\les sims 2\family fun\EAUninstall.exe
Les Sims 2 : La bonne affaire-->E:\jeux\les sims 2\open for business\EAUninstall.exe
Les Sims 2-->E:\jeux\les sims 2\EAUninstall.exe
Les Sims-->C:\WINDOWS\IsUn040c.exe -fe:\jeux\sims\Uninst.isu
Les Sims™ 2 Animaux & Cie-->E:\jeux\les sims 2\animaux\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->E:\jeux\les sims 2\H&M fashion\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->E:\jeux\les sims 2\celebration\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->E:\jeux\les sims 2\glamour life\EAUninstall.exe
Les Sims™ 2 Tout pour les ados Kit-->E:\jeux\les sims 2\tout pour les ados\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->E:\jeux\les sims 2\au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->E:\jeux\les sims 2\bon voyage\EAUninstall.exe
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NecroVisioN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81FF29CE-2D23-45FC-8BDE-7491A15F2B02}\Setup.exe" -l0x40c -removeonly
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Overlord II-->C:\Program Files\InstallShield Installation Information\{E426CEC1-35C5-42BF-913E-6EF8F1211D01}\Setup.exe -runfromtemp -l0x040c -removeonly
Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Prince of Persia-->"C:\Program Files\InstallShield Installation Information\{7C11154F-3539-4CB5-979D-EF7913473E53}\setup.exe" -runfromtemp -l0x040c -removeonly
Prio v1.9.7-->C:\WINDOWS\prio197uninstall.exe
Quantum of Solace(TM)-->C:\Program Files\InstallShield Installation Information\{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}\setup.exe -runfromtemp -l0x040c
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Risen-->"C:\Program Files\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0019 -removeonly
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Saints Row 2-->"E:\jeux\saints raw\steam.exe" steam://uninstall/9480
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Security Update for Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Security Update for Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Security Update for Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Security Update for Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Security Update for Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Security Update for Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Security Update for Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Security Update for Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Security Update for Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Security Update for Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Security Update for Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Security Update for Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SolidWorks 2008 SP0-->MsiExec.exe /I{CE3DA0AA-6784-4548-84B6-E0F89637E407}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SuperCopier2-->"E:\Programmes\SuperCopier2\SC2Uninst.exe"
The Sims 2 University-->E:\jeux\les sims 2\University\EAUninstall.exe
Tomb Raider: Underworld 1.0-->E:\jeux\Tomb Raider - Underworld\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Update for Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update for Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update for Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update for Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update for Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 0.9.8a-->E:\Programmes\vlc\uninstall.exe
WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091017-0]
======System event log======
Computer Name: SUBARU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 16414
Source Name: Dhcp
Time Written: 20090930142555.000000+120
Event Type: Avertissement
User:
Computer Name: SUBARU
Event Code: 4201
Message: Le système a détecté que la carte réseau BeeWi...USB Adapter - Packet Scheduler Miniport était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 16413
Source Name: Tcpip
Time Written: 20090930142555.000000+120
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 16412
Source Name: Dhcp
Time Written: 20090930142544.000000+120
Event Type: Avertissement
User:
Computer Name: SUBARU
Event Code: 4201
Message: Le système a détecté que la carte réseau BeeWi...USB Adapter - Packet Scheduler Miniport était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 16411
Source Name: Tcpip
Time Written: 20090930142544.000000+120
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 16410
Source Name: Dhcp
Time Written: 20090930142534.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: SUBARU
Event Code: 0
Message:
Record Number: 775
Source Name: hpqcxs08
Time Written: 20090313111231.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 774
Source Name: SecurityCenter
Time Written: 20090313111109.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 105
Message: The service was started.
Record Number: 773
Source Name: ATI Smart
Time Written: 20090313111101.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 4097
Message: L'application, E:\jeux\necrovision\Bin\NecroVisioN.exe, a généré une erreur d'application
L'erreur s'est produite le 03/12/2009 à 22:48:26.421
L'exception générée était c0000005 à l'adresse 18018E30 (binkw32!YUV_init)
Record Number: 772
Source Name: DrWatson
Time Written: 20090312234826.000000+060
Event Type: Informations
User:
Computer Name: SUBARU
Event Code: 1000
Message: Application défaillante necrovision.exe, version 0.0.0.0, module défaillant binkw32.dll, version 1.6.6.0, adresse de défaillance 0x00018e30.
Record Number: 771
Source Name: Application Error
Time Written: 20090312234824.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;E:\Programmes\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"DEVMGR_SHOW_NONPRESENT_DEVICES"=1
"RGSCLauncher"=E:\jeux\gta 4\Rockstar Games Social Club
"RGSC"=E:\jeux\gta 4\Rockstar Games Social Club\1_0_0_0
"CADENAS"=E:\Programmes\biblio sw\software
"CADENAS_DATA"=E:\Programmes\biblio sw\data
"CADENAS_LANGUAGE"=french
"CADENAS_LICENSE"=E:\Programmes\biblio sw\software\lic
"CADENAS_SETUP"=E:\Programmes\biblio sw\software\setup
"CADENAS_USER"=%UserAppData%\cadenas\partsolutions
"CADENAS_DEFAULTUSER"=E:\Programmes\biblio sw\software\setup\user\maurin_user
"CADENAS_VDAPS"=E:\Programmes\biblio sw\software\vdaps\x86
"OSNAME"=x86
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
et
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-10-18 23:17:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 3071 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:11, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\aswUpdSv.exe
E:\Programmes\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast\ashDisp.exe
E:\Programmes\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmes\BeeWi\UI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmplayer.exe
E:\Programmes\Avast\ashMaiSv.exe
E:\Programmes\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Programmes\vlc\vlc.exe
F:\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14978&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Programmes\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BWA100.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: prio.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programmes\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programmes\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programmes\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programmes\Avast\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
voici le rapport créé:
[b]SDFix: Version 1.240 [/b]
Run by Administrator on 18/10/2009 at 23:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 23:54:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\Programmes\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:a2,a3,7a,f9,ed,1a,68,d8,7c,81,8d,2a,4d,0e,24,eb,57,36,63,33,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,2a,5a,03,c0,a2,9b,66,c0,9b,e3,79,c4,fc,5d,e6,46,..
