A voir également:
- Pc hacker avec virus
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
6 réponses
bonjour.
on va regarder
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
on va regarder
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1)pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
2)telecharge cela et fait le fonctionner en option A.colle le rapport.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Déconnectes toi et fermes toutes applications en cours !
Relances "Ad-remover" : au menu principal choisi l'option "B" .
? Ensuite coche: (le numero devant et entree)
Boonty/Boonty Games
eorezo
.......
Puis "S"
le programme va travailler ...
Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
2)telecharge cela et fait le fonctionner en option A.colle le rapport.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Déconnectes toi et fermes toutes applications en cours !
Relances "Ad-remover" : au menu principal choisi l'option "B" .
? Ensuite coche: (le numero devant et entree)
Boonty/Boonty Games
eorezo
.......
Puis "S"
le programme va travailler ...
Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
ComboFix 09-11-21.03 - DENVER 22/11/2009 17:49.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1532 [GMT 1:00]
Lancé depuis: c:\documents and settings\DENVER\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091122-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\DENVER\Application Data\inst.exe
c:\windows\kb913800.exe
c:\windows\system32\ban_list.txt
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-22 au 2009-11-22 ))))))))))))))))))))))))))))))))))))
.
2009-11-19 19:48 . 2009-11-19 19:48 -------- d-----w- c:\program files\Astonsoft
2009-11-17 11:25 . 2009-10-06 16:04 52224 ----a-w- c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\{a33fa729-d155-4b23-842b-2c665ecabdb6}\components\FFExternalAlert.dll
2009-11-17 11:25 . 2009-10-06 16:04 114688 ----a-w- c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\{a33fa729-d155-4b23-842b-2c665ecabdb6}\components\npmozax.dll
2009-11-17 07:39 . 2009-11-17 07:39 -------- d-----w- c:\program files\Circl Developement
2009-11-14 15:30 . 2009-11-14 15:31 -------- d-----w- C:\rsit
2009-11-14 15:29 . 2009-11-14 15:29 -------- d-----w- c:\program files\Trend Micro
2009-11-14 12:05 . 2009-11-14 12:05 -------- d-----w- c:\program files\Microsoft
2009-11-14 12:05 . 2009-11-14 12:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-12 12:35 . 2009-11-12 12:35 -------- d-----w- c:\program files\MSXML 4.0
2009-11-11 18:43 . 2009-11-11 18:43 152576 ----a-w- c:\documents and settings\DENVER\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-09 21:12 . 2009-11-09 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-09 11:41 . 2009-11-09 11:41 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-11-09 11:41 . 2007-05-02 10:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-11-09 11:41 . 2007-05-02 10:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-11-09 11:41 . 2007-05-02 10:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-11-09 11:41 . 2009-11-09 11:41 -------- d-----w- c:\program files\DIFX
2009-11-09 11:40 . 2008-12-13 16:15 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2009-11-09 11:40 . 2008-12-13 16:15 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2009-11-09 11:40 . 2008-12-13 16:15 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2009-11-09 11:33 . 2009-11-09 11:33 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-09 11:32 . 2009-11-09 11:32 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-11-09 11:32 . 2009-11-09 11:32 -------- d-----w- c:\program files\Fichiers communs\Stardock
2009-11-08 11:16 . 2009-11-09 11:32 -------- d-----w- c:\documents and settings\DENVER\Application Data\FreeFLVConverter
2009-11-07 19:04 . 2009-11-19 14:29 -------- d-----w- c:\documents and settings\DENVER\Application Data\Samsung
2009-11-07 19:03 . 2009-11-19 14:29 -------- d-----w- c:\program files\Samsung
2009-11-07 10:29 . 2009-11-07 10:29 -------- d-----w- c:\documents and settings\DENVER\Application Data\CamfrogWEB
2009-11-07 10:29 . 2009-11-09 11:32 -------- d-----w- c:\program files\CFWebAdvancedU
2009-10-27 10:35 . 2009-10-28 11:42 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-24 14:16 . 2009-10-24 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-10-24 12:58 . 2009-10-24 12:58 -------- d-----w- c:\program files\EA Games
2009-10-24 12:12 . 2009-10-24 12:13 -------- d-----w- c:\documents and settings\DENVER\Application Data\ManyCam
2009-10-24 12:12 . 2009-11-20 23:45 -------- d-----w- c:\program files\ManyCam 2.4
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 16:57 . 2009-03-30 14:05 -------- d-----w- c:\documents and settings\DENVER\Application Data\uTorrent
2009-11-22 15:45 . 2009-09-18 11:56 -------- d-----w- c:\documents and settings\DENVER\Application Data\vlc
2009-11-21 12:40 . 2009-03-30 11:50 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-11-21 00:51 . 2009-09-12 17:26 -------- d-----w- c:\program files\Steam
2009-11-17 07:39 . 2009-05-13 14:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-13 11:56 . 2009-04-01 18:55 -------- d-----w- c:\documents and settings\DENVER\Application Data\dvdcss
2009-11-12 12:33 . 2004-08-10 12:00 82646 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-12 12:33 . 2004-08-10 12:00 505356 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-11 18:43 . 2009-04-18 13:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-09 21:10 . 2006-05-02 08:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-09 20:48 . 2009-09-18 13:17 -------- d-----w- c:\program files\AVS4YOU
