Bonsoir, ce que je prenais pour un dysfonctionnement de mon PC VAIO PCV RX512 ressemble en fait à un virus. je m'en suis aperçu après avoir constaté que je ne pouvais pas finaliser l'installation de mises à jour Windows. Celles ci nécessitent généralement un redémarrage de l'ordi , ce que je laisse faire, mais systématiquement l'ordi reboot en venant sur l'écran "d'invit" au choix du style de démarrage. J'utilise Aavast et de temps en temps Spybot pour faire un peu de ménage. le proces est un athlon 2400 j'ai 1Gb de ram et je suis sous xpSP3 . Les ennuis ont commencés en fait après la réinstallation de DVDshrink...que j'ai depuis désinstallé. Mes enfants utilisaient aussi MSN quand leur PC était occupé,donc pas souvent en fait, mais depuis je l'ai désinstallé je ne télécharge rien d'illégal, mes enfants non plus , je surfe plutôt mes sites les plus visités: Lick librairy Wolfgang Vault Audio Fanzine E bay et les sites de marchands de guitares... Voici les symptômes: Impossible de démarrer normalement je suis obligé de passer par l'invit : "dernière configuration connue". Même le mode sans échec ne fonctionne pas: l'ordinateur reboot pour toujours finir sur la page d'invit: demarrage en mode sans echec demarage en mode sans echec avec prise en charge réseau dernière config connue demarrage normal pendant la séquence de démarrage on aperçoit fugacement une page bleue avec du texte mais impossibel de la "bloquer" pour la lire. j'ai régulièrement des messages m'indiquant que des virus ont été trouvés: inkhuf.sys miwmk.sys bxopxadu.sys mais quoi que je fasse d'eux le résultat reste le même... ça ressemble à du Rootkit non ?? il me reste à tenter un GMER (et peu être un HIJACKTHIS ??) mais comme il est plus efficace en mode sans échec semble t il je suis un peu coincé. je viens de lancer un scan minutieux avec AVAST mais j'y crois pas trop. je me suis laissé bluffer par RegistryBooster qui maintenant me "gave" à chaque démarrage :vous avez 1500 problèmes !!! achetez avant le 2 mai et vous serez enfin libre... L'un(e) d'entre vous aurait il un début de solution à me proposer ??? merci bon il me reste mon MAC mais je l'aime bien mon PC c'est lui qui m'a tout appris !!! Configuration: Mac OS X / Safari 531.22.7

salut : guitariste ? moi aussi ^^ si le pc tourne : Télécharge OTL de OLDTimer &#9654 enregistre le sur ton Bureau. &#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. &#9654 Coche les 2 cases Lop et Purity &#9654 Coche la case devant tous les utilisateurs &#9654 règle age du fichier sur "60 jours" &#9654 dans la moitié gauche , mets tout sur "tous" ne modifie pas ceci : "fichiers créés" et "fichiers Modifiés" &#9654Clic sur Analyse. A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) &#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ &#9654 Clique sur Parcourir et cherche le fichier ci-dessus. &#9654 Clique sur Ouvrir. &#9654 Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. &#9654 Copie ce lien dans ta réponse. &#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Démarrage en mode normal impossible

Réponse 21 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
1 mai 2010 à 16:33

Wishbone Ash en clôture du Festival D'Orange en 1975: un Must le Rock solaire avec le lever du soleil ...
le Floyd: allaité à , Relics,Meedle, Umaguma, Atom hearth Mother..
Fan de la première heure du King Crimson, des premiers yes, genesis,Van der Graf generator, Amon Dull II, Can,
mais aussi de l'english rock: Les Who , Led Zep, les premiers Stones,puis les autres...
Pour le hard, metal et consort , rien que du classique: ACDC, BOC, Alice Cooper,Thin Lizzy, Judas Priest et Metallica grâce au petit cousin..
Ah si Hawkwind devenu Mötorhead;

de la zique quoi

Guitare Jackson belle guitare de hard rock metal je crois, j'économise pour acheter un tout lampes: Fender Hotrod deluxe, suivi d'une pédale Fulltone OCD
A+

Réponse 22 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
1 mai 2010 à 18:06

me revoici gen,

https://www.cjoint.com/?fbr7Emr2Ja pour le otl txt

https://www.cjoint.com/?fbsaQTCJHg pouyr le extra txt

voici les 2 liens en question j'espère que tu pourras les exploiter,
merci encore

Réponse 23 / 93

Utilisateur anonyme
1 mai 2010 à 18:24

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 24 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
1 mai 2010 à 19:24

hi Gen,
ça y est j'ai lancé le processus en renomant combofix BRUNO.
pour l'instant la console de récupérartion s'est installée et j'en suis à la recherche de fichiers infectés.
j'ai oublié de te dire que je n'avais plus la possibilité de créer de point de restauration système car au bout de 2 ans j'ai du changer mon DD d'origine. J'ai utilisé un outil de transfert bit à bit mais en oubliant de désactiver la restauration système sur le DD endommagé. ce qui a eu pour conséquence de ne plus me donner cette fonctionnalité sur le nouveau DD acheté.
mon windows d'alors était un oem puisqu'il sagit d'un ordi VAIO Sony PCVRX512

est ce que la perte de cette fonctionnalité peut ne pas permettre à Combofix de faire correctement son travail à ton avis ??
merci

Réponse 25 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 00:58

re bonsoir
parti chez des amis pour dîner j'ai laissé les choses se faire. à mon retour 4 heures après, l'écran était noir et impossible d'obtenir quoi que ce soit. après une extinction à la sauvage et un redémarrage je me retrouve avec une fenêtre combofix m'indiquant compte rendu en préparation.
j'ai aussi eu une indication comme quoi des mises à jour de sécurité windows avaient due être installées et que cela avait nécessité un redémarrage de l'ordinateur. Ce qui peut expliqué l'écran noir à mon retour. Au redémarrage, j'ai brièvement une invite à utiliser la console de récupération, puis une bascule vers l'invite traditionnelle:
dernière config connue
mode sans échec...
j'ai relancé "dernière config connue"
j'ai par mégarde utilisé mon clavier...
j'en suis toujours à la rédaction du rapport
l'icône de mises à jour pour windows est réapparue.....
dois je tout refaire ???
merci

Réponse 26 / 93

Utilisateur anonyme
2 mai 2010 à 01:01

regarde si tu as C:\Combofix.txt

Réponse 27 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 01:24

Bonsoir -jour,
impossible d'envoyer le rapport....
voici donc un lien Cjoint
https://www.cjoint.com/?fcbsa7ys34

Réponse 28 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
Modifié par brutor58 le 2/05/2010 à 01:27

ultime tentative pour coller le combo fix log...