"khjeh"=hex:43,4b,fe,a7,4a,66,8c,22,43,d0,10,22,9c,aa,07,4a,15,ee,5e,d4,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d0,1e,0e,ed,e7,b5,be,fc,f6,51,3b,80,f4,f9,a9,2b,78,c7,9e,c1,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\Programmes\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:a2,a3,7a,f9,ed,1a,68,d8,7c,81,8d,2a,4d,0e,24,eb,57,36,63,33,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,2a,5a,03,c0,a2,9b,66,c0,9b,e3,79,c4,fc,5d,e6,46,..
"khjeh"=hex:43,4b,fe,a7,4a,66,8c,22,43,d0,10,22,9c,aa,07,4a,15,ee,5e,d4,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d0,1e,0e,ed,e7,b5,be,fc,f6,51,3b,80,f4,f9,a9,2b,78,c7,9e,c1,9a,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 809 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"E:\\jeux\\far cry 2\\bin\\FarCry2.exe"="E:\\jeux\\far cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"E:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"="E:\\jeux\\far cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"E:\\jeux\\far cry 2\\bin\\FC2Editor.exe"="E:\\jeux\\far cry 2\\bin\\FC2Editor.exe:*:Enabled:Editeur"
"E:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"="E:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"E:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="E:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"E:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"="E:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe:*:Enabled:Saints Row 2"
"E:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"="E:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"E:\\jeux\\007\\JB_LiveEngine_s.exe"="E:\\jeux\\007\\JB_LiveEngine_s.exe:*:Enabled:Quantum of Solace(TM)"
"E:\\jeux\\dead space\\Dead Space.exe"="E:\\jeux\\dead space\\Dead Space.exe:*:Enabled:Dead Space ™"
"E:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"="E:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe:*:Enabled:cnslocal"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"E:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"E:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"E:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"E:\\jeux\\demigod\\bin\\Demigod.exe"="E:\\jeux\\demigod\\bin\\Demigod.exe:*:Enabled:Demigod"
"E:\\jeux\\Grid\\GRID.exe"="E:\\jeux\\Grid\\GRID.exe:*:Enabled:GRID"
"E:\\jeux\\overlord 2\\Overlord2.exe"="E:\\jeux\\overlord 2\\Overlord2.exe:*:Enabled:Overlord II"
"E:\\jeux\\World at war\\CoDWaWmp.exe"="E:\\jeux\\World at war\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"E:\\jeux\\World at war\\CoDWaW.exe"="E:\\jeux\\World at war\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"E:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"="E:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe:*:Enabled:Mirror's Edge™"
"E:\\jeux\\PoP 4\\Prince of Persia.exe"="E:\\jeux\\PoP 4\\Prince of Persia.exe:*:Enabled:Prince of Persia Dx"
"E:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"="E:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update"
"E:\\jeux\\left 4 dead\\left4dead.exe"="E:\\jeux\\left 4 dead\\left4dead.exe:*:Enabled:left4dead"
"E:\\jeux\\act of war\\ACTOFWAR.EXE"="E:\\jeux\\act of war\\ACTOFWAR.EXE:*:Enabled:ACTOFWAR"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Programmes\\bittorent\\bittorrent.exe"="E:\\Programmes\\bittorent\\bittorrent.exe:*:Enabled:BitTorrent"
"E:\\Programmes\\BitTorrent\\bittorrent.exe"="E:\\Programmes\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 12 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa06e29c141c84f43a95ba02f93d3774\BIT6C.tmp"
Wed 30 Sep 2009 3,141 ...HR --- "C:\Documents and Settings\Administrator\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Administrator on 18/10/2009 at 23:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 23:54:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\Programmes\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:a2,a3,7a,f9,ed,1a,68,d8,7c,81,8d,2a,4d,0e,24,eb,57,36,63,33,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,2a,5a,03,c0,a2,9b,66,c0,9b,e3,79,c4,fc,5d,e6,46,..
"khjeh"=hex:43,4b,fe,a7,4a,66,8c,22,43,d0,10,22,9c,aa,07,4a,15,ee,5e,d4,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d0,1e,0e,ed,e7,b5,be,fc,f6,51,3b,80,f4,f9,a9,2b,78,c7,9e,c1,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\Programmes\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:a2,a3,7a,f9,ed,1a,68,d8,7c,81,8d,2a,4d,0e,24,eb,57,36,63,33,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,2a,5a,03,c0,a2,9b,66,c0,9b,e3,79,c4,fc,5d,e6,46,..