2009-11-09 11:34 . 2009-10-10 10:07 -------- d-----w- c:\program files\AlienGUIse
2009-11-09 11:32 . 2009-04-05 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-09 11:32 . 2009-08-12 19:26 -------- d-----w- c:\program files\Aplus FLV to MP3 Converter
2009-11-09 11:32 . 2006-05-02 10:02 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-09 11:10 . 2009-03-30 13:02 -------- d-----w- c:\program files\Windows Live
2009-11-08 15:58 . 2009-03-30 11:31 102400 ----a-w- c:\windows\DUMP4aa5.tmp
2009-11-08 12:09 . 2009-09-18 13:16 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-11-07 20:59 . 2009-04-18 13:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:48 . 2009-03-30 11:38 19192 -c--a-w- c:\documents and settings\DENVER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 19:18 . 2009-04-01 06:33 138464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-25 19:18 . 2009-04-01 06:33 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-24 14:14 . 2009-10-21 21:53 -------- d-----w- c:\program files\DivX
2009-10-19 10:19 . 2009-10-19 10:18 -------- d-----w- c:\documents and settings\DENVER\Application Data\WebcamMax
2009-10-15 16:12 . 2009-10-15 16:12 -------- d-----w- c:\program files\Smallvideosoft
2009-10-15 16:08 . 2009-10-15 16:07 -------- d-----w- c:\documents and settings\DENVER\Application Data\FreeVideoConverter
2009-10-12 07:56 . 2009-10-12 07:56 -------- d-----w- c:\program files\Logitech
2009-10-12 07:55 . 2009-04-03 10:05 -------- d-----w- c:\program files\Fichiers communs\Labtec
2009-10-11 16:49 . 2009-10-04 18:43 -------- d-----w- c:\program files\DoremiSoft
2009-10-11 15:28 . 2009-10-11 15:28 -------- d-----w- c:\documents and settings\All Users\Application Data\X10 Settings
2009-10-11 14:38 . 2009-04-01 11:43 -------- d-----w- c:\program files\Electronic Arts
2009-10-06 12:08 . 2009-04-15 20:02 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-04 18:33 . 2009-10-03 21:03 -------- d-----w- c:\program files\A123 AVI MPEG WMV ASF MOV FLV to 3GP Converter
2009-10-04 18:29 . 2009-09-24 14:46 -------- d-----w- c:\program files\Total Video Converter
2009-10-04 17:55 . 2009-10-04 17:55 -------- d-----w- c:\documents and settings\DENVER\Application Data\aHisoft
2009-10-03 21:12 . 2009-10-03 21:12 -------- d-----w- c:\documents and settings\DENVER\Application Data\Apowersoft
2009-10-03 21:03 . 2009-10-03 21:03 34 ---ha-w- c:\windows\system32\VideoConverter_sysquict.dat
2009-10-03 21:00 . 2009-10-03 21:00 -------- d-----w- c:\program files\MIKSOFT
2009-09-25 16:53 . 2009-09-25 16:53 -------- d-----w- c:\program files\SurfRobot
2009-09-22 10:22 . 2009-09-22 10:22 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-22 10:22 . 2009-09-22 10:22 165376 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-22 10:06 . 2009-03-31 10:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-18 19:49 . 2009-09-18 19:49 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-17 12:07 . 2009-09-17 11:46 47360 ----a-w- c:\documents and settings\DENVER\Application Data\pcouffin.sys
2009-09-17 12:07 . 2009-09-17 11:46 47360 ----a-w- c:\documents and settings\DENVER\Application Data\pcouffin.sys
2009-09-17 11:46 . 2009-09-17 11:46 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-09-15 10:59 . 2009-10-08 22:42 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-10-08 22:43 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-10-08 22:43 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-10-08 22:43 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-10-08 22:43 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-10-08 22:43 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-10-08 22:43 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-10-08 22:43 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-10-08 22:43 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 14:18 . 2004-08-10 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-08-23 17:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-23 17:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2004-08-10 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-10 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-10 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-15 288048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-19 198160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-02 98304]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112]
"CHotkey"="zHotkey.exe" - c:\windows\zHotkey.exe [2004-05-17 543232]
"ShowWnd"="ShowWnd.exe" - c:\windows\ShowWnd.exe [2003-09-19 36864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 21:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^IEEE 802.11g Wireless LAN Utility.lnk]
backup=c:\windows\pss\IEEE 802.11g Wireless LAN Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^DENVER^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\chat.denver\\chat.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Steam\\steamapps\\nadir936\\condition zero\\hl.exe"=
"c:\\Documents and Settings\\DENVER\\Mes documents\\jeux\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\eMule\\emule.exe"=
"c:\\chatserv\\chatserv.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12000:TCP"= 12000:TCP:serbeur de chat