ComboFix 10-04-30.03 - Bruno Lompech 01/05/2010 19:19:38.1.1 - x86
Microsoft Windows XP ...dition familiale 5.1.2600.3.1252.33.1036.18.1023.415 [GMT 2:00]
LancÈ depuis: c:\documents and settings\Bruno Lompech\Bureau\BRUNO.exe
AV: avast! antivirus 4.8.1356 [VPS 091103-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Bruno Lompech\Application Data\avdrn.dat
c:\documents and settings\Bruno Lompech\Application Data\inst.exe
c:\documents and settings\Bruno Lompech\css.exe
c:\program files\Search Settings
c:\program files\Search Settings\SeARchsettings.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Search Settings\SearchSettingsRes409.dll
c:\program files\WindowsUpdate
c:\windows\cookies.ini
c:\windows\pack.epk
c:\windows\patch.exe
c:\windows\system32\byadepps.ini
c:\windows\system32\drivers\aqvqcpe.sys
c:\windows\system32\drivers\cpqstdj.sys
c:\windows\system32\drivers\dqtljtqh.sys
c:\windows\system32\drivers\lphjcli.sys
c:\windows\system32\drivers\uerpl.sys
c:\windows\system32\drivers\weyxv.sys
c:\windows\system32\jfbssqxu.ini
c:\windows\system32\kchdbjjl.ini
c:\windows\system32\Thumbs.db
c:\windows\system32\VB6KO.DLL

.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-01 au 2010-05-01 ))))))))))))))))))))))))))))))))))))
.

2010-05-01 22:48 . 2010-05-01 22:49 574464 ----a-w- c:\windows\system32\drivers\rodco.sys
2010-05-01 15:34 . 2010-05-01 17:34 574464 ----a-w- c:\windows\system32\drivers\dphtja.sys
2010-04-30 21:30 . 2010-05-01 15:17 574464 ----a-w- c:\windows\system32\drivers\uwxyysx.sys
2010-04-30 18:36 . 2010-04-30 21:25 574464 ----a-w- c:\windows\system32\drivers\mviwmk.sys
2010-04-30 17:25 . 2010-04-30 18:31 574464 ----a-w- c:\windows\system32\drivers\jnkhuf.sys
2010-04-30 15:15 . 2010-04-30 17:19 574464 ----a-w- c:\windows\system32\drivers\pqektsd.sys
2010-04-30 10:13 . 2010-04-30 12:25 574464 ----a-w- c:\windows\system32\drivers\thkpc.sys
2010-04-22 10:21 . 2010-05-01 15:36 -------- d-----w- c:\windows\LastGood
2010-04-19 15:28 . 2010-04-22 09:42 -------- d-----w- c:\windows\LastGood.Tmp
2010-04-07 14:28 . 2010-04-07 14:28 104768 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2010-04-05 22:31 . 2010-04-05 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 22:52 . 2010-03-08 22:43 802304 ----a-w- c:\windows\system32\drivers\txopxadu.sys
2010-05-01 22:48 . 2008-11-08 13:56 -------- d-----w- c:\program files\DNA
2010-05-01 22:48 . 2008-11-08 13:56 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\DNA
2010-05-01 15:42 . 2009-02-08 14:19 -------- d-----w- c:\program files\Flock
2010-04-30 17:27 . 2004-10-31 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-30 16:10 . 2009-04-25 11:26 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Uniblue
2010-04-30 16:09 . 2009-04-25 11:25 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
2010-04-30 16:00 . 2004-10-31 17:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-30 15:26 . 2008-04-09 12:45 -------- d-----w- c:\program files\Windows Live
2010-04-30 15:22 . 2004-10-31 17:29 -------- d-----w- c:\program files\Google
2010-04-30 15:21 . 2007-01-20 20:30 -------- d-----w- c:\program files\NCH Swift Sound
2010-04-30 15:21 . 2007-01-20 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-04-30 15:19 . 2004-12-23 18:57 -------- d-----w- c:\program files\DVD Shrink
2010-04-22 13:11 . 2004-10-31 16:48 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Apple Computer
2010-04-19 15:24 . 2009-10-04 08:52 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-04-10 06:41 . 2007-01-21 09:57 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Vso
2010-04-05 22:44 . 2004-12-12 09:16 -------- d-----w- c:\program files\iTunes
2010-04-05 22:32 . 2007-06-13 10:31 -------- d-----w- c:\program files\iPod
2010-04-05 22:32 . 2008-10-30 18:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-04-05 22:14 . 2005-09-19 05:24 -------- d-----w- c:\program files\QuickTime
2010-04-05 21:55 . 2010-04-05 21:55 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-04-05 21:54 . 2008-10-30 18:44 -------- d-----w- c:\program files\AirPort
2010-04-02 06:56 . 2010-04-02 06:56 503808 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\msvcp71.dll
2010-04-02 06:56 . 2010-04-02 06:56 499712 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\jmc.dll
2010-04-02 06:56 . 2010-04-02 06:56 348160 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\msvcr71.dll
2010-04-02 06:56 . 2010-04-02 06:56 61440 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3499ac80-n\decora-sse.dll
2010-04-02 06:56 . 2010-04-02 06:56 12800 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3499ac80-n\decora-d3d.dll
2010-04-02 06:56 . 2007-06-18 19:37 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-02 06:55 . 2007-06-18 19:40 -------- d-----w- c:\program files\Java
2010-04-02 06:42 . 2009-10-04 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-03-28 09:17 . 2002-12-04 09:28 85826 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:17 . 2002-12-04 09:28 511422 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-21 09:20 . 2009-02-08 18:00 1 ----a-w- c:\documents and settings\Pablo\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-20 09:06 . 2009-11-11 18:47 -------- d-----w- c:\documents and settings\Pablo\Application Data\Search Settings
2010-03-19 13:31 . 2010-03-19 13:31 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll
2010-03-14 12:17 . 2009-01-09 18:27 1 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-11 12:34 . 2007-09-28 18:25 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2007-10-28 17:04 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2002-12-04 09:27 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2002-12-04 09:27 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 07:22 . 2010-03-09 07:22 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-03-09 02:28 . 2009-08-03 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-08 23:37 . 2010-03-08 23:36 3906 ----a-w- C:\cc_20100309_0036.reg
2010-03-08 23:34 . 2010-03-08 23:32 502 ----a-w- C:\cc_20100309_0032.reg
2010-03-08 23:18 . 2010-03-08 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\37527832
2010-03-08 22:43 . 2010-03-08 22:43 20 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat
2010-03-07 14:30 . 2010-03-07 14:30 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Imperium Romanum
2010-03-07 14:29 . 2010-03-07 14:29 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2010-03-07 14:22 . 2010-03-07 14:22 -------- d-----w- c:\program files\Kalypso
2010-02-24 13:11 . 2004-12-27 19:04 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 12:17 . 2004-02-04 10:05 86136 ----a-w- c:\documents and settings\Bruno Lompech\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-20 17:58 . 2005-11-29 18:08 86136 ----a-w- c:\documents and settings\Louise\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-17 12:07 . 2003-05-29 20:20 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2003-05-29 20:20 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-25 15:32 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-05-19 12:14 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2002-12-04 09:27 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2004-01-31 13:25 . 2004-04-08 19:50 9862 ----a-w- c:\program files\Activescan.txt
2006-05-03 10:06 . 2007-10-10 08:13 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-30 09:23 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-30 09:23 27648 --sh--w- c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"ccleaner"="d:\program files\CCleaner\ccleaner.exe" [2007-05-10 598920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Media Scanner"="c:\program files\Google\Google Media Server\GoogleMediaScanner.exe" [2008-09-13 319488]
"NVIEW"="nview.dll" [2002-11-06 770117]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2010-04-09 3378112]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-04-10 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2002-11-06 49152]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-13 30192]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-12 722256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"AirPort Base Station Agent"="c:\program files\AirPort\APAgent.exe" [2009-11-11 771360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

c:\documents and settings\Louise\Menu DÇmarrer\Programmes\DÇmarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\Pablo\Menu DÇmarrer\Programmes\DÇmarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
Microsoft Office.lnk - c:\program files\Office10\OSA.EXE [2001-2-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-7-12 24633]
VAIO Action Setup (Serveur).lnk - c:\program files\Sony\VAIO Action Setup\VAServ.exe [2002-12-4 40960]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ c:\windows\system32\dluikhtd.exe c:\windows\system32\dluikhtd.exe:changelist\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bruno Lompech^Menu DÈmarrer^Programmes^DÈmarrage^Vente Flash.lnk]
path=c:\documents and settings\Bruno Lompech\Menu DÈmarrer\Programmes\DÈmarrage\Vente Flash.lnk
backup=c:\windows\pss\Vente Flash.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\program files\Picasa2\PicasaMediaDetector [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Watch

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition DÈcouverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2007-09-07 23:01 43008 ----a-w- d:\program files\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GoogleDesktopManager"=3 (0x3)
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"load32"=c:\windows\System32\winldra.exe
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"PicasaNet"="c:\program files\Hello\Hello.exe" -b
"xghhvj"=c:\windows\system32\xghhvj.exe xghhvj

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\U.S. Robotics\\EasyConfigurator\\EasyConfigurator.exe"=
"k:\\Downloads\\Synology\\Ds10s assistant\\Application\\DSAssistant.exe"=
"c:\\Program Files\\Synology Disk Station Assistant\\DSAssistant.exe"=
"d:\\Program Files\\Synology\\Redirector.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Google\\Google Media Server\\GoogleMediaServer.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Airfoil\\Airfoil.exe"=
"c:\\Program Files\\Airfoil\\AirfoilSpeakers.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Program Files\\AirPort\\APAgent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10243:TCP"= 10243:TCP:windows media connect 1
"10280:UDP"= 10280:UDP:windows media connect 2
"10281:UDP"= 10281:UDP:windows media connect 3
"10282:UDP"= 10282:UDP:windows media connect 4
"10283:UDP"= 10283:UDP:windows media connect 5
"10284:UDP"= 10284:UDP:windows media connect 6
"5353:UDP"= 5353:UDP:Bonjour

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [31/05/2003 22:37 6097]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/09/2008 23:21 114768]
R1 CLBStor;InstantBurn Storage Helper Driver;c:\windows\system32\drivers\CLBStor.sys [25/12/2008 20:44 16048]
R1 MemAlloc;MemAlloc;c:\windows\system32\drivers\MemAlloc.sys [14/09/2003 21:39 10016]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/09/2008 23:21 20560]
R2 Google MediaServer;Google MediaServer;c:\program files\Google\Google Media Server\GoogleMediaServer.exe [13/09/2008 20:52 622080]
R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [02/08/2002 16:46 816043]
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;c:\windows\system32\drivers\LStone2k.sys [14/09/2003 21:39 238048]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/02/2010 19:52 135664]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [05/07/2008 16:23 30192]
S3 jgameenp;jgameenp;\??\c:\docume~1\BRUNOL~1\LOCALS~1\Temp\jgameenp.sys --> c:\docume~1\BRUNOL~1\LOCALS~1\Temp\jgameenp.sys [?]
S3 kbeepm;kbeepm;\??\c:\docume~1\Pablo\LOCALS~1\Temp\kbeepm.sys --> c:\docume~1\Pablo\LOCALS~1\Temp\kbeepm.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\System32\27C.tmp --> c:\windows\System32\27C.tmp [?]
S3 RemoteControl-USBLAN;RemoteControl-USBLAN;c:\windows\system32\drivers\rcblan.sys [22/11/2009 20:35 39704]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [31/05/2003 22:37 299923]

--- Autres Services/Pilotes en mÈmoire ---

*NewlyCreated* - RODCO
*Deregistered* - rodco
*Deregistered* - txopxadu

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-11-19 13:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'T'ches planifiÈes'

2010-04-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 17:52]

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 17:52]

2008-09-06 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2008-09-03 13:31]

2007-09-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-09-08 14:07]

2006-01-19 c:\windows\Tasks\XoftSpy.job
- c:\program files\XoftSpy\XoftSpy.exe [2007-04-26 12:39]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Souscrire avec ArchosLink - file://c:\program files\Archos\ArchosLink\\script.js
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Tout tÈlÈcharger avec FlashGet - c:\progra~1\FlashGet\jc_all.htm
IE: TÈlÈcharger avec FlashGet - c:\progra~1\FlashGet\jc_link.htm
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0859770A-5169-4D58-9150-4056A7BEF90B} - (no file)
BHO-{0D81912A-2B14-40F3-B389-4B42414F9AE5} - (no file)
BHO-{11E660E8-2996-4FAA-8CFD-2CC604325503} - (no file)
BHO-{71C20CE5-A8AD-4C54-B586-7B346BD6B774} - (no file)
BHO-{8B141BE0-0292-41EB-80C0-36B8A8833323} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-InstantBurn - c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 00:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachÈs ...

Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

Recherche de fichiers cachÈs ...

Scan terminÈ avec succËs
Fichiers cachÈs: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet014\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\System32\27C.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet014\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet014\Services\rodco]

[HKEY_LOCAL_MACHINE\System\ControlSet014\Services\txopxadu]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2625698587-2756118833-3651180004-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\NETUI2.dll

- - - - - - - > 'explorer.exe'(2596)
c:\windows\system32\nView.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 00:59:08 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2010-05-01 22:59

Avant-CF: 8+962+805+760 octets libres
AprËs-CF: 9+939+910+656 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP êdition familiale" /fastdetect /NoExecute=OptIn

Current=14 Default=14 Failed=13 LastKnownGood=15 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
- - End Of File - - CEBAC8D8FD321372334D285976E3C1BB

Réponse 29 / 93

Utilisateur anonyme
2 mai 2010 à 01:44

__________________________________________________________
=>/!\Ce script a été écrit spécialement pour cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
c:\windows\system32\drivers\rodco.sys
c:\windows\system32\drivers\dphtja.sys
c:\windows\system32\drivers\uwxyysx.sys
c:\windows\system32\drivers\mviwmk.sys
c:\windows\system32\drivers\jnkhuf.sys
c:\windows\system32\drivers\pqektsd.sys
c:\windows\system32\drivers\thkpc.sys
c:\windows\system32\drivers\txopxadu.sys
c:\documents and settings\All Users\Application Data\37527832\37527832.exe
c:\documents and settings\LocalService\Application Data\rbuwzv.dat
c:\windows\system32\Smab0.dll
c:\windows\System32\winldra.exe
c:\windows\system32\xghhvj.exe

Folder::
c:\documents and settings\All Users\Application Data\~0
c:\documents and settings\Pablo\Application Data\Search Settings
c:\documents and settings\All Users\Application Data\37527832

Driver::
Application Updater
jgameenp
kbeepm
MEMSWEEP2
RODCO
txopxadu

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"load32"=-
"xghhvj"=-

SkipFix::
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 30 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 13:22

Bonjour GEn,
je vais suivre tes instructions.
Cette nuit après mon dernier post et lorsque Combo fix a eu fini, au redémarrage de l'ordi il m'a fallu réinstallé Avast car il m'était indiqué que mon N° de licence avait expiré au 1/02/2010....alors que jusqu'à présent il était à jour. j'en ai conclu que Combofix en faisant le ménage était "remonté" loin.
J'ai donc voulu réinstallé Avast dernière mouture et là problème:
une fois téléchargé et installé impossible de le faire fonctionner.
A cette heure je n'ai donc plus d'antivirus.
là j'utilise mon mac pour communiquer
bon Dimanche

Réponse 31 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
Modifié par brutor58 le 2/05/2010 à 14:25

Combo fix a affiché une fenêtre me disant qu'une version plus récente existait et m'a proposé une mise à jour
j'ai accepté
du coup il a redémarré et je ne sais pas s'il a repris en compte le fichier CFScript.
il a redémarré un scan en affichant directement l'étape 49
et là il en est à la suppression de fichiers dans lesquels je vois appareitre certains que je citais dans mon premier post:
inkhuf.sys
miwmk.sys
bxopxadu.sys

l'ordi vient de rebooter avec toujours le m^me problème, pour qu'il démarre je dois choisir dernière configuration connue
il est plutôt long a démarrer

A+

Réponse 32 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 14:29

Voici donc le rapport,
mais ayant un doute sur le déroulement de celui ci pour cause de redémarrage je refais une fois l'étape précédente à savoir déposer le fichier FCScript sur Combofix

ComboFix 10-05-01.04 - Bruno Lompech 02/05/2010 14:02:15.2.1 - x86
Microsoft Windows XP ...dition familiale 5.1.2600.3.1252.33.1036.18.1023.475 [GMT 2:00]
LancÈ depuis: c:\documents and settings\Bruno Lompech\Bureau\BRUNO.exe
Commutateurs utilisÈs :: c:\documents and settings\Bruno Lompech\Bureau\CFScript.txt
AV: avast! antivirus 4.8.0 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
- Mode FONCTIONNALITES REDUITES -

file zipped: c:\documents and settings\LocalService\Application Data\rbuwzv.dat
file zipped: c:\windows\system32\drivers\dphtja.sys
file zipped: c:\windows\system32\drivers\jnkhuf.sys
file zipped: c:\windows\system32\drivers\mviwmk.sys
file zipped: c:\windows\system32\drivers\pqektsd.sys
file zipped: c:\windows\system32\drivers\rodco.sys
file zipped: c:\windows\system32\drivers\thkpc.sys
file zipped: c:\windows\system32\drivers\txopxadu.sys
file zipped: c:\windows\system32\drivers\uwxyysx.sys
file zipped: c:\windows\system32\Smab0.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\~0
c:\documents and settings\All Users\Application Data\~0\mia.lib
c:\documents and settings\All Users\Application Data\~0\Uniblue RegistryBooster.exe
c:\documents and settings\All Users\Application Data\37527832
c:\documents and settings\LocalService\Application Data\rbuwzv.dat
c:\documents and settings\Pablo\Application Data\Search Settings
c:\documents and settings\Pablo\Application Data\Search Settings\kb128\temp\ws-14662.log
c:\windows\system32\drivers\dphtja.sys
c:\windows\system32\drivers\jnkhuf.sys
c:\windows\system32\drivers\mviwmk.sys
c:\windows\system32\drivers\pqektsd.sys
c:\windows\system32\drivers\rodco.sys
c:\windows\system32\drivers\thkpc.sys
c:\windows\system32\drivers\uwxyysx.sys
c:\windows\system32\Smab0.dll
c:\windows\system32\drivers\txopxadu.sys . . . . impossible # supprimer

.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.

2010-05-02 12:09 . 2010-05-02 12:11 574464 ----a-w- c:\windows\system32\drivers\lifmdcnv.sys
2010-05-02 11:09 . 2010-05-02 12:04 574464 ----a-w- c:\windows\system32\drivers\kmkvstbe.sys
2010-05-01 23:58 . 2010-05-02 00:03 574464 ----a-w- c:\windows\system32\drivers\gikfgzsp.sys
2010-05-01 23:44 . 2010-05-01 23:52 574464 ----a-w- c:\windows\system32\drivers\iulbwh.sys
2010-05-01 23:37 . 2010-05-01 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-22 10:21 . 2010-05-02 00:00 -------- d-----w- c:\windows\LastGood
2010-04-19 15:28 . 2010-04-22 09:42 -------- d-----w- c:\windows\LastGood.Tmp
2010-04-07 14:28 . 2010-04-07 14:28 104768 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2010-04-05 22:31 . 2010-04-05 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 12:13 . 2010-03-08 22:43 802304 ----a-w- c:\windows\system32\drivers\txopxadu.sys
2010-05-02 12:10 . 2008-11-08 13:56 -------- d-----w- c:\program files\DNA
2010-05-02 12:10 . 2008-11-08 13:56 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\DNA
2010-05-01 23:38 . 2007-07-01 21:56 -------- d-----w- c:\program files\Alwil Software
2010-05-01 15:42 . 2009-02-08 14:19 -------- d-----w- c:\program files\Flock
2010-04-30 17:27 . 2004-10-31 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-30 16:10 . 2009-04-25 11:26 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Uniblue
2010-04-30 16:00 . 2004-10-31 17:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-30 15:26 . 2008-04-09 12:45 -------- d-----w- c:\program files\Windows Live
2010-04-30 15:22 . 2004-10-31 17:29 -------- d-----w- c:\program files\Google
2010-04-30 15:21 . 2007-01-20 20:30 -------- d-----w- c:\program files\NCH Swift Sound
2010-04-30 15:21 . 2007-01-20 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-04-30 15:19 . 2004-12-23 18:57 -------- d-----w- c:\program files\DVD Shrink
2010-04-22 13:11 . 2004-10-31 16:48 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Apple Computer
2010-04-19 15:24 . 2009-10-04 08:52 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-04-14 16:47 . 2007-07-01 21:56 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2007-07-01 21:56 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2007-07-01 21:56 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2008-09-06 21:21 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2007-07-01 21:56 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2007-07-01 21:56 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2007-07-01 21:56 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2008-09-06 21:21 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2007-07-01 21:56 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-10 06:41 . 2007-01-21 09:57 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Vso
2010-04-05 22:44 . 2004-12-12 09:16 -------- d-----w- c:\program files\iTunes
2010-04-05 22:32 . 2007-06-13 10:31 -------- d-----w- c:\program files\iPod
2010-04-05 22:32 . 2008-10-30 18:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-04-05 22:14 . 2005-09-19 05:24 -------- d-----w- c:\program files\QuickTime
2010-04-05 21:55 . 2010-04-05 21:55 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-04-05 21:54 . 2008-10-30 18:44 -------- d-----w- c:\program files\AirPort
2010-04-02 06:56 . 2010-04-02 06:56 503808 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\msvcp71.dll
2010-04-02 06:56 . 2010-04-02 06:56 499712 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\jmc.dll
2010-04-02 06:56 . 2010-04-02 06:56 348160 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\msvcr71.dll
2010-04-02 06:56 . 2010-04-02 06:56 61440 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3499ac80-n\decora-sse.dll
2010-04-02 06:56 . 2010-04-02 06:56 12800 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3499ac80-n\decora-d3d.dll
2010-04-02 06:56 . 2007-06-18 19:37 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-02 06:55 . 2007-06-18 19:40 -------- d-----w- c:\program files\Java
2010-04-02 06:42 . 2009-10-04 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-03-28 09:17 . 2002-12-04 09:28 85826 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:17 . 2002-12-04 09:28 511422 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-21 09:20 . 2009-02-08 18:00 1 ----a-w- c:\documents and settings\Pablo\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-19 13:31 . 2010-03-19 13:31 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll
2010-03-14 12:17 . 2009-01-09 18:27 1 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-11 12:34 . 2007-09-28 18:25 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2007-10-28 17:04 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2002-12-04 09:27 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2002-12-04 09:27 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 07:22 . 2010-03-09 07:22 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-03-09 02:28 . 2009-08-03 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-08 23:37 . 2010-03-08 23:36 3906 ----a-w- C:\cc_20100309_0036.reg
2010-03-08 23:34 . 2010-03-08 23:32 502 ----a-w- C:\cc_20100309_0032.reg
2010-03-07 14:30 . 2010-03-07 14:30 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Imperium Romanum
2010-03-07 14:29 . 2010-03-07 14:29 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2010-03-07 14:22 . 2010-03-07 14:22 -------- d-----w- c:\program files\Kalypso
2010-02-24 13:11 . 2004-12-27 19:04 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 12:17 . 2004-02-04 10:05 86136 ----a-w- c:\documents and settings\Bruno Lompech\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-20 17:58 . 2005-11-29 18:08 86136 ----a-w- c:\documents and settings\Louise\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-17 12:07 . 2003-05-29 20:20 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2003-05-29 20:20 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-25 15:32 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-05-19 12:14 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2002-12-04 09:27 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2004-01-31 13:25 . 2004-04-08 19:50 9862 ----a-w- c:\program files\Activescan.txt
2006-05-03 10:06 . 2007-10-10 08:13 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-30 09:23 31232 --sh--r- c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"ccleaner"="d:\program files\CCleaner\ccleaner.exe" [2007-05-10 598920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Media Scanner"="c:\program files\Google\Google Media Server\GoogleMediaScanner.exe" [2008-09-13 319488]
"NVIEW"="nview.dll" [2002-11-06 770117]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2010-04-09 3378112]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-04-10 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2002-11-06 49152]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-13 30192]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-12 722256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"AirPort Base Station Agent"="c:\program files\AirPort\APAgent.exe" [2009-11-11 771360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

c:\documents and settings\Louise\Menu DÇmarrer\Programmes\DÇmarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\Pablo\Menu DÇmarrer\Programmes\DÇmarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
Microsoft Office.lnk - c:\program files\Office10\OSA.EXE [2001-2-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-7-12 24633]
VAIO Action Setup (Serveur).lnk - c:\program files\Sony\VAIO Action Setup\VAServ.exe [2002-12-4 40960]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ c:\windows\system32\dluikhtd.exe c:\windows\system32\dluikhtd.exe:changelist\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bruno Lompech^Menu DÈmarrer^Programmes^DÈmarrage^Vente Flash.lnk]
path=c:\documents and settings\Bruno Lompech\Menu DÈmarrer\Programmes\DÈmarrage\Vente Flash.lnk
backup=c:\windows\pss\Vente Flash.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\program files\Picasa2\PicasaMediaDetector [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition DÈcouverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2007-09-07 23:01 43008 ----a-w- d:\program files\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GoogleDesktopManager"=3 (0x3)
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"PicasaNet"="c:\program files\Hello\Hello.exe" -b

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\U.S. Robotics\\EasyConfigurator\\EasyConfigurator.exe"=
"k:\\Downloads\\Synology\\Ds10s assistant\\Application\\DSAssistant.exe"=
"c:\\Program Files\\Synology Disk Station Assistant\\DSAssistant.exe"=
"d:\\Program Files\\Synology\\Redirector.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Google\\Google Media Server\\GoogleMediaServer.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Airfoil\\Airfoil.exe"=
"c:\\Program Files\\Airfoil\\AirfoilSpeakers.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Program Files\\AirPort\\APAgent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10243:TCP"= 10243:TCP:windows media connect 1
"10280:UDP"= 10280:UDP:windows media connect 2
"10281:UDP"= 10281:UDP:windows media connect 3
"10282:UDP"= 10282:UDP:windows media connect 4
"10283:UDP"= 10283:UDP:windows media connect 5
"10284:UDP"= 10284:UDP:windows media connect 6
"5353:UDP"= 5353:UDP:Bonjour

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [31/05/2003 22:37 6097]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/09/2008 23:21 162768]
R1 CLBStor;InstantBurn Storage Helper Driver;c:\windows\system32\drivers\CLBStor.sys [25/12/2008 20:44 16048]
R1 MemAlloc;MemAlloc;c:\windows\system32\drivers\MemAlloc.sys [14/09/2003 21:39 10016]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/09/2008 23:21 19024]
R2 Google MediaServer;Google MediaServer;c:\program files\Google\Google Media Server\GoogleMediaServer.exe [13/09/2008 20:52 622080]
R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [02/08/2002 16:46 816043]
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;c:\windows\system32\drivers\LStone2k.sys [14/09/2003 21:39 238048]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/02/2010 19:52 135664]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [05/07/2008 16:23 30192]
S3 jgameenp;jgameenp;\??\c:\docume~1\BRUNOL~1\LOCALS~1\Temp\jgameenp.sys --> c:\docume~1\BRUNOL~1\LOCALS~1\Temp\jgameenp.sys [?]
S3 kbeepm;kbeepm;\??\c:\docume~1\Pablo\LOCALS~1\Temp\kbeepm.sys --> c:\docume~1\Pablo\LOCALS~1\Temp\kbeepm.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\System32\27C.tmp --> c:\windows\System32\27C.tmp [?]
S3 RemoteControl-USBLAN;RemoteControl-USBLAN;c:\windows\system32\drivers\rcblan.sys [22/11/2009 20:35 39704]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [31/05/2003 22:37 299923]

--- Autres Services/Pilotes en mÈmoire ---

*NewlyCreated* - LIFMDCNV
*Deregistered* - lifmdcnv
*Deregistered* - txopxadu

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-11-19 13:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'T'ches planifiÈes'

2010-04-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 17:52]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 17:52]

2008-09-06 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2008-09-03 13:31]

2007-09-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-09-08 14:07]

2006-01-19 c:\windows\Tasks\XoftSpy.job
- c:\program files\XoftSpy\XoftSpy.exe [2007-04-26 12:39]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Souscrire avec ArchosLink - file://c:\program files\Archos\ArchosLink\\script.js
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Tout tÈlÈcharger avec FlashGet - c:\progra~1\FlashGet\jc_all.htm
IE: TÈlÈcharger avec FlashGet - c:\progra~1\FlashGet\jc_link.htm
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0859770A-5169-4D58-9150-4056A7BEF90B} - (no file)
BHO-{0D81912A-2B14-40F3-B389-4B42414F9AE5} - (no file)
BHO-{11E660E8-2996-4FAA-8CFD-2CC604325503} - (no file)
BHO-{71C20CE5-A8AD-4C54-B586-7B346BD6B774} - (no file)
BHO-{8B141BE0-0292-41EB-80C0-36B8A8833323} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 14:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachÈs ...

Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

Recherche de fichiers cachÈs ...

Scan terminÈ avec succËs
Fichiers cachÈs: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet018\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\System32\27C.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet018\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet018\Services\lifmdcnv]

Réponse 33 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
Modifié par brutor58 le 2/05/2010 à 15:22

après avoir relancé lcomme indiqué l'étape suivante j'ai une fenêtre sur écran bleu m'indiquant 'NIRCMDC' n'est pas reconnu en tant que commande interne ou externe,un programme executable ou un fichier de commandes.
suivit à la ligne du dessous du curseur "DOS" QUI CLIGNOTE.
comme si on attendait de moi que je fasse quelque chose

que dois je faire ???

merci

Réponse 34 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 15:32

après un ultime Combofix, qui a fait rebooter mon ordi, j'ai pu lire dans la fenêtre:
un périphérique attaché au système ne fonctionne pas correctement
le nom de volume est Disk2 Vol1 ou l'inverse... c'était rapide....
le problème c'est qu'à chaque redémarrage Spybot redémarre....

là il prépare son compte rendu , mais j'ai 2 fen^etres qui viennent de s'ouvrir:
un message d'alerte:

APAgent.exe Composant introuvable ( dans la barre bleue)

et le texte en dessous où il y a la croix blanche sur pastille rouge:

Cette application n'a pas pu démarrer car dnssd.dll est introuvable.
la réinstallation de cette application peut corriger le problème.

c'est quoi le APAgent.exe???

la deuxième fenêtre est l'invit à me logger sur mon compte Google gmail.

comme rien en se passe je clique pour fermer ces 2 fenêtres

Réponse 35 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 15:41

Pour la 2ème fois Combo Fix m'a indiqué qu'il avait besoin de récupérer mes fichiers parce que ceux ci nécessitaient une recherche plus poussée...là ça envoie au serveur.

ça l'a déjà fait tout à l'heure.

je sais pas ce que j'ai chopé ni comment mais ça à l'air costauden tous cas...à moins que ce ne soit ma partition où se trouve l4Os qui parte en vrille ???

en tous cas à la fin , car je suis optimiste je suis curieux de savoir ce qui s'est réellement passé.

ça vient de planter la connection internet s'est semble t il interrompue....
ça me propose le formulaire à envoyer plus tard, mais à quelle adresse???

suite des épisodes après la répèt du Dimanche après midi, au programme:
Because the night
Venus
Back in Ussr
La mer n'existe pas (Art Mengo)
Proud Mary
Mr Jones
Like a Hobo

A+
merci

Réponse 36 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 19:53

je rentre de répèt, je m'y recolles merci pour ton aide!!!!

Réponse 37 / 93

Utilisateur anonyme
2 mai 2010 à 20:30

pas de soucis

Réponse 38 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
Modifié par brutor58 le 2/05/2010 à 20:51

Combofix me propose une mise à jour vers une version plus récentye ....comme la dernière fois: J'ignore ?? j'ai bien envie vu ce qui s'est passé ....

Réponse 39 / 93

Utilisateur anonyme
2 mai 2010 à 21:18

oui supprime-le et retelecharge-le et tu le renommes à l'enregistrement

Réponse 40 / 93

brutor58 Messages postés 60 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 2 septembre 2020
2 mai 2010 à 22:30

impossible de poster le dernier rapport je vais faire un cjoint...

ComboFix 10-05-02.01 - Bruno Lompech 02/05/2010 21:57:14.5.1 - x86
Microsoft Windows XP ...dition familiale 5.1.2600.3.1252.33.1036.18.1023.504 [GMT 2:00]
LancÈ depuis: c:\documents and settings\Bruno Lompech\Bureau\ymplyx.exe
Commutateurs utilisÈs :: c:\documents and settings\Bruno Lompech\Bureau\CFScript.txt
AV: avast! antivirus 4.8.0 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
"c:\windows\Tasks\XoftSpy.job"
.

((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.

2010-05-02 20:04 . 2010-05-02 20:06 574464 ----a-w- c:\windows\system32\drivers\chlki.sys
2010-05-02 19:02 . 2010-05-02 19:59 574464 ----a-w- c:\windows\system32\drivers\ryfaz.sys
2010-05-02 17:59 . 2010-05-02 18:57 574464 ----a-w- c:\windows\system32\drivers\wishewpk.sys
2010-05-02 13:26 . 2010-05-02 15:16 574464 ----a-w- c:\windows\system32\drivers\dnnusjxf.sys
2010-05-02 12:09 . 2010-05-02 13:20 574464 ----a-w- c:\windows\system32\drivers\lifmdcnv.sys
2010-05-02 11:09 . 2010-05-02 12:04 574464 ----a-w- c:\windows\system32\drivers\kmkvstbe.sys
2010-05-01 23:58 . 2010-05-02 00:03 574464 ----a-w- c:\windows\system32\drivers\gikfgzsp.sys
2010-05-01 23:44 . 2010-05-01 23:52 574464 ----a-w- c:\windows\system32\drivers\iulbwh.sys
2010-05-01 23:37 . 2010-05-01 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-22 10:21 . 2010-05-02 17:58 -------- d-----w- c:\windows\LastGood
2010-04-19 15:28 . 2010-04-22 09:42 -------- d-----w- c:\windows\LastGood.Tmp
2010-04-07 14:28 . 2010-04-07 14:28 104768 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2010-04-05 22:31 . 2010-04-05 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 20:08 . 2010-03-08 22:43 802304 ----a-w- c:\windows\system32\drivers\txopxadu.sys
2010-05-02 20:04 . 2008-11-08 13:56 -------- d-----w- c:\program files\DNA
2010-05-02 20:04 . 2008-11-08 13:56 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\DNA
2010-05-02 13:59 . 2009-02-08 14:19 -------- d-----w- c:\program files\Flock
2010-05-01 23:38 . 2007-07-01 21:56 -------- d-----w- c:\program files\Alwil Software
2010-04-30 17:27 . 2004-10-31 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-30 16:10 . 2009-04-25 11:26 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Uniblue
2010-04-30 16:00 . 2004-10-31 17:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-30 15:26 . 2008-04-09 12:45 -------- d-----w- c:\program files\Windows Live
2010-04-30 15:22 . 2004-10-31 17:29 -------- d-----w- c:\program files\Google
2010-04-30 15:21 . 2007-01-20 20:30 -------- d-----w- c:\program files\NCH Swift Sound
2010-04-30 15:21 . 2007-01-20 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-04-30 15:19 . 2004-12-23 18:57 -------- d-----w- c:\program files\DVD Shrink
2010-04-22 13:11 . 2004-10-31 16:48 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Apple Computer
2010-04-19 15:24 . 2009-10-04 08:52 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-04-14 16:47 . 2007-07-01 21:56 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2007-07-01 21:56 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2007-07-01 21:56 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2008-09-06 21:21 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2007-07-01 21:56 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2007-07-01 21:56 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2007-07-01 21:56 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2008-09-06 21:21 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2007-07-01 21:56 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-10 06:41 . 2007-01-21 09:57 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Vso
2010-04-05 22:44 . 2004-12-12 09:16 -------- d-----w- c:\program files\iTunes
2010-04-05 22:32 . 2007-06-13 10:31 -------- d-----w- c:\program files\iPod
2010-04-05 22:32 . 2008-10-30 18:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-04-05 22:14 . 2005-09-19 05:24 -------- d-----w- c:\program files\QuickTime
2010-04-05 21:55 . 2010-04-05 21:55 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-04-05 21:54 . 2008-10-30 18:44 -------- d-----w- c:\program files\AirPort
2010-04-02 06:56 . 2010-04-02 06:56 503808 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\msvcp71.dll
2010-04-02 06:56 . 2010-04-02 06:56 499712 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\jmc.dll
2010-04-02 06:56 . 2010-04-02 06:56 348160 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74b41001-n\msvcr71.dll
2010-04-02 06:56 . 2010-04-02 06:56 61440 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3499ac80-n\decora-sse.dll
2010-04-02 06:56 . 2010-04-02 06:56 12800 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3499ac80-n\decora-d3d.dll
2010-04-02 06:56 . 2007-06-18 19:37 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-02 06:55 . 2007-06-18 19:40 -------- d-----w- c:\program files\Java
2010-04-02 06:42 . 2009-10-04 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-03-28 09:17 . 2002-12-04 09:28 85826 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:17 . 2002-12-04 09:28 511422 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-21 09:20 . 2009-02-08 18:00 1 ----a-w- c:\documents and settings\Pablo\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-19 13:31 . 2010-03-19 13:31 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll
2010-03-14 12:17 . 2009-01-09 18:27 1 ----a-w- c:\documents and settings\Bruno Lompech\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-11 12:34 . 2007-09-28 18:25 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2007-10-28 17:04 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2002-12-04 09:27 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2002-12-04 09:27 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2009-08-03 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-08 23:37 . 2010-03-08 23:36 3906 ----a-w- C:\cc_20100309_0036.reg
2010-03-08 23:34 . 2010-03-08 23:32 502 ----a-w- C:\cc_20100309_0032.reg
2010-03-07 14:30 . 2010-03-07 14:30 -------- d-----w- c:\documents and settings\Bruno Lompech\Application Data\Imperium Romanum
2010-03-07 14:29 . 2010-03-07 14:29 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2010-03-07 14:22 . 2010-03-07 14:22 -------- d-----w- c:\program files\Kalypso
2010-02-24 13:11 . 2004-12-27 19:04 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 12:17 . 2004-02-04 10:05 86136 ----a-w- c:\documents and settings\Bruno Lompech\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-20 17:58 . 2005-11-29 18:08 86136 ----a-w- c:\documents and settings\Louise\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-17 12:07 . 2003-05-29 20:20 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2003-05-29 20:20 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-25 15:32 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-05-19 12:14 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2002-12-04 09:27 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2004-01-31 13:25 . 2004-04-08 19:50 9862 ----a-w- c:\program files\Activescan.txt
2006-05-03 10:06 . 2007-10-10 08:13 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-30 09:23 31232 --sh--r- c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"ccleaner"="d:\program files\CCleaner\ccleaner.exe" [2007-05-10 598920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Media Scanner"="c:\program files\Google\Google Media Server\GoogleMediaScanner.exe" [2008-09-13 319488]
"NVIEW"="nview.dll" [2002-11-06 770117]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2010-04-09 3378112]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-04-10 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2002-11-06 49152]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-13 30192]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-12 722256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"AirPort Base Station Agent"="c:\program files\AirPort\APAgent.exe" [2009-11-11 771360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

c:\documents and settings\Louise\Menu DÇmarrer\Programmes\DÇmarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\Pablo\Menu DÇmarrer\Programmes\DÇmarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
Microsoft Office.lnk - c:\program files\Office10\OSA.EXE [2001-2-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-7-12 24633]
VAIO Action Setup (Serveur).lnk - c:\program files\Sony\VAIO Action Setup\VAServ.exe [2002-12-4 40960]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ c:\windows\system32\dluikhtd.exe c:\windows\system32\dluikhtd.exe:changelist\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bruno Lompech^Menu DÈmarrer^Programmes^DÈmarrage^Vente Flash.lnk]
path=c:\documents and settings\Bruno Lompech\Menu DÈmarrer\Programmes\DÈmarrage\Vente Flash.lnk
backup=c:\windows\pss\Vente Flash.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\program files\Picasa2\PicasaMediaDetector [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition DÈcouverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2007-09-07 23:01 43008 ----a-w- d:\program files\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GoogleDesktopManager"=3 (0x3)
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"PicasaNet"="c:\program files\Hello\Hello.exe" -b

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\U.S. Robotics\\EasyConfigurator\\EasyConfigurator.exe"=
"k:\\Downloads\\Synology\\Ds10s assistant\\Application\\DSAssistant.exe"=
"c:\\Program Files\\Synology Disk Station Assistant\\DSAssistant.exe"=
"d:\\Program Files\\Synology\\Redirector.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Google\\Google Media Server\\GoogleMediaServer.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Airfoil\\Airfoil.exe"=
"c:\\Program Files\\Airfoil\\AirfoilSpeakers.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Program Files\\AirPort\\APAgent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10243:TCP"= 10243:TCP:windows media connect 1
"10280:UDP"= 10280:UDP:windows media connect 2
"10281:UDP"= 10281:UDP:windows media connect 3
"10282:UDP"= 10282:UDP:windows media connect 4
"10283:UDP"= 10283:UDP:windows media connect 5
"10284:UDP"= 10284:UDP:windows media connect 6
"5353:UDP"= 5353:UDP:Bonjour

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [31/05/2003 22:37 6097]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/09/2008 23:21 162768]
R1 CLBStor;InstantBurn Storage Helper Driver;c:\windows\system32\drivers\CLBStor.sys [25/12/2008 20:44 16048]
R1 MemAlloc;MemAlloc;c:\windows\system32\drivers\MemAlloc.sys [14/09/2003 21:39 10016]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/09/2008 23:21 19024]
R2 Google MediaServer;Google MediaServer;c:\program files\Google\Google Media Server\GoogleMediaServer.exe [13/09/2008 20:52 622080]
R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [02/08/2002 16:46 816043]
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;c:\windows\system32\drivers\LStone2k.sys [14/09/2003 21:39 238048]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/02/2010 19:52 135664]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [05/07/2008 16:23 30192]
S3 jgameenp;jgameenp;\??\c:\docume~1\BRUNOL~1\LOCALS~1\Temp\jgameenp.sys --> c:\docume~1\BRUNOL~1\LOCALS~1\Temp\jgameenp.sys [?]
S3 kbeepm;kbeepm;\??\c:\docume~1\Pablo\LOCALS~1\Temp\kbeepm.sys --> c:\docume~1\Pablo\LOCALS~1\Temp\kbeepm.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\System32\27C.tmp --> c:\windows\System32\27C.tmp [?]
S3 RemoteControl-USBLAN;RemoteControl-USBLAN;c:\windows\system32\drivers\rcblan.sys [22/11/2009 20:35 39704]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [31/05/2003 22:37 299923]

--- Autres Services/Pilotes en mÈmoire ---

*NewlyCreated* - CHLKI
*Deregistered* - chlki
*Deregistered* - txopxadu

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-11-19 13:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'T'ches planifiÈes'

2010-04-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 17:52]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 17:52]

2008-09-06 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2008-09-03 13:31]

2007-09-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-09-08 14:07]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Souscrire avec ArchosLink - file://c:\program files\Archos\ArchosLink\\script.js
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Tout tÈlÈcharger avec FlashGet - c:\progra~1\FlashGet\jc_all.htm
IE: TÈlÈcharger avec FlashGet - c:\progra~1\FlashGet\jc_link.htm
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0859770A-5169-4D58-9150-4056A7BEF90B} - (no file)
BHO-{0D81912A-2B14-40F3-B389-4B42414F9AE5} - (no file)
BHO-{11E660E8-2996-4FAA-8CFD-2CC604325503} - (no file)
BHO-{71C20CE5-A8AD-4C54-B586-7B346BD6B774} - (no file)
BHO-{8B141BE0-0292-41EB-80C0-36B8A8833323} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 22:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachÈs ...

Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

Recherche de fichiers cachÈs ...

Scan terminÈ avec succËs
Fichiers cachÈs: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet022\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\System32\27C.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet022\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet022\Services\chlki]

Démarrage en mode normal impossible

93 réponses

Discussions similaires

Newsletters