"khjeh"=hex:43,4b,fe,a7,4a,66,8c,22,43,d0,10,22,9c,aa,07,4a,15,ee,5e,d4,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d0,1e,0e,ed,e7,b5,be,fc,f6,51,3b,80,f4,f9,a9,2b,78,c7,9e,c1,9a,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 809 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"E:\\jeux\\far cry 2\\bin\\FarCry2.exe"="E:\\jeux\\far cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"E:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"="E:\\jeux\\far cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"E:\\jeux\\far cry 2\\bin\\FC2Editor.exe"="E:\\jeux\\far cry 2\\bin\\FC2Editor.exe:*:Enabled:Editeur"
"E:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"="E:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"E:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="E:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"E:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"="E:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe:*:Enabled:Saints Row 2"
"E:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"="E:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"E:\\jeux\\007\\JB_LiveEngine_s.exe"="E:\\jeux\\007\\JB_LiveEngine_s.exe:*:Enabled:Quantum of Solace(TM)"
"E:\\jeux\\dead space\\Dead Space.exe"="E:\\jeux\\dead space\\Dead Space.exe:*:Enabled:Dead Space ™"
"E:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"="E:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe:*:Enabled:cnslocal"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"E:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"E:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"E:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"E:\\jeux\\demigod\\bin\\Demigod.exe"="E:\\jeux\\demigod\\bin\\Demigod.exe:*:Enabled:Demigod"
"E:\\jeux\\Grid\\GRID.exe"="E:\\jeux\\Grid\\GRID.exe:*:Enabled:GRID"
"E:\\jeux\\overlord 2\\Overlord2.exe"="E:\\jeux\\overlord 2\\Overlord2.exe:*:Enabled:Overlord II"
"E:\\jeux\\World at war\\CoDWaWmp.exe"="E:\\jeux\\World at war\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"E:\\jeux\\World at war\\CoDWaW.exe"="E:\\jeux\\World at war\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"E:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"="E:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe:*:Enabled:Mirror's Edge™"
"E:\\jeux\\PoP 4\\Prince of Persia.exe"="E:\\jeux\\PoP 4\\Prince of Persia.exe:*:Enabled:Prince of Persia Dx"
"E:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"="E:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update"
"E:\\jeux\\left 4 dead\\left4dead.exe"="E:\\jeux\\left 4 dead\\left4dead.exe:*:Enabled:left4dead"
"E:\\jeux\\act of war\\ACTOFWAR.EXE"="E:\\jeux\\act of war\\ACTOFWAR.EXE:*:Enabled:ACTOFWAR"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Programmes\\bittorent\\bittorrent.exe"="E:\\Programmes\\bittorent\\bittorrent.exe:*:Enabled:BitTorrent"
"E:\\Programmes\\BitTorrent\\bittorrent.exe"="E:\\Programmes\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 12 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa06e29c141c84f43a95ba02f93d3774\BIT6C.tmp"
Wed 30 Sep 2009 3,141 ...HR --- "C:\Documents and Settings\Administrator\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
oki je fais tout ca!!
euh par contre si j'ai un dd externe dois je le branché aussi ou pas? c'est grâce a lui que je récupère plein de fichier chez des amis...donc peut être il est infecté...non?
euh par contre si j'ai un dd externe dois je le branché aussi ou pas? c'est grâce a lui que je récupère plein de fichier chez des amis...donc peut être il est infecté...non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Telecharge UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
oups mauvais copier/coller a cause du "desactivation de fenetre"
voici le rapport usbfix:
############################## | UsbFix V6.042 |
User : Administrator (Administrators) # SUBARU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:15:20 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091018-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (5,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 278,56 Go (95,26 Go free) [Perso 1] # NTFS
F:\ -> Disque fixe local # 189,92 Go (15,82 Go free) [Interne 200Go] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (80,59 Go free) [externe 300Go] # NTFS
J:\ -> Disque amovible # 3,79 Go (2,77 Go free) [HARRY] # FAT32
M:\ -> Disque amovible # 980,45 Mo (953,11 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\aswUpdSv.exe
E:\Programmes\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\ashMaiSv.exe
E:\Programmes\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
E:\PROGRA~1\Avast\ashDisp.exe
E:\Programmes\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmes\BeeWi\UI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3a2af9f8-9ae2-11de-b5eb-0022155d6ea8}
Shell\AutoRun\command =J:\Toshiba\more4you.exe
HKCU\..\..\Explorer\MountPoints2\{7cb0ad1c-17bc-11de-b42d-0022155d6ea8}
Shell\AutoRun\command =WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{eddff89a-375a-11de-b46c-0022155d6ea8}
Shell\AutoRun\command =I:\LaunchU3.exe
################## | ! Fin du rapport # UsbFix V6.042 ! |
voici le rapport usbfix:
############################## | UsbFix V6.042 |
User : Administrator (Administrators) # SUBARU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:15:20 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091018-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (5,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 278,56 Go (95,26 Go free) [Perso 1] # NTFS
F:\ -> Disque fixe local # 189,92 Go (15,82 Go free) [Interne 200Go] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (80,59 Go free) [externe 300Go] # NTFS
J:\ -> Disque amovible # 3,79 Go (2,77 Go free) [HARRY] # FAT32