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/03/2009 11:58 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/10/2009 23:43 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/10/2009 23:43 20560]
R2 FAH-01;Folding Service #01;d:\folding@home\Folding@Home #01\FAH-Console.exe [30/06/2008 19:38 253952]
R2 FAH-02;Folding Service #02;d:\folding@home\Folding@Home #02\FAH-Console.exe [30/06/2008 19:38 253952]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/05/2006 08:52 826752]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21/12/2005 15:05 1287296]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 11:06 21632]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [02/05/2006 09:14 7040]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/04/2009 14:12 64160]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [30/03/2009 12:50 17408]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [09/11/2009 12:40 36608]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}
FF - ProfilePath - c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1361345&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - The Pirate Bay Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\{a33fa729-d155-4b23-842b-2c665ecabdb6}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 18:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-196507141-3213832555-321049834-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
@SACL=
[HKEY_USERS\S-1-5-21-196507141-3213832555-321049834-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5e,b0,a8,d1,20,b9,80,d3,b6,14,02,9a,30,0b,5d,5e,c2,a7,1c,7b,21,af,eb,
38,50,dc,fb,f9,64,6e,2a,4c,0f,e8,bc,41,42,b5,11,95,5a,ad,cd,3c,1b,c9,d5,c7,\
"??"=hex:c5,48,87,24,30,8e,63,cb,cc,4f,a4,b6,39,b7,9b,87
[HKEY_USERS\S-1-5-21-196507141-3213832555-321049834-1005\Software\SecuROM\License information*]
"datasecu"=hex:20,25,07,45,3a,d7,69,2c,11,93,01,7a,fd,2d,8b,47,34,94,12,b7,1e,
c8,0f,3f,3d,00,58,d8,a0,89,db,b6,f0,c2,01,1e,c4,c0,ba,b7,1c,be,af,55,27,82,\
"rkeysecu"=hex:78,72,8f,88,5b,9a,e4,61,8c,1b,6e,e5,df,c5,c7,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
- - - - - - - > 'explorer.exe'(1000)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
c:\windows\system32\LVComS.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-11-22 18:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-22 17:01
Avant-CF: 40 708 251 648 octets libres
Après-CF: 40 855 801 856 octets libres
- - End Of File - - 870AD376B9A6F4009D9092B1108AC48A
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1532 [GMT 1:00]
Lancé depuis: c:\documents and settings\DENVER\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091122-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\DENVER\Application Data\inst.exe
c:\windows\kb913800.exe
c:\windows\system32\ban_list.txt
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-22 au 2009-11-22 ))))))))))))))))))))))))))))))))))))
.
2009-11-19 19:48 . 2009-11-19 19:48 -------- d-----w- c:\program files\Astonsoft
2009-11-17 11:25 . 2009-10-06 16:04 52224 ----a-w- c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\{a33fa729-d155-4b23-842b-2c665ecabdb6}\components\FFExternalAlert.dll
2009-11-17 11:25 . 2009-10-06 16:04 114688 ----a-w- c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\{a33fa729-d155-4b23-842b-2c665ecabdb6}\components\npmozax.dll
2009-11-17 07:39 . 2009-11-17 07:39 -------- d-----w- c:\program files\Circl Developement
2009-11-14 15:30 . 2009-11-14 15:31 -------- d-----w- C:\rsit
2009-11-14 15:29 . 2009-11-14 15:29 -------- d-----w- c:\program files\Trend Micro
2009-11-14 12:05 . 2009-11-14 12:05 -------- d-----w- c:\program files\Microsoft
2009-11-14 12:05 . 2009-11-14 12:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-12 12:35 . 2009-11-12 12:35 -------- d-----w- c:\program files\MSXML 4.0
2009-11-11 18:43 . 2009-11-11 18:43 152576 ----a-w- c:\documents and settings\DENVER\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-09 21:12 . 2009-11-09 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-09 11:41 . 2009-11-09 11:41 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-11-09 11:41 . 2007-05-02 10:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-11-09 11:41 . 2007-05-02 10:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-11-09 11:41 . 2007-05-02 10:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-11-09 11:41 . 2007-05-02 10:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-11-09 11:41 . 2009-11-09 11:41 -------- d-----w- c:\program files\DIFX
2009-11-09 11:40 . 2008-12-13 16:15 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2009-11-09 11:40 . 2008-12-13 16:15 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2009-11-09 11:40 . 2008-12-13 16:15 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2009-11-09 11:33 . 2009-11-09 11:33 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-09 11:32 . 2009-11-09 11:32 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-11-09 11:32 . 2009-11-09 11:32 -------- d-----w- c:\program files\Fichiers communs\Stardock
2009-11-08 11:16 . 2009-11-09 11:32 -------- d-----w- c:\documents and settings\DENVER\Application Data\FreeFLVConverter
2009-11-07 19:04 . 2009-11-19 14:29 -------- d-----w- c:\documents and settings\DENVER\Application Data\Samsung
2009-11-07 19:03 . 2009-11-19 14:29 -------- d-----w- c:\program files\Samsung
2009-11-07 10:29 . 2009-11-07 10:29 -------- d-----w- c:\documents and settings\DENVER\Application Data\CamfrogWEB
2009-11-07 10:29 . 2009-11-09 11:32 -------- d-----w- c:\program files\CFWebAdvancedU