M:\ -> Disque amovible # 980,45 Mo (953,11 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\aswUpdSv.exe
E:\Programmes\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\ashMaiSv.exe
E:\Programmes\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
E:\PROGRA~1\Avast\ashDisp.exe
E:\Programmes\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmes\BeeWi\UI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3a2af9f8-9ae2-11de-b5eb-0022155d6ea8}
Shell\AutoRun\command =J:\Toshiba\more4you.exe
HKCU\..\..\Explorer\MountPoints2\{7cb0ad1c-17bc-11de-b42d-0022155d6ea8}
Shell\AutoRun\command =WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{eddff89a-375a-11de-b46c-0022155d6ea8}
Shell\AutoRun\command =I:\LaunchU3.exe
################## | ! Fin du rapport # UsbFix V6.042 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
au ben on dirai qu'on a bien avancé car les fenêtres ne se désactivent plus déjà!!!! :)
voici le rapport:
############################## | UsbFix V6.042 |
User : Administrator (Administrators) # SUBARU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:33:51 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091018-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (5,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 278,56 Go (95,26 Go free) [Perso 1] # NTFS
F:\ -> Disque fixe local # 189,92 Go (15,82 Go free) [Interne 200Go] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (80,59 Go free) [externe 300Go] # NTFS
J:\ -> Disque amovible # 3,79 Go (2,77 Go free) [HARRY] # FAT32
M:\ -> Disque amovible # 980,45 Mo (953,11 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\aswUpdSv.exe
E:\Programmes\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programmes\Avast\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Programmes\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3a2af9f8-9ae2-11de-b5eb-0022155d6ea8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cb0ad1c-17bc-11de-b42d-0022155d6ea8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eddff89a-375a-11de-b46c-0022155d6ea8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/01/2009 18:56|--a------|0] C:\AUTOEXEC.BAT
[26/01/2009 18:56|--a------|0] C:\CONFIG.SYS
[26/01/2009 18:56|-rahs----|0] C:\IO.SYS
[26/01/2009 18:56|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/10/2009 00:36|--a------|3273] C:\UsbFix.txt
[30/09/2009 00:18|-r-------|315] C:\YukonInstall.log
[29/01/2009 13:58|--ahs----|210] E:\boot.ini
[03/05/2008 14:00|-rahs----|47564] E:\NTDETECT.COM
[03/05/2008 14:00|-rahs----|250048] E:\ntldr
[08/08/2009 15:10|--a------|80723] J:\Photo0276.jpg
[08/08/2009 15:10|--a------|79187] J:\Photo0277.jpg
[08/08/2009 15:10|--a------|94067] J:\Photo0279.jpg
[08/08/2009 15:10|--a------|89766] J:\Photo0280.jpg
[08/08/2009 15:12|--a------|94548] J:\Photo0295.jpg
[08/08/2009 15:12|--a------|93559] J:\Photo0296.jpg
[10/04/2009 13:37|--a------|2597] J:\CV romain.rtf
[24/08/2009 10:51|--a------|4028787] J:\rapport aout.docx
[25/08/2009 12:04|--a------|6984214] J:\Zehnder Group août.pptx
[25/08/2009 11:25|--a------|11307520] J:\SoutenanceLicence.ppt
[03/09/2009 11:38|--a------|102760448] J:\gparted-live-cd_gparted_live_cd_0.4.5-2_francais_18746.iso
[02/09/2009 01:05|--a------|2580858] J:\Windows 7 Loader.exe
[18/07/2007 00:00|--ah-----|20557824] M:\.HPIMAGE.VFS
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.042 ! |
on en ai ou?
avast ne suffit pas à stopper les virus etc?
voici le rapport:
############################## | UsbFix V6.042 |
User : Administrator (Administrators) # SUBARU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:33:51 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091018-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (5,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 278,56 Go (95,26 Go free) [Perso 1] # NTFS
F:\ -> Disque fixe local # 189,92 Go (15,82 Go free) [Interne 200Go] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (80,59 Go free) [externe 300Go] # NTFS
J:\ -> Disque amovible # 3,79 Go (2,77 Go free) [HARRY] # FAT32
M:\ -> Disque amovible # 980,45 Mo (953,11 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avast\aswUpdSv.exe
E:\Programmes\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programmes\Avast\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Programmes\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3a2af9f8-9ae2-11de-b5eb-0022155d6ea8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cb0ad1c-17bc-11de-b42d-0022155d6ea8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eddff89a-375a-11de-b46c-0022155d6ea8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/01/2009 18:56|--a------|0] C:\AUTOEXEC.BAT
[26/01/2009 18:56|--a------|0] C:\CONFIG.SYS
[26/01/2009 18:56|-rahs----|0] C:\IO.SYS
[26/01/2009 18:56|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/10/2009 00:36|--a------|3273] C:\UsbFix.txt
[30/09/2009 00:18|-r-------|315] C:\YukonInstall.log
[29/01/2009 13:58|--ahs----|210] E:\boot.ini
[03/05/2008 14:00|-rahs----|47564] E:\NTDETECT.COM
[03/05/2008 14:00|-rahs----|250048] E:\ntldr
[08/08/2009 15:10|--a------|80723] J:\Photo0276.jpg
[08/08/2009 15:10|--a------|79187] J:\Photo0277.jpg
[08/08/2009 15:10|--a------|94067] J:\Photo0279.jpg
[08/08/2009 15:10|--a------|89766] J:\Photo0280.jpg
[08/08/2009 15:12|--a------|94548] J:\Photo0295.jpg
[08/08/2009 15:12|--a------|93559] J:\Photo0296.jpg
[10/04/2009 13:37|--a------|2597] J:\CV romain.rtf
[24/08/2009 10:51|--a------|4028787] J:\rapport aout.docx
[25/08/2009 12:04|--a------|6984214] J:\Zehnder Group août.pptx
[25/08/2009 11:25|--a------|11307520] J:\SoutenanceLicence.ppt
[03/09/2009 11:38|--a------|102760448] J:\gparted-live-cd_gparted_live_cd_0.4.5-2_francais_18746.iso
[02/09/2009 01:05|--a------|2580858] J:\Windows 7 Loader.exe
[18/07/2007 00:00|--ah-----|20557824] M:\.HPIMAGE.VFS
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.042 ! |
on en ai ou?
avast ne suffit pas à stopper les virus etc?
avast pas terrible apres si tu veut en installeras antivir beaucoup plus efficace pour l'instant en continue la desinfection
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
surtout scan complet
tu verifie que tes lecteur sont bien cocher le scan risque d'etre assez long
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
surtout scan complet
tu verifie que tes lecteur sont bien cocher le scan risque d'etre assez long
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
je regarderai ton rapport avant aller au travaille
bn a demain
bn a demain
bon je n'ai pas eu le "afficher résultat" et a cocher quelque chose et supprimer par contre dans la zone de quarantaine j'ai 5 trucs:
(sachant que:
vendeur<>categorie<>elements<>reference#)
trojan.downloader<>file<>C/\system volume information\_restore{8703428C-B590-47C9-C58A87DC0262}\RP187\A0037347.exe<>28513
trojan.downloader<>file<>C/\system volume information\_restore{8703428C-B590-47C9-C58A87DC0262}\RP187\A0037295.exe<>61608
hijack.controlpanelstyle<>registry value<> HKEY_CURRENT_USER\SOFTWARE\Mircosoft\Windows\currentversion\policies\explorer\forceclassiccontrilpanel(data:&)<>85996
disabled.securitycenter<>registry data<> HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\security center\updatesdisablenotiffy (data :1)<>26080
disabled.securitycenter<>registry data<> HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\security center\anitvirusdisablenotiffy (data :1)<>77843
et sinon le rapport le voici:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3
19/10/2009 01:59:10
mbam-log-2009-10-19 (01-59-10).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|J:\|M:\|)
Eléments examinés: 407471
Temps écoulé: 55 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila merci à ce midi ou ce soir
(sachant que:
vendeur<>categorie<>elements<>reference#)
trojan.downloader<>file<>C/\system volume information\_restore{8703428C-B590-47C9-C58A87DC0262}\RP187\A0037347.exe<>28513
trojan.downloader<>file<>C/\system volume information\_restore{8703428C-B590-47C9-C58A87DC0262}\RP187\A0037295.exe<>61608
hijack.controlpanelstyle<>registry value<> HKEY_CURRENT_USER\SOFTWARE\Mircosoft\Windows\currentversion\policies\explorer\forceclassiccontrilpanel(data:&)<>85996
disabled.securitycenter<>registry data<> HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\security center\updatesdisablenotiffy (data :1)<>26080
disabled.securitycenter<>registry data<> HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\security center\anitvirusdisablenotiffy (data :1)<>77843
et sinon le rapport le voici:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3
19/10/2009 01:59:10
mbam-log-2009-10-19 (01-59-10).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|J:\|M:\|)
Eléments examinés: 407471
Temps écoulé: 55 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila merci à ce midi ou ce soir
bonjour
branche-tes cles USB, disque dur externe, etc sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus:http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
branche-tes cles USB, disque dur externe, etc sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus:http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
salut
rav a terminer comme je te l'ai dit avast pas terrible
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
rav a terminer comme je te l'ai dit avast pas terrible
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
j'ai fais le scan de combofix mais j'ai oublié de brancher mes DDE/clé usb...il faut que je recommence en les branchant?
ComboFix 09-10-18.06 - Administrator 19/10/2009 19:28.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2527 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
e:\programmes\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp68.tmp
c:\windows\system32\tmp69.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2009-08-17 09:20 278528 ----a-w- c:\windows\system32\yk51x86.dll
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SSMDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\prio.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1116)
c:\windows\system32\prio.dll
.
Heure de fin: 2009-10-19 19:30
ComboFix-quarantined-files.txt 2009-10-19 17:30
Avant-CF: 5 781 860 352 bytes free
Après-CF: 5 804 195 840 octets libres
- - End Of File - - B013C7B1361FFC020BA602A8D1B6B3FE
et sinon pendant l'aprem j'ai retiré avast et mis avira et scané voici le rapport si c'est utile:
Avira AntiVir Personal
Date de création du fichier de rapport : Monday, October 19, 2009 17:46
La recherche porte sur 1805348 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SUBARU
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 15:45:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:54
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 15:45:56
ANTIVIR3.VDF : 7.1.6.123 105984 Bytes 19/10/2009 15:45:56
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 15:45:58
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 15:45:58
AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 15:45:58
AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 15:45:58
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 15:45:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 15:45:57
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 15:45:57
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 15:45:57
AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 15:45:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 15:45:56
AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 15:45:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 15:45:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 15:45:51
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\programmes\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : Monday, October 19, 2009 17:46
La recherche d'objets cachés commence.
'38452' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Perso 1>
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
E:\jeux\MODHA sur Ptiteforme sur nicolasg sur Ibm\MedalOfHonorv1.0NoCDFixedexeUSEng.ace
[0] Type d'archive: ACE
--> MOHAA.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Fairlight.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'F:\' <Interne 200Go>
F:\jeux\Risen\Risen noCD-DVD.rar
[0] Type d'archive: RAR
--> daemon4304-lite.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
F:\logiciels\nerosoftware.rar
[0] Type d'archive: RAR
--> Keygen\Nero.Burning.ROM.7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
--> Keygen\Nero.Burning.ROM.7.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.207969
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
Début de la désinfection :
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
F:\jeux\Risen\Risen noCD-DVD.rar
[AVERTISSEMENT] Fichier ignoré.