2009-10-27 10:35 . 2009-10-28 11:42 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-24 14:16 . 2009-10-24 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-10-24 12:58 . 2009-10-24 12:58 -------- d-----w- c:\program files\EA Games
2009-10-24 12:12 . 2009-10-24 12:13 -------- d-----w- c:\documents and settings\DENVER\Application Data\ManyCam
2009-10-24 12:12 . 2009-11-20 23:45 -------- d-----w- c:\program files\ManyCam 2.4
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 16:57 . 2009-03-30 14:05 -------- d-----w- c:\documents and settings\DENVER\Application Data\uTorrent
2009-11-22 15:45 . 2009-09-18 11:56 -------- d-----w- c:\documents and settings\DENVER\Application Data\vlc
2009-11-21 12:40 . 2009-03-30 11:50 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-11-21 00:51 . 2009-09-12 17:26 -------- d-----w- c:\program files\Steam
2009-11-17 07:39 . 2009-05-13 14:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-13 11:56 . 2009-04-01 18:55 -------- d-----w- c:\documents and settings\DENVER\Application Data\dvdcss
2009-11-12 12:33 . 2004-08-10 12:00 82646 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-12 12:33 . 2004-08-10 12:00 505356 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-11 18:43 . 2009-04-18 13:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-09 21:10 . 2006-05-02 08:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-09 20:48 . 2009-09-18 13:17 -------- d-----w- c:\program files\AVS4YOU
2009-11-09 11:34 . 2009-10-10 10:07 -------- d-----w- c:\program files\AlienGUIse
2009-11-09 11:32 . 2009-04-05 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-09 11:32 . 2009-08-12 19:26 -------- d-----w- c:\program files\Aplus FLV to MP3 Converter
2009-11-09 11:32 . 2006-05-02 10:02 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-09 11:10 . 2009-03-30 13:02 -------- d-----w- c:\program files\Windows Live
2009-11-08 15:58 . 2009-03-30 11:31 102400 ----a-w- c:\windows\DUMP4aa5.tmp
2009-11-08 12:09 . 2009-09-18 13:16 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-11-07 20:59 . 2009-04-18 13:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:48 . 2009-03-30 11:38 19192 -c--a-w- c:\documents and settings\DENVER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 19:18 . 2009-04-01 06:33 138464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-25 19:18 . 2009-04-01 06:33 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-24 14:14 . 2009-10-21 21:53 -------- d-----w- c:\program files\DivX
2009-10-19 10:19 . 2009-10-19 10:18 -------- d-----w- c:\documents and settings\DENVER\Application Data\WebcamMax
2009-10-15 16:12 . 2009-10-15 16:12 -------- d-----w- c:\program files\Smallvideosoft
2009-10-15 16:08 . 2009-10-15 16:07 -------- d-----w- c:\documents and settings\DENVER\Application Data\FreeVideoConverter
2009-10-12 07:56 . 2009-10-12 07:56 -------- d-----w- c:\program files\Logitech
2009-10-12 07:55 . 2009-04-03 10:05 -------- d-----w- c:\program files\Fichiers communs\Labtec
2009-10-11 16:49 . 2009-10-04 18:43 -------- d-----w- c:\program files\DoremiSoft
2009-10-11 15:28 . 2009-10-11 15:28 -------- d-----w- c:\documents and settings\All Users\Application Data\X10 Settings
2009-10-11 14:38 . 2009-04-01 11:43 -------- d-----w- c:\program files\Electronic Arts
2009-10-06 12:08 . 2009-04-15 20:02 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-04 18:33 . 2009-10-03 21:03 -------- d-----w- c:\program files\A123 AVI MPEG WMV ASF MOV FLV to 3GP Converter
2009-10-04 18:29 . 2009-09-24 14:46 -------- d-----w- c:\program files\Total Video Converter
2009-10-04 17:55 . 2009-10-04 17:55 -------- d-----w- c:\documents and settings\DENVER\Application Data\aHisoft
2009-10-03 21:12 . 2009-10-03 21:12 -------- d-----w- c:\documents and settings\DENVER\Application Data\Apowersoft
2009-10-03 21:03 . 2009-10-03 21:03 34 ---ha-w- c:\windows\system32\VideoConverter_sysquict.dat
2009-10-03 21:00 . 2009-10-03 21:00 -------- d-----w- c:\program files\MIKSOFT
2009-09-25 16:53 . 2009-09-25 16:53 -------- d-----w- c:\program files\SurfRobot
2009-09-22 10:22 . 2009-09-22 10:22 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-22 10:22 . 2009-09-22 10:22 165376 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-22 10:06 . 2009-03-31 10:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-18 19:49 . 2009-09-18 19:49 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-17 12:07 . 2009-09-17 11:46 47360 ----a-w- c:\documents and settings\DENVER\Application Data\pcouffin.sys
2009-09-17 12:07 . 2009-09-17 11:46 47360 ----a-w- c:\documents and settings\DENVER\Application Data\pcouffin.sys
2009-09-17 11:46 . 2009-09-17 11:46 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-09-15 10:59 . 2009-10-08 22:42 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-10-08 22:43 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-10-08 22:43 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-10-08 22:43 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-10-08 22:43 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-10-08 22:43 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-10-08 22:43 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-10-08 22:43 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-10-08 22:43 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 14:18 . 2004-08-10 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-08-23 17:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-23 17:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2004-08-10 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-10 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-10 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-15 288048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-19 198160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-02 98304]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112]
"CHotkey"="zHotkey.exe" - c:\windows\zHotkey.exe [2004-05-17 543232]
"ShowWnd"="ShowWnd.exe" - c:\windows\ShowWnd.exe [2003-09-19 36864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 21:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^IEEE 802.11g Wireless LAN Utility.lnk]
backup=c:\windows\pss\IEEE 802.11g Wireless LAN Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^DENVER^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\chat.denver\\chat.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Steam\\steamapps\\nadir936\\condition zero\\hl.exe"=
"c:\\Documents and Settings\\DENVER\\Mes documents\\jeux\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\eMule\\emule.exe"=
"c:\\chatserv\\chatserv.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12000:TCP"= 12000:TCP:serbeur de chat
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/03/2009 11:58 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/10/2009 23:43 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/10/2009 23:43 20560]
R2 FAH-01;Folding Service #01;d:\folding@home\Folding@Home #01\FAH-Console.exe [30/06/2008 19:38 253952]
R2 FAH-02;Folding Service #02;d:\folding@home\Folding@Home #02\FAH-Console.exe [30/06/2008 19:38 253952]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/05/2006 08:52 826752]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21/12/2005 15:05 1287296]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 11:06 21632]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [02/05/2006 09:14 7040]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/04/2009 14:12 64160]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [30/03/2009 12:50 17408]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [09/11/2009 12:40 36608]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}
FF - ProfilePath - c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1361345&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - The Pirate Bay Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\{a33fa729-d155-4b23-842b-2c665ecabdb6}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\DENVER\Application Data\Mozilla\Firefox\Profiles\bm4bjmuh.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 18:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-196507141-3213832555-321049834-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
@SACL=
[HKEY_USERS\S-1-5-21-196507141-3213832555-321049834-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5e,b0,a8,d1,20,b9,80,d3,b6,14,02,9a,30,0b,5d,5e,c2,a7,1c,7b,21,af,eb,
38,50,dc,fb,f9,64,6e,2a,4c,0f,e8,bc,41,42,b5,11,95,5a,ad,cd,3c,1b,c9,d5,c7,\
"??"=hex:c5,48,87,24,30,8e,63,cb,cc,4f,a4,b6,39,b7,9b,87
[HKEY_USERS\S-1-5-21-196507141-3213832555-321049834-1005\Software\SecuROM\License information*]
"datasecu"=hex:20,25,07,45,3a,d7,69,2c,11,93,01,7a,fd,2d,8b,47,34,94,12,b7,1e,
c8,0f,3f,3d,00,58,d8,a0,89,db,b6,f0,c2,01,1e,c4,c0,ba,b7,1c,be,af,55,27,82,\
"rkeysecu"=hex:78,72,8f,88,5b,9a,e4,61,8c,1b,6e,e5,df,c5,c7,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
- - - - - - - > 'explorer.exe'(1000)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
c:\windows\system32\LVComS.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-11-22 18:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-22 17:01
Avant-CF: 40 708 251 648 octets libres
Après-CF: 40 855 801 856 octets libres
- - End Of File - - 870AD376B9A6F4009D9092B1108AC48A
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:08:34, 22/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: OEM-2B7087C8C3D | Utilisateur actuel: DENVER
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\DENVER\APPLIC~1\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\software\classes\appid\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-196507141-3213832555-321049834-1005\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bm4bjmuh.default (DENVER)
.
(DENVER, prefs.js) Browser.download.lastDir, C:\Documents and Settings\DENVER\Bureau
(DENVER, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1361345&SearchSource=3&q={searchTerms}
(DENVER, prefs.js) Browser.search.selectedEngine, The Pirate Bay Customized Web Search
(DENVER, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(DENVER, prefs.js) TROUVE - Browser.search.defaultthis.engineName, The Pirate Bay Customized Web Search
(DENVER, prefs.js) TROUVE - Browser.search.selectedEngine, The Pirate Bay Customized Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.daemon-search.com/startpage
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 46cf643addb1c901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\DENVER\Application Data\uTorrent\Desperados.Wanted.Dead.or.Alive.(Updated.to.1.01.&.Cracked).iso.torrent
C:\Documents and Settings\DENVER\Bureau\utilitaires\Crack_godfather2\godfather2.exe
C:\Documents and Settings\DENVER\Favoris\Le Parrain 2 + crack + clefs - PC - AsTuCiEn.url
C:\Documents and Settings\DENVER\Mes documents\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar
C:\Documents and Settings\DENVER\Mes documents\jeux\Crack_godfather2\godfather2.exe
.