F:\logiciels\nerosoftware.rar
[AVERTISSEMENT] Fichier ignoré.
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : Monday, October 19, 2009 19:22
Temps nécessaire: 59:51 Minute(s)
La recherche a été effectuée intégralement
19615 Les répertoires ont été contrôlés
1109984 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1109972 Fichiers non infectés
5952 Les archives ont été contrôlées
14 Avertissements
1 Consignes
38452 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ComboFix 09-10-18.06 - Administrator 19/10/2009 19:28.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2527 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
e:\programmes\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp68.tmp
c:\windows\system32\tmp69.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2009-08-17 09:20 278528 ----a-w- c:\windows\system32\yk51x86.dll
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SSMDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\prio.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1116)
c:\windows\system32\prio.dll
.
Heure de fin: 2009-10-19 19:30
ComboFix-quarantined-files.txt 2009-10-19 17:30
Avant-CF: 5 781 860 352 bytes free
Après-CF: 5 804 195 840 octets libres
- - End Of File - - B013C7B1361FFC020BA602A8D1B6B3FE
et sinon pendant l'aprem j'ai retiré avast et mis avira et scané voici le rapport si c'est utile:
Avira AntiVir Personal
Date de création du fichier de rapport : Monday, October 19, 2009 17:46
La recherche porte sur 1805348 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SUBARU
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 15:45:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:54
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 15:45:56
ANTIVIR3.VDF : 7.1.6.123 105984 Bytes 19/10/2009 15:45:56
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 15:45:58
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 15:45:58
AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 15:45:58
AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 15:45:58
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 15:45:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 15:45:57
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 15:45:57
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 15:45:57
AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 15:45:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 15:45:56
AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 15:45:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 15:45:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 15:45:51
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\programmes\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : Monday, October 19, 2009 17:46
La recherche d'objets cachés commence.
'38452' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Perso 1>
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
E:\jeux\MODHA sur Ptiteforme sur nicolasg sur Ibm\MedalOfHonorv1.0NoCDFixedexeUSEng.ace
[0] Type d'archive: ACE
--> MOHAA.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Fairlight.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'F:\' <Interne 200Go>
F:\jeux\Risen\Risen noCD-DVD.rar
[0] Type d'archive: RAR
--> daemon4304-lite.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
F:\logiciels\nerosoftware.rar
[0] Type d'archive: RAR
--> Keygen\Nero.Burning.ROM.7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
--> Keygen\Nero.Burning.ROM.7.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.207969
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
Début de la désinfection :
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
F:\jeux\Risen\Risen noCD-DVD.rar
[AVERTISSEMENT] Fichier ignoré.
F:\logiciels\nerosoftware.rar
[AVERTISSEMENT] Fichier ignoré.
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : Monday, October 19, 2009 19:22
Temps nécessaire: 59:51 Minute(s)
La recherche a été effectuée intégralement
19615 Les répertoires ont été contrôlés
1109984 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1109972 Fichiers non infectés
5952 Les archives ont été contrôlées
14 Avertissements
1 Consignes
38452 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
j'ai fais le scan de combofix mais j'ai oublié de brancher mes DDE/clé usb...je dois refaire avec?
sinon voici le rapport combofix:
ComboFix 09-10-18.06 - Administrator 19/10/2009 19:28.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2527 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
e:\programmes\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp68.tmp
c:\windows\system32\tmp69.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2009-08-17 09:20 278528 ----a-w- c:\windows\system32\yk51x86.dll
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SSMDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\prio.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1116)
c:\windows\system32\prio.dll
.
Heure de fin: 2009-10-19 19:30
ComboFix-quarantined-files.txt 2009-10-19 17:30
Avant-CF: 5 781 860 352 bytes free
Après-CF: 5 804 195 840 octets libres
- - End Of File - - B013C7B1361FFC020BA602A8D1B6B3FE
et dans l'aprem j'ai retiré avast et mis avira!
voici le rapport du scan:
Avira AntiVir Personal
Date de création du fichier de rapport : Monday, October 19, 2009 17:46
La recherche porte sur 1805348 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SUBARU
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 15:45:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:54
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 15:45:56
ANTIVIR3.VDF : 7.1.6.123 105984 Bytes 19/10/2009 15:45:56
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 15:45:58
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 15:45:58
AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 15:45:58
AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 15:45:58
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 15:45:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 15:45:57
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 15:45:57
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 15:45:57
AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 15:45:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 15:45:56
AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 15:45:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 15:45:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 15:45:51
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\programmes\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : Monday, October 19, 2009 17:46
La recherche d'objets cachés commence.
'38452' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Perso 1>
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
E:\jeux\MODHA sur Ptiteforme sur nicolasg sur Ibm\MedalOfHonorv1.0NoCDFixedexeUSEng.ace
[0] Type d'archive: ACE
--> MOHAA.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Fairlight.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'F:\' <Interne 200Go>
F:\jeux\Risen\Risen noCD-DVD.rar
[0] Type d'archive: RAR
--> daemon4304-lite.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
F:\logiciels\nerosoftware.rar
[0] Type d'archive: RAR
--> Keygen\Nero.Burning.ROM.7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
--> Keygen\Nero.Burning.ROM.7.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.207969
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
Début de la désinfection :
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
F:\jeux\Risen\Risen noCD-DVD.rar
[AVERTISSEMENT] Fichier ignoré.