===================================
.
3265 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\DENVER\LOCALS~1\Temp
3 Fichier(s) - C:\windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:11:57 | 22/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:08:34, 22/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: OEM-2B7087C8C3D | Utilisateur actuel: DENVER
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\DENVER\APPLIC~1\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\software\classes\appid\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-196507141-3213832555-321049834-1005\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bm4bjmuh.default (DENVER)
.
(DENVER, prefs.js) Browser.download.lastDir, C:\Documents and Settings\DENVER\Bureau
(DENVER, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1361345&SearchSource=3&q={searchTerms}
(DENVER, prefs.js) Browser.search.selectedEngine, The Pirate Bay Customized Web Search
(DENVER, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(DENVER, prefs.js) TROUVE - Browser.search.defaultthis.engineName, The Pirate Bay Customized Web Search
(DENVER, prefs.js) TROUVE - Browser.search.selectedEngine, The Pirate Bay Customized Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.daemon-search.com/startpage
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 46cf643addb1c901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\DENVER\Application Data\uTorrent\Desperados.Wanted.Dead.or.Alive.(Updated.to.1.01.&.Cracked).iso.torrent
C:\Documents and Settings\DENVER\Bureau\utilitaires\Crack_godfather2\godfather2.exe
C:\Documents and Settings\DENVER\Favoris\Le Parrain 2 + crack + clefs - PC - AsTuCiEn.url
C:\Documents and Settings\DENVER\Mes documents\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar
C:\Documents and Settings\DENVER\Mes documents\jeux\Crack_godfather2\godfather2.exe
.
===================================
.
3265 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\DENVER\LOCALS~1\Temp
3 Fichier(s) - C:\windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:11:57 | 22/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
colle le rapport d ad remover en option L,pour suppression.
1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
OUI IL Y EN A ET ILS SONT NEFASTES ce n est pas que des virus.
############################## | UsbFix V6.056 |
User : DENVER (Administrateurs) # OEM-2B7087C8C3D
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:28:15 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091123-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 115,14 Go (28,49 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 111,74 Go (76,8 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,99 Go (3,64 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
############################## | Processus actifs |
C:\windows\System32\smss.exe 484
C:\windows\system32\csrss.exe 608
C:\windows\system32\winlogon.exe 692
C:\windows\system32\services.exe 760
C:\windows\system32\lsass.exe 772
C:\windows\system32\svchost.exe 956
C:\windows\system32\svchost.exe 1004
C:\windows\System32\svchost.exe 1072
C:\windows\system32\svchost.exe 1144
C:\windows\system32\svchost.exe 1208
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1228
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1276
C:\windows\system32\spoolsv.exe 1728
C:\windows\eHome\ehRecvr.exe 1656
C:\windows\eHome\ehSched.exe 1888
D:\Folding@Home\Folding@Home #01\FAH-Console.exe 228
D:\Folding@Home\Folding@Home #02\FAH-Console.exe 404
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 652
C:\Program Files\Java\jre6\bin\jqs.exe 796
C:\WINDOWS\system32\PnkBstrA.exe 1420
C:\windows\system32\svchost.exe 2232
C:\windows\system32\svchost.exe 2252
C:\windows\Dit.exe 2284
C:\WINDOWS\system32\wdfmgr.exe 2292
C:\windows\zHotkey.exe 2308
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2424
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2436
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2552
C:\Program Files\Logitech\Video\LogiTray.exe 2572
C:\windows\system32\LVComS.exe 2920
C:\WINDOWS\ehome\mcrdsvc.exe 2972
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2380
C:\windows\system32\wscntfy.exe 2228
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2724
C:\windows\System32\alg.exe 3184
C:\windows\System32\svchost.exe 1548
C:\WINDOWS\system32\dllhost.exe 1064
C:\windows\explorer.exe 864
C:\windows\system32\ctfmon.exe 868
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3992
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3204
C:\Program Files\Internet Explorer\iexplore.exe 448
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5976
C:\WINDOWS\system32\wbem\wmiprvse.exe 4540
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\DENVER\Bureau\utilitaires\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\jeux\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Program Files\Atari\Western Commandos\keygen.exe"
18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"C:\Program Files\EA Games\le Parrain II\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar"
-> contain : Crack_godfather2\godfather2.exe
################## | ! Fin du rapport # UsbFix V6.056 ! |
User : DENVER (Administrateurs) # OEM-2B7087C8C3D