F:\logiciels\nerosoftware.rar
[AVERTISSEMENT] Fichier ignoré.
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : Monday, October 19, 2009 19:22
Temps nécessaire: 59:51 Minute(s)
La recherche a été effectuée intégralement
19615 Les répertoires ont été contrôlés
1109984 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1109972 Fichiers non infectés
5952 Les archives ont été contrôlées
14 Avertissements
1 Consignes
38452 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
sinon voici le rapport combofix:
ComboFix 09-10-18.06 - Administrator 19/10/2009 19:28.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2527 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
e:\programmes\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp68.tmp
c:\windows\system32\tmp69.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2009-08-17 09:20 278528 ----a-w- c:\windows\system32\yk51x86.dll
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SSMDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\prio.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1116)
c:\windows\system32\prio.dll
.
Heure de fin: 2009-10-19 19:30
ComboFix-quarantined-files.txt 2009-10-19 17:30
Avant-CF: 5 781 860 352 bytes free
Après-CF: 5 804 195 840 octets libres
- - End Of File - - B013C7B1361FFC020BA602A8D1B6B3FE
et dans l'aprem j'ai retiré avast et mis avira!
voici le rapport du scan:
Avira AntiVir Personal
Date de création du fichier de rapport : Monday, October 19, 2009 17:46
La recherche porte sur 1805348 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SUBARU
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 15:45:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:54
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 15:45:56
ANTIVIR3.VDF : 7.1.6.123 105984 Bytes 19/10/2009 15:45:56
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 15:45:58
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 15:45:58
AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 15:45:58
AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 15:45:58
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 15:45:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 15:45:57
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 15:45:57
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 15:45:57
AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 15:45:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 15:45:56
AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 15:45:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 15:45:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 15:45:51
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\programmes\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : Monday, October 19, 2009 17:46
La recherche d'objets cachés commence.
'38452' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Perso 1>
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
E:\jeux\MODHA sur Ptiteforme sur nicolasg sur Ibm\MedalOfHonorv1.0NoCDFixedexeUSEng.ace
[0] Type d'archive: ACE
--> MOHAA.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Fairlight.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'F:\' <Interne 200Go>
F:\jeux\Risen\Risen noCD-DVD.rar
[0] Type d'archive: RAR
--> daemon4304-lite.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
F:\logiciels\nerosoftware.rar
[0] Type d'archive: RAR
--> Keygen\Nero.Burning.ROM.7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
--> Keygen\Nero.Burning.ROM.7.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.207969
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
Début de la désinfection :
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\left 4 dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\petit jeux\MOORHUHN.EXE
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
[AVERTISSEMENT] Fichier ignoré.
E:\jeux\World at war\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
F:\jeux\Risen\Risen noCD-DVD.rar
[AVERTISSEMENT] Fichier ignoré.
F:\logiciels\nerosoftware.rar
[AVERTISSEMENT] Fichier ignoré.
F:\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : Monday, October 19, 2009 19:22
Temps nécessaire: 59:51 Minute(s)
La recherche a été effectuée intégralement
19615 Les répertoires ont été contrôlés
1109984 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1109972 Fichiers non infectés
5952 Les archives ont été contrôlées
14 Avertissements
1 Consignes
38452 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\system32\yk51x86.dll
c:\windows\system32\drivers\yk51x86.sys
Driver::
yk51x86
mchInjDrv
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\system32\yk51x86.dll
c:\windows\system32\drivers\yk51x86.sys
Driver::
yk51x86
mchInjDrv
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
alors voici le rapport combofix:
ComboFix 09-10-18.06 - Administrator 19/10/2009 20:26.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2488 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\windows\system32\drivers\yk51x86.sys"
"c:\windows\system32\yk51x86.dll"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\yk51x86.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_17.30.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-19 18:29 . 2009-10-19 18:29 16384 c:\windows\temp\Perflib_Perfdata_3c0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
S?2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 20:29
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\programmes\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\ati2sgag.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\combofix\CF24664.exe
c:\windows\system32\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 20:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 18:30
ComboFix2.txt 2009-10-19 17:30
Avant-CF: 5 810 368 512 bytes free
Après-CF: 5 677 039 616 octets libres
- - End Of File - - 28F55BE4F64CEDE4CAD1E3C296661F60
par contre pour le Hijackthis je fais comment?
ComboFix 09-10-18.06 - Administrator 19/10/2009 20:26.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2488 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\windows\system32\drivers\yk51x86.sys"
"c:\windows\system32\yk51x86.dll"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\yk51x86.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_17.30.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-19 18:29 . 2009-10-19 18:29 16384 c:\windows\temp\Perflib_Perfdata_3c0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
S?2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 20:29
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\programmes\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\ati2sgag.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\combofix\CF24664.exe
c:\windows\system32\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 20:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 18:30
ComboFix2.txt 2009-10-19 17:30
Avant-CF: 5 810 368 512 bytes free
Après-CF: 5 677 039 616 octets libres
- - End Of File - - 28F55BE4F64CEDE4CAD1E3C296661F60
par contre pour le Hijackthis je fais comment?
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
yk51x86
:files
c:\windows\system32\drivers\yk51x86.sys
:reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
yk51x86
:files
c:\windows\system32\drivers\yk51x86.sys
:reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
voici le rapport:
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Service\Driver yk51x86 not found.
Service\Driver yk51x86 not found.
========== FILES ==========
File/Folder c:\windows\system32\drivers\yk51x86.sys not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85244770 bytes
->Google Chrome cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP folder deleted successfully.