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:28:15 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091123-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 115,14 Go (28,49 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 111,74 Go (76,8 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,99 Go (3,64 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
############################## | Processus actifs |
C:\windows\System32\smss.exe 484
C:\windows\system32\csrss.exe 608
C:\windows\system32\winlogon.exe 692
C:\windows\system32\services.exe 760
C:\windows\system32\lsass.exe 772
C:\windows\system32\svchost.exe 956
C:\windows\system32\svchost.exe 1004
C:\windows\System32\svchost.exe 1072
C:\windows\system32\svchost.exe 1144
C:\windows\system32\svchost.exe 1208
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1228
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1276
C:\windows\system32\spoolsv.exe 1728
C:\windows\eHome\ehRecvr.exe 1656
C:\windows\eHome\ehSched.exe 1888
D:\Folding@Home\Folding@Home #01\FAH-Console.exe 228
D:\Folding@Home\Folding@Home #02\FAH-Console.exe 404
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 652
C:\Program Files\Java\jre6\bin\jqs.exe 796
C:\WINDOWS\system32\PnkBstrA.exe 1420
C:\windows\system32\svchost.exe 2232
C:\windows\system32\svchost.exe 2252
C:\windows\Dit.exe 2284
C:\WINDOWS\system32\wdfmgr.exe 2292
C:\windows\zHotkey.exe 2308
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2424
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2436
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2552
C:\Program Files\Logitech\Video\LogiTray.exe 2572
C:\windows\system32\LVComS.exe 2920
C:\WINDOWS\ehome\mcrdsvc.exe 2972
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2380
C:\windows\system32\wscntfy.exe 2228
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2724
C:\windows\System32\alg.exe 3184
C:\windows\System32\svchost.exe 1548
C:\WINDOWS\system32\dllhost.exe 1064
C:\windows\explorer.exe 864
C:\windows\system32\ctfmon.exe 868
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3992
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3204
C:\Program Files\Internet Explorer\iexplore.exe 448
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5976
C:\WINDOWS\system32\wbem\wmiprvse.exe 4540
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\DENVER\Bureau\utilitaires\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\jeux\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Program Files\Atari\Western Commandos\keygen.exe"
18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"C:\Program Files\EA Games\le Parrain II\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar"
-> contain : Crack_godfather2\godfather2.exe
################## | ! Fin du rapport # UsbFix V6.056 ! |
############################## | UsbFix V6.056 |
User : DENVER (Administrateurs) # OEM-2B7087C8C3D
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:34:11 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091123-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 115,14 Go (28,5 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 111,74 Go (76,8 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,99 Go (3,64 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
############################## | Processus actifs |
C:\windows\System32\smss.exe 488
C:\windows\system32\csrss.exe 596
C:\windows\system32\winlogon.exe 676
C:\windows\system32\services.exe 756
C:\windows\system32\lsass.exe 768
C:\windows\system32\svchost.exe 928
C:\windows\system32\svchost.exe 996
C:\windows\System32\svchost.exe 1064
C:\windows\system32\svchost.exe 1136
C:\windows\system32\svchost.exe 1192
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1212
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1260
C:\windows\system32\logonui.exe 1316
C:\windows\system32\spoolsv.exe 1732
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1792
C:\windows\Explorer.EXE 204
C:\windows\eHome\ehRecvr.exe 1496
C:\windows\eHome\ehSched.exe 1644
C:\windows\eHome\ehRec.exe 1800
D:\Folding@Home\Folding@Home #01\FAH-Console.exe 1808
D:\Folding@Home\Folding@Home #02\FAH-Console.exe 1920
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 884
C:\Program Files\Java\jre6\bin\jqs.exe 264
C:\WINDOWS\system32\PnkBstrA.exe 528
C:\windows\system32\svchost.exe 1036
C:\windows\system32\svchost.exe 1156
C:\WINDOWS\system32\wdfmgr.exe 1452
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2056
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2084
C:\WINDOWS\ehome\mcrdsvc.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2624
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2828
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2908
C:\WINDOWS\system32\dllhost.exe 2948
C:\windows\system32\wscntfy.exe 2964
C:\windows\System32\alg.exe 3364
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/10/2009 13:12|--a------|416230] C:\AnalysisLog.sr0
[22/11/2009 18:01|--a------|20776] C:\ComboFix.txt
[?|?|?] C:\hiberfil.sys
[25/09/2009 17:55|--a------|169] C:\INSTALL.LOG
[28/04/2006 08:29|-rahs----|0] C:\IO.SYS
[02/05/2006 11:02|--ah-----|927] C:\IPH.PH
[28/04/2006 08:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[30/03/2009 13:29|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/09/2009 05:49|--a------|63319] C:\StarBurn.log
[23/11/2009 18:35|--a------|3511] C:\UsbFix.txt
[06/10/2005 19:36|---------|92216] D:\bass.dll
[17/09/2005 04:17|--a------|386048] D:\Mss32.dll
[13/04/2008 18:34|---------|28672] D:\setupSNK.exe
[02/05/2006 15:02|--a------|24] E:\SWCONF.DAT