C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2757943 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 5544 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 84,01 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10192009_205555
Files moved on Reboot...
Registry entries deleted on Reboot...
(j'ai toujours le problème de désactivation)
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Service\Driver yk51x86 not found.
Service\Driver yk51x86 not found.
========== FILES ==========
File/Folder c:\windows\system32\drivers\yk51x86.sys not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85244770 bytes
->Google Chrome cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP folder deleted successfully.
C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2757943 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 5544 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 84,01 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10192009_205555
Files moved on Reboot...
Registry entries deleted on Reboot...
(j'ai toujours le problème de désactivation)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-10-19 21:08:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (27%) free of 20 GB
Total RAM: 3071 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:37, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\Avira\AntiVir Desktop\sched.exe
E:\Programmes\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avira\AntiVir Desktop\avgnt.exe
E:\Programmes\SuperCopier2\SuperCopier2.exe
E:\Programmes\BeeWi\UI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrator.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "E:\Programmes\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Programmes\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BWA100.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\prio.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Programmes\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programmes\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
Run by Administrator at 2009-10-19 21:08:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (27%) free of 20 GB
Total RAM: 3071 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:37, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\Avira\AntiVir Desktop\sched.exe
E:\Programmes\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
E:\Programmes\Avira\AntiVir Desktop\avgnt.exe
E:\Programmes\SuperCopier2\SuperCopier2.exe
E:\Programmes\BeeWi\UI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrator.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "E:\Programmes\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Programmes\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BWA100.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\prio.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Programmes\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programmes\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
C:\WINDOWS\system32\drivers\a609d28n.sys
Driver::
a609d28n
mchInjDrv
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
C:\WINDOWS\system32\drivers\a609d28n.sys
Driver::
a609d28n
mchInjDrv
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
voici le rapport:
ComboFix 09-10-18.06 - Administrator 19/10/2009 21:34.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2631 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
"c:\windows\system32\drivers\a609d28n.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Service_a609d28n
-------\Service_mchInjDrv
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:08 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_17.30.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-19 19:37 . 2009-10-19 19:37 16384 c:\windows\temp\Perflib_Perfdata_750.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
S?2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 21:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3328)
c:\windows\system32\WININET.dll
e:\programmes\SuperCopier2\SC2Hook.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
e:\programmes\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
e:\programmes\Nokia\Nokia PC Suite 7\NGSCM.DLL
e:\programmes\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
e:\programmes\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\programmes\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\WgaTray.exe
c:\combofix\CF3379.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 21:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 19:38
ComboFix2.txt 2009-10-19 18:30
ComboFix3.txt 2009-10-19 17:30
Avant-CF: 5 732 294 656 bytes free
Après-CF: 5 695 901 696 octets libres
- - End Of File - - 3CE192CC1E8AB1AB839BF6457F17D5A2
(j'ai toujours la désactivation)
avant le scan il me demande de télécharger un truc pour la restauration système mais vous m'avez dit de couper ma connexion et antivirus... alors je dis de continuer sans ca. c'est bon quand même?
ComboFix 09-10-18.06 - Administrator 19/10/2009 21:34.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2631 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
"c:\windows\system32\drivers\a609d28n.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Service_a609d28n
-------\Service_mchInjDrv
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:08 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-29 08:08 . 2008-05-03 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 15:13 . 2008-05-03 12:00 2145280 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 14:20 . 2008-03-20 19:23 2023936 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_17.30.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-19 19:37 . 2009-10-19 19:37 16384 c:\windows\temp\Perflib_Perfdata_750.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"StartMenuFavorites"= 0 (0x0)
"Start_ShowMyComputer"= 1 (0x1)
"Start_ShowMyDocs"= 1 (0x1)
"Start_ShowMyMusic"= 0 (0x0)
"Start_ShowRun"= 1 (0x1)
"Start_ShowSearch"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
"e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
"e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
"e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\jeux\\007\\JB_LiveEngine_s.exe"=
"e:\\jeux\\dead space\\Dead Space.exe"=
"e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"e:\\jeux\\demigod\\bin\\Demigod.exe"=
"e:\\jeux\\Grid\\GRID.exe"=
"e:\\jeux\\overlord 2\\Overlord2.exe"=
"e:\\jeux\\World at war\\CoDWaWmp.exe"=
"e:\\jeux\\World at war\\CoDWaW.exe"=
"e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
"e:\\jeux\\PoP 4\\Prince of Persia.exe"=
"e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
"e:\\jeux\\left 4 dead\\left4dead.exe"=
"e:\\jeux\\act of war\\ACTOFWAR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programmes\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
S?2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 21:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
"??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d
[HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
"rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3328)
c:\windows\system32\WININET.dll
e:\programmes\SuperCopier2\SC2Hook.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
e:\programmes\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
e:\programmes\Nokia\Nokia PC Suite 7\NGSCM.DLL
e:\programmes\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
e:\programmes\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\programmes\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\WgaTray.exe
c:\combofix\CF3379.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 21:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 19:38
ComboFix2.txt 2009-10-19 18:30
ComboFix3.txt 2009-10-19 17:30
Avant-CF: 5 732 294 656 bytes free
Après-CF: 5 695 901 696 octets libres
- - End Of File - - 3CE192CC1E8AB1AB839BF6457F17D5A2
(j'ai toujours la désactivation)
avant le scan il me demande de télécharger un truc pour la restauration système mais vous m'avez dit de couper ma connexion et antivirus... alors je dis de continuer sans ca. c'est bon quand même?
au revoir