[29/05/2006 18:17|--a------|26] E:\EST.ERR
[02/01/2009 23:27|--a------|2048] E:\Backup.bkf
[29/05/2006 17:17|--a------|49] E:\PASS.RPT
[13/04/2008 19:34|--a------|28672] E:\setupSNK.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\DENVER\Bureau\utilitaires\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\jeux\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Program Files\Atari\Western Commandos\keygen.exe"
18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"C:\Program Files\EA Games\le Parrain II\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar"
-> contain : Crack_godfather2\godfather2.exe
################## | ! Fin du rapport # UsbFix V6.056 ! |
User : DENVER (Administrateurs) # OEM-2B7087C8C3D
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:34:11 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091123-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 115,14 Go (28,5 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 111,74 Go (76,8 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,99 Go (3,64 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
############################## | Processus actifs |
C:\windows\System32\smss.exe 488
C:\windows\system32\csrss.exe 596
C:\windows\system32\winlogon.exe 676
C:\windows\system32\services.exe 756
C:\windows\system32\lsass.exe 768
C:\windows\system32\svchost.exe 928
C:\windows\system32\svchost.exe 996
C:\windows\System32\svchost.exe 1064
C:\windows\system32\svchost.exe 1136
C:\windows\system32\svchost.exe 1192
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1212
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1260
C:\windows\system32\logonui.exe 1316
C:\windows\system32\spoolsv.exe 1732
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1792
C:\windows\Explorer.EXE 204
C:\windows\eHome\ehRecvr.exe 1496
C:\windows\eHome\ehSched.exe 1644
C:\windows\eHome\ehRec.exe 1800
D:\Folding@Home\Folding@Home #01\FAH-Console.exe 1808
D:\Folding@Home\Folding@Home #02\FAH-Console.exe 1920
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 884
C:\Program Files\Java\jre6\bin\jqs.exe 264
C:\WINDOWS\system32\PnkBstrA.exe 528
C:\windows\system32\svchost.exe 1036
C:\windows\system32\svchost.exe 1156
C:\WINDOWS\system32\wdfmgr.exe 1452
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2056
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2084
C:\WINDOWS\ehome\mcrdsvc.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2624
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2828
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2908
C:\WINDOWS\system32\dllhost.exe 2948
C:\windows\system32\wscntfy.exe 2964
C:\windows\System32\alg.exe 3364
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/10/2009 13:12|--a------|416230] C:\AnalysisLog.sr0
[22/11/2009 18:01|--a------|20776] C:\ComboFix.txt
[?|?|?] C:\hiberfil.sys
[25/09/2009 17:55|--a------|169] C:\INSTALL.LOG
[28/04/2006 08:29|-rahs----|0] C:\IO.SYS
[02/05/2006 11:02|--ah-----|927] C:\IPH.PH
[28/04/2006 08:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[30/03/2009 13:29|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/09/2009 05:49|--a------|63319] C:\StarBurn.log
[23/11/2009 18:35|--a------|3511] C:\UsbFix.txt
[06/10/2005 19:36|---------|92216] D:\bass.dll
[17/09/2005 04:17|--a------|386048] D:\Mss32.dll
[13/04/2008 18:34|---------|28672] D:\setupSNK.exe
[02/05/2006 15:02|--a------|24] E:\SWCONF.DAT
[29/05/2006 18:17|--a------|26] E:\EST.ERR
[02/01/2009 23:27|--a------|2048] E:\Backup.bkf
[29/05/2006 17:17|--a------|49] E:\PASS.RPT
[13/04/2008 19:34|--a------|28672] E:\setupSNK.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\DENVER\Bureau\utilitaires\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\jeux\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Program Files\Atari\Western Commandos\keygen.exe"
18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"C:\Program Files\EA Games\le Parrain II\Crack_godfather2\godfather2.exe"
02/04/2009 21:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e
"C:\Documents and Settings\DENVER\Mes documents\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar"
-> contain : Crack_godfather2\godfather2.exe
################## | ! Fin du rapport # UsbFix V6.056 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Run by DENVER at 2009-11-22 15:48:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 39 GB (33%) free of 118 GB
Total RAM: 2046 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:01, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\system32\RunDll32.exe
C:\windows\Dit.exe
C:\windows\zHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\LVComS.exe
C:\windows\eHome\ehRecvr.exe
C:\windows\eHome\ehSched.exe
D:\Folding@Home\Folding@Home #01\FAH-Console.exe
D:\Folding@Home\Folding@Home #02\FAH-Console.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\DENVER\Bureau\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\DENVER.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Documentation.lnk = D:\Docs\help.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} -
O20 - AppInit_DLLs: ,wbsys.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Folding Service #01 (FAH-01) - Stanford University - D:\Folding@Home\Folding@Home #01\FAH-Console.exe
O23 - Service: Folding Service #02 (FAH-02) - Stanford University - D:\Folding@Home\Folding@Home #02\FAH-Console.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe