A voir également:
- PC fort infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
16 réponses
Utilisateur anonyme
21 août 2010 à 20:31
21 août 2010 à 20:31
Bonjour
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
Modifié par nanard4700 le 21/08/2010 à 22:54
Modifié par nanard4700 le 21/08/2010 à 22:54
1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Post le rapport qui sera généré : mbr.log
=================================================
2/
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\users\damien\appdata\local\temp\sshnas21.dll
c:\users\damien\appdata\local\temp\ogd.exe
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Users\Damien\AppData\Local\VBopnsj.dll
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Metropolis"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ZE18MW23GY"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Xkijisuketomi"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Post le rapport qui sera généré : mbr.log
=================================================
2/
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\users\damien\appdata\local\temp\sshnas21.dll
c:\users\damien\appdata\local\temp\ogd.exe
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Users\Damien\AppData\Local\VBopnsj.dll
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Metropolis"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ZE18MW23GY"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Xkijisuketomi"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
1/
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
2/
All processes killed
========== FILES ==========
File/Folder c:\users\damien\appdata\local\temp\sshnas21.dll not found.
File/Folder c:\users\damien\appdata\local\temp\ogd.exe not found.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Metropolis deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ZE18MW23GY deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Damien
->Temp folder emptied: 2905217 bytes
->Temporary Internet Files folder emptied: 190118376 bytes
->Java cache emptied: 29919156 bytes
->FireFox cache emptied: 42965330 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2636234 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 2 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35772 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13725470 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7619315 bytes
RecycleBin emptied: 13782130 bytes
Total Files Cleaned = 290,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08212010_225158
Files moved on Reboot...
Registry entries deleted on Reboot...
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
2/
All processes killed
========== FILES ==========
File/Folder c:\users\damien\appdata\local\temp\sshnas21.dll not found.
File/Folder c:\users\damien\appdata\local\temp\ogd.exe not found.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Metropolis deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ZE18MW23GY deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Damien
->Temp folder emptied: 2905217 bytes
->Temporary Internet Files folder emptied: 190118376 bytes
->Java cache emptied: 29919156 bytes
->FireFox cache emptied: 42965330 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2636234 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 2 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35772 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13725470 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7619315 bytes
RecycleBin emptied: 13782130 bytes
Total Files Cleaned = 290,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08212010_225158
Files moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
21 août 2010 à 23:16
21 août 2010 à 23:16
1/
A faire dans l'ordre.
Même chose avec ce nouveau script.
:files
C:\Users\Damien\AppData\Local\VBopnsj.dll
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Xkijisuketomi"=-
:commands
[emptytemp]
[start explorer]
[reboot]
====================================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
====================================================
3/
Post un nouveau rapport zhpdiag.
A faire dans l'ordre.
Même chose avec ce nouveau script.
:files
C:\Users\Damien\AppData\Local\VBopnsj.dll
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Xkijisuketomi"=-
:commands
[emptytemp]
[start explorer]
[reboot]
====================================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
====================================================
3/
Post un nouveau rapport zhpdiag.
1/
All processes killed
========== FILES ==========
File/Folder C:\Users\Damien\AppData\Local\VBopnsj.dll not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Xkijisuketomi deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Damien
->Temp folder emptied: 119383 bytes
->Temporary Internet Files folder emptied: 3761804 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36318048 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1238 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 38,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08222010_134437
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File/Folder C:\Users\Damien\AppData\Local\VBopnsj.dll not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Xkijisuketomi deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Damien
->Temp folder emptied: 119383 bytes
->Temporary Internet Files folder emptied: 3761804 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36318048 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1238 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 38,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08222010_134437
Files moved on Reboot...
Registry entries deleted on Reboot...
2/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4461
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
22/08/2010 15:39:06
mbam-log-2010-08-22 (15-39-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 339427
Temps écoulé: 1 heure(s), 36 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\10DPP6O2VE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Damien\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Damien\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4461
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
22/08/2010 15:39:06
mbam-log-2010-08-22 (15-39-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 339427
Temps écoulé: 1 heure(s), 36 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\10DPP6O2VE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Damien\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Damien\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 août 2010 à 16:28
22 août 2010 à 16:28
Ce n'est pas tout a fais terminé.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
22 août 2010 à 22:21
22 août 2010 à 22:21
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Ben il est plutôt lent il me semble...
Ne faudrait-il pas faire un scan finale genre hijackthis ou autre pour voir si tout est bien parti?
je défragmenterai une fois que je suis sur que ces virus soient partis bien que la dernière défragmentation avait aussi ralenti mon pc... mais je ne vois pas trop ce que je peux faire pour résoudre cet autre problème :s
Je me répète mais merci beaucoup pour ton aide ^^
Ne faudrait-il pas faire un scan finale genre hijackthis ou autre pour voir si tout est bien parti?
je défragmenterai une fois que je suis sur que ces virus soient partis bien que la dernière défragmentation avait aussi ralenti mon pc... mais je ne vois pas trop ce que je peux faire pour résoudre cet autre problème :s
Je me répète mais merci beaucoup pour ton aide ^^
Utilisateur anonyme
1 sept. 2010 à 17:47
1 sept. 2010 à 17:47
Télécharge BTRK_RunBox Par jeanmimigab sur ton bureau.
Fais un double-clic dessus pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message "Download OK"et appuie sur une touche comme demandé.
Fais le choix 1 et appuie sur la touche "Entrée".
poste le contenu du rapport qui s'ouvre et ferme le.
Pour quitter le programme fais le choix 4 et appuie sur la touche "Entrée".
Fais un double-clic dessus pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message "Download OK"et appuie sur une touche comme demandé.
Fais le choix 1 et appuie sur la touche "Entrée".
poste le contenu du rapport qui s'ouvre et ferme le.
Pour quitter le programme fais le choix 4 et appuie sur la touche "Entrée".
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6002), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002'00600000
Boot sector MD5 is: 0ec6b2481fc707d1e901dc2a875f2826
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6002), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002'00600000
Boot sector MD5 is: 0ec6b2481fc707d1e901dc2a875f2826
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Utilisateur anonyme
2 sept. 2010 à 18:49
2 sept. 2010 à 18:49
* Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
* Télécharger et enregistrer lopSD sur ton bureau
* (c est le numéro 4 en bas de la page) :
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* le rapport se trouve aussi à C:\lopR
* Télécharger et enregistrer lopSD sur ton bureau
* (c est le numéro 4 en bas de la page) :
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* le rapport se trouve aussi à C:\lopR
Utilisateur anonyme
Modifié par nanard4700 le 2/09/2010 à 20:53
Modifié par nanard4700 le 2/09/2010 à 20:53
je sais pas si c'est normal mais je ne devais rien installer et le pc n'as pas redémarrer (par contre je l'ai redémarrer avant lorsque j'ai enlever le contrôle des utilisateurs)
le programme scan ton pc sans installation et si ton pc n'a pas redémarrer ce n'est pas trés important.
=================================================
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
DRV - (mbr) -- C:\Users\Damien\AppData\Local\Temp\mbr.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (cpuz132) -- C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 10924 more lines...
O4 - HKLM..\Run: [] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
:files
C:\ProgramData\nvModes.dat
C:\ProgramData\nvModes.001
C:\ProgramData\nvModes.001
C:\ProgramData\nvModes.dat
C:\ProgramData\ezsidmv.dat
C:\ProgramData\LauncherAccess.dt
:commands
[emptytemp]
[Reboot]
» copie_colle le contenu du rapport qui s'affiche au redemarrage du pc dans ta prochaine réponse.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
le programme scan ton pc sans installation et si ton pc n'a pas redémarrer ce n'est pas trés important.
=================================================
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
DRV - (mbr) -- C:\Users\Damien\AppData\Local\Temp\mbr.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (cpuz132) -- C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 10924 more lines...
O4 - HKLM..\Run: [] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
:files
C:\ProgramData\nvModes.dat
C:\ProgramData\nvModes.001
C:\ProgramData\nvModes.001
C:\ProgramData\nvModes.dat
C:\ProgramData\ezsidmv.dat
C:\ProgramData\LauncherAccess.dt
:commands
[emptytemp]
[Reboot]
» copie_colle le contenu du rapport qui s'affiche au redemarrage du pc dans ta prochaine réponse.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
fais OTL mais en mode sans échec.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Utilisateur anonyme
4 sept. 2010 à 16:10
4 sept. 2010 à 16:10
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
http://www.cijoint.fr/cjlink.php?file=cj201009/cijddGeLrr.txt
Juste pour information je ne pouvais plus démarrer quoique ce soit(en tout cas j'ai eu le cas avec firefox et le panneau de config.) j'avais un message me disant que la clé de registre était marquée comme supprimée, j'ai redémarrer et ca refonctionne mais je préfèrais t'en avertir ^^
Juste pour information je ne pouvais plus démarrer quoique ce soit(en tout cas j'ai eu le cas avec firefox et le panneau de config.) j'avais un message me disant que la clé de registre était marquée comme supprimée, j'ai redémarrer et ca refonctionne mais je préfèrais t'en avertir ^^
Utilisateur anonyme
4 sept. 2010 à 20:26
4 sept. 2010 à 20:26
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Sl1f , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier Sl1f.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
* Télécharge ce dossier Sl1f.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
ComboFix 10-09-03.02 - Damien 04/09/2010 20:56:45.2.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.3070.1760 [GMT 2:00]
Lancé depuis: c:\users\Damien\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Damien\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SPTD
-------\Service_sptd
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:05 . 2010-09-04 19:09 -------- d-----w- c:\users\Damien\AppData\Local\temp
2010-09-04 19:05 . 2010-09-04 19:05 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-04 19:05 . 2010-09-04 19:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-03 16:48 . 2010-09-03 16:48 -------- d-----w- C:\_OTL
2010-09-02 17:32 . 2010-09-02 17:36 -------- d-----w- C:\Lop SD
2010-08-24 17:11 . 2010-08-25 16:16 -------- d-----w- c:\users\Damien\DoctorWeb
2010-08-21 20:51 . 2010-08-21 20:51 -------- d-----w- C:\_OTM
2010-08-21 20:26 . 2010-08-22 19:35 -------- d-----w- c:\program files\ZHPDiag
2010-08-14 19:00 . 2010-08-17 14:18 -------- d-----w- c:\users\Damien\AppData\Local\Windows
2010-08-14 18:59 . 2010-08-14 18:59 -------- d-----w- c:\users\Damien\AppData\Roaming\31F49F00DD58572169B38B1556F372D1
2010-08-14 18:39 . 2010-09-04 18:54 -------- d-----w- c:\users\Damien\AppData\Local\crazyloader Air
2010-08-14 18:39 . 2010-08-14 18:39 -------- d-----w- c:\users\Damien\AppData\Roaming\CrazyLoader
2010-08-14 18:39 . 2010-08-14 18:40 -------- d-----w- c:\program files\CrazyLoader
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:10 . 2010-01-30 16:34 161373 ----a-w- c:\programdata\nvModes.dat
2010-09-04 19:08 . 2008-01-06 02:39 -------- d-----w- c:\programdata\NVIDIA
2010-09-03 22:43 . 2008-01-06 10:45 688194 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-03 22:43 . 2008-01-06 10:45 130868 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-31 18:34 . 2010-01-02 15:33 -------- d-----w- c:\users\Damien\AppData\Roaming\Skype
2010-08-31 18:01 . 2010-01-02 15:37 -------- d-----w- c:\users\Damien\AppData\Roaming\skypePM
2010-08-30 17:54 . 2009-03-15 12:33 -------- d-----w- c:\program files\Microsoft
2010-08-23 18:07 . 2010-05-08 11:02 -------- d-----w- c:\program files\League of Legends
2010-08-22 11:57 . 2009-09-14 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-15 11:36 . 2008-03-02 10:10 -------- d-----w- c:\programdata\Microsoft Help
2010-08-15 11:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-23 15:22 . 2010-08-21 17:29 1496064 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-23 15:22 . 2010-08-21 17:29 43008 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-23 15:22 . 2010-08-21 17:29 338944 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-23 15:22 . 2010-08-21 17:29 346112 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-20 15:22 . 2008-07-24 21:19 -------- d-----w- c:\program files\Steam
2010-07-18 11:27 . 2010-07-18 11:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-18 11:26 . 2010-07-18 11:26 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:24 -------- d-----w- c:\programdata\DivX
2010-07-18 11:26 . 2010-07-18 11:26 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-07-18 11:26 . 2008-03-14 17:34 -------- d-----w- c:\users\Damien\AppData\Roaming\DivX
2010-07-18 11:26 . 2008-01-06 02:45 -------- d-----w- c:\program files\Google
2010-07-18 11:26 . 2010-07-18 11:26 84054 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-07-18 11:24 . 2010-07-18 11:26 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-07-18 11:23 . 2010-07-18 11:22 -------- d-----w- c:\program files\QuickTime
2010-07-18 11:22 . 2010-07-18 11:26 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-18 11:20 . 2008-06-02 14:56 -------- d-----w- c:\program files\Common Files\Apple
2010-07-18 10:31 . 2008-01-06 02:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-17 20:02 . 2008-07-24 21:19 -------- d-----w- c:\program files\Common Files\Steam
2010-06-26 15:58 . 2010-06-26 15:58 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-06-26 13:00 . 2010-06-26 13:00 56440 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1Controller.dll
2010-06-26 12:51 . 2010-06-26 12:51 81016 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\S1SLEngineWrapper.dll
2010-06-26 12:51 . 2010-06-26 12:51 101496 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\USBFlash.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\WinMobileWrapper.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll
2010-06-26 12:45 . 2010-06-26 12:45 89208 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\UAC.dll
2010-06-26 12:45 . 2010-06-26 12:45 57344 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll
2010-06-26 12:45 . 2010-06-26 12:45 323648 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DIFxAPI.dll
2010-06-26 12:45 . 2010-06-26 12:45 216184 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\RegistryReader.dll
2010-06-26 12:45 . 2010-06-26 12:45 158840 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DriverInstaller.exe
2010-06-26 12:45 . 2010-06-26 12:45 154744 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\DeviceRemover.exe
2010-06-26 12:45 . 2010-06-26 12:45 117880 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\DeviceManager.dll
2010-06-26 06:05 . 2010-08-14 17:26 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-14 17:26 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-14 17:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-14 17:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-14 17:26 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-14 17:26 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-18 15:04 . 2010-08-14 17:26 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-08-14 17:26 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-16 16:04 . 2010-08-14 17:26 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-13 17:21 . 2010-06-13 17:21 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb85F4.tmp.exe
2010-06-11 16:16 . 2010-08-14 17:26 274944 ----a-w- c:\windows\system32\schannel.dll
2010-06-11 16:15 . 2010-08-14 17:26 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2007-01-25 09:49 133616 ------w- c:\windows\system32\PxAFS.DLL
2010-06-08 17:35 . 2010-08-14 17:26 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-08 17:35 . 2010-08-14 17:26 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-05-06 14:09 . 2009-05-06 14:09 78098 ----a-w- c:\program files\Ri4m_Uninstal.exe
2006-06-04 23:06 . 2006-06-04 23:06 7494782 ----a-w- c:\program files\Ripp-it_AM.exe
2006-06-04 23:05 . 2005-11-12 20:15 25396 ----a-w- c:\program files\espanol.lng
2006-06-04 23:04 . 2005-11-12 20:15 22301 ----a-w- c:\program files\English.lng
2006-06-04 22:59 . 2006-06-04 23:00 1701 ----a-w- c:\program files\version 5.0.1d.txt
2006-06-04 22:56 . 2005-11-12 20:15 26928 ----a-w- c:\program files\french.lng
2005-03-04 15:52 . 2005-10-08 03:25 813 ----a-w- c:\program files\licence.txt
2008-01-06 02:45 . 2008-01-06 02:45 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-18 15:58 . 2008-11-18 17:48 3244 --sha-w- c:\windows\System32\KGyGaAvL.sys
2008-01-06 10:58 . 2008-01-06 10:57 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Philips SNU5600 Wireless USB Adapter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Philips SNU5600 Wireless USB Adapter.lnk
backup=c:\windows\pss\Philips SNU5600 Wireless USB Adapter.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Damien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Gangsters2Setup.lnk]
path=c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gangsters2Setup.lnk
backup=c:\windows\pss\Gangsters2Setup.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
2008-05-29 09:18 202016 ----a-r- c:\program files\Belgacom\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-01-06 02:45 243200 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
2007-06-12 22:36 102400 ----a-w- c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-02-21 01:18 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2007-01-11 10:40 232184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-29 20:05 1238352 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-10 19:32 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-01-22 13:13 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2007-06-11 17:46 155648 ----a-w- c:\program files\Packard Bell\TVenhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):16,d0,10,8f,4e,39,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 135664]
R2 ZDPSp60;ZDPSp60 NDIS Protocol Driver;c:\windows\system32\Drivers\ZDPSp60.sys [x]
R3 CPWGU(Philips);Philips SNU5600 Wireless USB Adapter 11b/g(Philips);c:\windows\system32\DRIVERS\CPWGU.sys [2006-02-07 408064]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-03-06 23456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 GNDHV71;Genius VideoCAM Live V2;c:\windows\system32\DRIVERS\gndhv71.sys [2002-10-07 224896]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-06-08 153808]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-10-01 1858144]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-11-01 143467]
S2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-06-03 306296]
S2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-06-03 162936]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
S2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [2007-09-07 600064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe [2007-06-11 299105]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe [2007-06-11 127071]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-16 1116800]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
S3 btnetBUs;IVT Bluetooth Bus Service for BtNic;c:\windows\system32\Drivers\btnetBus.sys [2008-10-22 29832]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-06-26 27632]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-04 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-01-06 16:38]
2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{2D3D805A-6B1A-46CD-BD62-168382E7DD61}.job
- c:\windows\system32\msfeedssync.exe [2010-08-14 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.mini20.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/packardbell.com/fr
FF - component: c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components\crazyloader_air_ff.dll
FF - component: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Sony\Media Go\npmediago.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 21:08
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-408846877-1445315800-3029295856-1002\Software\SecuROM\License information*]
"datasecu"=hex:56,b0,bc,12,26,ca,ae,b7,3a,66,16,f5,c0,42,d0,28,36,c8,7a,27,8c,
54,18,4b,6b,46,d7,94,a7,70,d7,06,e5,81,45,bb,29,4f,4f,26,a8,7c,fc,17,98,0f,\
"rkeysecu"=hex:da,90,7a,cc,14,37,cf,2f,02,62,a7,d8,b9,68,52,e3
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2912)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Packard bell\SAXO27\HIDSERVICE.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehRecvr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-09-04 21:17:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 19:17
ComboFix2.txt 2010-09-04 15:29
Avant-CF: 334.478.336.000 octets libres
Après-CF: 334.186.721.280 octets libres
- - End Of File - - 93A084B6449F3D478B1225B5CED691EB
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.3070.1760 [GMT 2:00]
Lancé depuis: c:\users\Damien\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Damien\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SPTD
-------\Service_sptd
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:05 . 2010-09-04 19:09 -------- d-----w- c:\users\Damien\AppData\Local\temp
2010-09-04 19:05 . 2010-09-04 19:05 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-04 19:05 . 2010-09-04 19:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-03 16:48 . 2010-09-03 16:48 -------- d-----w- C:\_OTL
2010-09-02 17:32 . 2010-09-02 17:36 -------- d-----w- C:\Lop SD
2010-08-24 17:11 . 2010-08-25 16:16 -------- d-----w- c:\users\Damien\DoctorWeb
2010-08-21 20:51 . 2010-08-21 20:51 -------- d-----w- C:\_OTM
2010-08-21 20:26 . 2010-08-22 19:35 -------- d-----w- c:\program files\ZHPDiag
2010-08-14 19:00 . 2010-08-17 14:18 -------- d-----w- c:\users\Damien\AppData\Local\Windows
2010-08-14 18:59 . 2010-08-14 18:59 -------- d-----w- c:\users\Damien\AppData\Roaming\31F49F00DD58572169B38B1556F372D1
2010-08-14 18:39 . 2010-09-04 18:54 -------- d-----w- c:\users\Damien\AppData\Local\crazyloader Air
2010-08-14 18:39 . 2010-08-14 18:39 -------- d-----w- c:\users\Damien\AppData\Roaming\CrazyLoader
2010-08-14 18:39 . 2010-08-14 18:40 -------- d-----w- c:\program files\CrazyLoader
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:10 . 2010-01-30 16:34 161373 ----a-w- c:\programdata\nvModes.dat
2010-09-04 19:08 . 2008-01-06 02:39 -------- d-----w- c:\programdata\NVIDIA
2010-09-03 22:43 . 2008-01-06 10:45 688194 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-03 22:43 . 2008-01-06 10:45 130868 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-31 18:34 . 2010-01-02 15:33 -------- d-----w- c:\users\Damien\AppData\Roaming\Skype
2010-08-31 18:01 . 2010-01-02 15:37 -------- d-----w- c:\users\Damien\AppData\Roaming\skypePM
2010-08-30 17:54 . 2009-03-15 12:33 -------- d-----w- c:\program files\Microsoft
2010-08-23 18:07 . 2010-05-08 11:02 -------- d-----w- c:\program files\League of Legends
2010-08-22 11:57 . 2009-09-14 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-15 11:36 . 2008-03-02 10:10 -------- d-----w- c:\programdata\Microsoft Help
2010-08-15 11:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-23 15:22 . 2010-08-21 17:29 1496064 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-23 15:22 . 2010-08-21 17:29 43008 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-23 15:22 . 2010-08-21 17:29 338944 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-23 15:22 . 2010-08-21 17:29 346112 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-20 15:22 . 2008-07-24 21:19 -------- d-----w- c:\program files\Steam
2010-07-18 11:27 . 2010-07-18 11:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-18 11:26 . 2010-07-18 11:26 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:24 -------- d-----w- c:\programdata\DivX
2010-07-18 11:26 . 2010-07-18 11:26 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-07-18 11:26 . 2008-03-14 17:34 -------- d-----w- c:\users\Damien\AppData\Roaming\DivX
2010-07-18 11:26 . 2008-01-06 02:45 -------- d-----w- c:\program files\Google
2010-07-18 11:26 . 2010-07-18 11:26 84054 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-07-18 11:24 . 2010-07-18 11:26 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-07-18 11:23 . 2010-07-18 11:22 -------- d-----w- c:\program files\QuickTime
2010-07-18 11:22 . 2010-07-18 11:26 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-18 11:20 . 2008-06-02 14:56 -------- d-----w- c:\program files\Common Files\Apple
2010-07-18 10:31 . 2008-01-06 02:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-17 20:02 . 2008-07-24 21:19 -------- d-----w- c:\program files\Common Files\Steam
2010-06-26 15:58 . 2010-06-26 15:58 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-06-26 13:00 . 2010-06-26 13:00 56440 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1Controller.dll
2010-06-26 12:51 . 2010-06-26 12:51 81016 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\S1SLEngineWrapper.dll
2010-06-26 12:51 . 2010-06-26 12:51 101496 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\USBFlash.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\WinMobileWrapper.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll
2010-06-26 12:45 . 2010-06-26 12:45 89208 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\UAC.dll
2010-06-26 12:45 . 2010-06-26 12:45 57344 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll
2010-06-26 12:45 . 2010-06-26 12:45 323648 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DIFxAPI.dll
2010-06-26 12:45 . 2010-06-26 12:45 216184 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\RegistryReader.dll
2010-06-26 12:45 . 2010-06-26 12:45 158840 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DriverInstaller.exe
2010-06-26 12:45 . 2010-06-26 12:45 154744 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\DeviceRemover.exe
2010-06-26 12:45 . 2010-06-26 12:45 117880 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\DeviceManager.dll
2010-06-26 06:05 . 2010-08-14 17:26 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-14 17:26 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-14 17:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-14 17:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-14 17:26 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-14 17:26 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-18 15:04 . 2010-08-14 17:26 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-08-14 17:26 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-16 16:04 . 2010-08-14 17:26 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-13 17:21 . 2010-06-13 17:21 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb85F4.tmp.exe
2010-06-11 16:16 . 2010-08-14 17:26 274944 ----a-w- c:\windows\system32\schannel.dll
2010-06-11 16:15 . 2010-08-14 17:26 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2007-01-25 09:49 133616 ------w- c:\windows\system32\PxAFS.DLL
2010-06-08 17:35 . 2010-08-14 17:26 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-08 17:35 . 2010-08-14 17:26 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-05-06 14:09 . 2009-05-06 14:09 78098 ----a-w- c:\program files\Ri4m_Uninstal.exe
2006-06-04 23:06 . 2006-06-04 23:06 7494782 ----a-w- c:\program files\Ripp-it_AM.exe
2006-06-04 23:05 . 2005-11-12 20:15 25396 ----a-w- c:\program files\espanol.lng
2006-06-04 23:04 . 2005-11-12 20:15 22301 ----a-w- c:\program files\English.lng
2006-06-04 22:59 . 2006-06-04 23:00 1701 ----a-w- c:\program files\version 5.0.1d.txt
2006-06-04 22:56 . 2005-11-12 20:15 26928 ----a-w- c:\program files\french.lng
2005-03-04 15:52 . 2005-10-08 03:25 813 ----a-w- c:\program files\licence.txt
2008-01-06 02:45 . 2008-01-06 02:45 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-18 15:58 . 2008-11-18 17:48 3244 --sha-w- c:\windows\System32\KGyGaAvL.sys
2008-01-06 10:58 . 2008-01-06 10:57 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Philips SNU5600 Wireless USB Adapter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Philips SNU5600 Wireless USB Adapter.lnk
backup=c:\windows\pss\Philips SNU5600 Wireless USB Adapter.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Damien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Gangsters2Setup.lnk]
path=c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gangsters2Setup.lnk
backup=c:\windows\pss\Gangsters2Setup.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
2008-05-29 09:18 202016 ----a-r- c:\program files\Belgacom\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-01-06 02:45 243200 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
2007-06-12 22:36 102400 ----a-w- c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-02-21 01:18 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2007-01-11 10:40 232184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-29 20:05 1238352 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-10 19:32 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-01-22 13:13 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2007-06-11 17:46 155648 ----a-w- c:\program files\Packard Bell\TVenhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):16,d0,10,8f,4e,39,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 135664]
R2 ZDPSp60;ZDPSp60 NDIS Protocol Driver;c:\windows\system32\Drivers\ZDPSp60.sys [x]
R3 CPWGU(Philips);Philips SNU5600 Wireless USB Adapter 11b/g(Philips);c:\windows\system32\DRIVERS\CPWGU.sys [2006-02-07 408064]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-03-06 23456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 GNDHV71;Genius VideoCAM Live V2;c:\windows\system32\DRIVERS\gndhv71.sys [2002-10-07 224896]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-06-08 153808]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-10-01 1858144]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-11-01 143467]
S2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-06-03 306296]
S2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-06-03 162936]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
S2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [2007-09-07 600064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe [2007-06-11 299105]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe [2007-06-11 127071]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-16 1116800]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
S3 btnetBUs;IVT Bluetooth Bus Service for BtNic;c:\windows\system32\Drivers\btnetBus.sys [2008-10-22 29832]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-06-26 27632]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-04 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-01-06 16:38]
2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{2D3D805A-6B1A-46CD-BD62-168382E7DD61}.job
- c:\windows\system32\msfeedssync.exe [2010-08-14 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.mini20.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/packardbell.com/fr
FF - component: c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components\crazyloader_air_ff.dll
FF - component: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Sony\Media Go\npmediago.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 21:08
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-408846877-1445315800-3029295856-1002\Software\SecuROM\License information*]
"datasecu"=hex:56,b0,bc,12,26,ca,ae,b7,3a,66,16,f5,c0,42,d0,28,36,c8,7a,27,8c,
54,18,4b,6b,46,d7,94,a7,70,d7,06,e5,81,45,bb,29,4f,4f,26,a8,7c,fc,17,98,0f,\
"rkeysecu"=hex:da,90,7a,cc,14,37,cf,2f,02,62,a7,d8,b9,68,52,e3
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2912)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Packard bell\SAXO27\HIDSERVICE.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehRecvr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-09-04 21:17:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 19:17
ComboFix2.txt 2010-09-04 15:29
Avant-CF: 334.478.336.000 octets libres
Après-CF: 334.186.721.280 octets libres
- - End Of File - - 93A084B6449F3D478B1225B5CED691EB
Utilisateur anonyme
5 sept. 2010 à 09:00
5 sept. 2010 à 09:00
décidément ont ne peut rien supprimer sur ton pc.Le script combofix n'a pas fonctionné.Fais ce nouveau script modifié et si cela ne marche pas on agira différemment.
Télécharges le nouveau script et choisis le bureau comme destination.
http://sd-1.archive-host.com/membres/up/93804828040693895/Sl1f_35.zip
Redémarres en modes sans echec et Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
Post moi le rapport.
Télécharges le nouveau script et choisis le bureau comme destination.
http://sd-1.archive-host.com/membres/up/93804828040693895/Sl1f_35.zip
Redémarres en modes sans echec et Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
Post moi le rapport.
ComboFix 10-09-03.02 - Damien 05/09/2010 13:30:57.3.4 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.3070.2563 [GMT 2:00]
Lancé depuis: c:\users\Damien\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Damien\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
.
2010-09-05 11:39 . 2010-09-05 11:42 -------- d-----w- c:\users\Damien\AppData\Local\temp
2010-09-05 11:39 . 2010-09-05 11:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-05 11:39 . 2010-09-05 11:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-05 11:28 . 2010-09-05 11:30 -------- d-----r- C:\32788R22FWJFW
2010-09-03 16:48 . 2010-09-03 16:48 -------- d-----w- C:\_OTL
2010-09-02 17:32 . 2010-09-02 17:36 -------- d-----w- C:\Lop SD
2010-08-24 17:11 . 2010-08-25 16:16 -------- d-----w- c:\users\Damien\DoctorWeb
2010-08-21 20:51 . 2010-08-21 20:51 -------- d-----w- C:\_OTM
2010-08-21 20:26 . 2010-08-22 19:35 -------- d-----w- c:\program files\ZHPDiag
2010-08-14 19:00 . 2010-08-17 14:18 -------- d-----w- c:\users\Damien\AppData\Local\Windows
2010-08-14 18:59 . 2010-08-14 18:59 -------- d-----w- c:\users\Damien\AppData\Roaming\31F49F00DD58572169B38B1556F372D1
2010-08-14 18:39 . 2010-09-05 11:21 -------- d-----w- c:\users\Damien\AppData\Local\crazyloader Air
2010-08-14 18:39 . 2010-08-14 18:39 -------- d-----w- c:\users\Damien\AppData\Roaming\CrazyLoader
2010-08-14 18:39 . 2010-08-14 18:40 -------- d-----w- c:\program files\CrazyLoader
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 11:42 . 2010-01-30 16:34 161373 ----a-w- c:\programdata\nvModes.dat
2010-09-05 11:41 . 2008-01-06 02:39 -------- d-----w- c:\programdata\NVIDIA
2010-09-05 11:28 . 2008-03-12 15:32 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-03 22:43 . 2008-01-06 10:45 688194 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-03 22:43 . 2008-01-06 10:45 130868 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-31 18:34 . 2010-01-02 15:33 -------- d-----w- c:\users\Damien\AppData\Roaming\Skype
2010-08-31 18:01 . 2010-01-02 15:37 -------- d-----w- c:\users\Damien\AppData\Roaming\skypePM
2010-08-30 17:54 . 2009-03-15 12:33 -------- d-----w- c:\program files\Microsoft
2010-08-30 12:34 . 2010-09-04 19:24 1496064 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-04 19:24 43008 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-04 19:24 338944 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-04 19:24 346112 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-23 18:07 . 2010-05-08 11:02 -------- d-----w- c:\program files\League of Legends
2010-08-22 11:57 . 2009-09-14 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-15 11:36 . 2008-03-02 10:10 -------- d-----w- c:\programdata\Microsoft Help
2010-08-15 11:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-20 15:22 . 2008-07-24 21:19 -------- d-----w- c:\program files\Steam
2010-07-18 11:27 . 2010-07-18 11:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-18 11:26 . 2010-07-18 11:26 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:24 -------- d-----w- c:\programdata\DivX
2010-07-18 11:26 . 2010-07-18 11:26 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-07-18 11:26 . 2008-03-14 17:34 -------- d-----w- c:\users\Damien\AppData\Roaming\DivX
2010-07-18 11:26 . 2008-01-06 02:45 -------- d-----w- c:\program files\Google
2010-07-18 11:26 . 2010-07-18 11:26 84054 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-07-18 11:24 . 2010-07-18 11:26 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-07-18 11:23 . 2010-07-18 11:22 -------- d-----w- c:\program files\QuickTime
2010-07-18 11:22 . 2010-07-18 11:26 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-18 11:20 . 2008-06-02 14:56 -------- d-----w- c:\program files\Common Files\Apple
2010-07-18 10:31 . 2008-01-06 02:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-17 20:02 . 2008-07-24 21:19 -------- d-----w- c:\program files\Common Files\Steam
2010-06-26 15:58 . 2010-06-26 15:58 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-06-26 13:00 . 2010-06-26 13:00 56440 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1Controller.dll
2010-06-26 12:51 . 2010-06-26 12:51 81016 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\S1SLEngineWrapper.dll
2010-06-26 12:51 . 2010-06-26 12:51 101496 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\USBFlash.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\WinMobileWrapper.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll
2010-06-26 12:45 . 2010-06-26 12:45 89208 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\UAC.dll
2010-06-26 12:45 . 2010-06-26 12:45 57344 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll
2010-06-26 12:45 . 2010-06-26 12:45 323648 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DIFxAPI.dll
2010-06-26 12:45 . 2010-06-26 12:45 216184 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\RegistryReader.dll
2010-06-26 12:45 . 2010-06-26 12:45 158840 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DriverInstaller.exe
2010-06-26 12:45 . 2010-06-26 12:45 154744 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\DeviceRemover.exe
2010-06-26 12:45 . 2010-06-26 12:45 117880 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\DeviceManager.dll
2010-06-26 06:05 . 2010-08-14 17:26 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-14 17:26 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-14 17:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-14 17:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-14 17:26 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-14 17:26 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-18 15:04 . 2010-08-14 17:26 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-08-14 17:26 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-16 16:04 . 2010-08-14 17:26 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-13 17:21 . 2010-06-13 17:21 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb85F4.tmp.exe
2010-06-11 16:16 . 2010-08-14 17:26 274944 ----a-w- c:\windows\system32\schannel.dll
2010-06-11 16:15 . 2010-08-14 17:26 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2007-01-25 09:49 133616 ------w- c:\windows\system32\PxAFS.DLL
2010-06-08 17:35 . 2010-08-14 17:26 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-08 17:35 . 2010-08-14 17:26 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-05-06 14:09 . 2009-05-06 14:09 78098 ----a-w- c:\program files\Ri4m_Uninstal.exe
2006-06-04 23:06 . 2006-06-04 23:06 7494782 ----a-w- c:\program files\Ripp-it_AM.exe
2006-06-04 23:05 . 2005-11-12 20:15 25396 ----a-w- c:\program files\espanol.lng
2006-06-04 23:04 . 2005-11-12 20:15 22301 ----a-w- c:\program files\English.lng
2006-06-04 22:59 . 2006-06-04 23:00 1701 ----a-w- c:\program files\version 5.0.1d.txt
2006-06-04 22:56 . 2005-11-12 20:15 26928 ----a-w- c:\program files\french.lng
2005-03-04 15:52 . 2005-10-08 03:25 813 ----a-w- c:\program files\licence.txt
2008-01-06 02:45 . 2008-01-06 02:45 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-18 15:58 . 2008-11-18 17:48 3244 --sha-w- c:\windows\System32\KGyGaAvL.sys
2008-01-06 10:58 . 2008-01-06 10:57 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Philips SNU5600 Wireless USB Adapter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Philips SNU5600 Wireless USB Adapter.lnk
backup=c:\windows\pss\Philips SNU5600 Wireless USB Adapter.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Damien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Gangsters2Setup.lnk]
path=c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gangsters2Setup.lnk
backup=c:\windows\pss\Gangsters2Setup.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
2008-05-29 09:18 202016 ----a-r- c:\program files\Belgacom\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-01-06 02:45 243200 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
2007-06-12 22:36 102400 ----a-w- c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-02-21 01:18 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2007-01-11 10:40 232184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-29 20:05 1238352 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-10 19:32 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-01-22 13:13 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2007-06-11 17:46 155648 ----a-w- c:\program files\Packard Bell\TVenhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):16,d0,10,8f,4e,39,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 135664]
R2 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 ZDPSp60;ZDPSp60 NDIS Protocol Driver;c:\windows\system32\Drivers\ZDPSp60.sys [x]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\drivers\brfiltlo.sys [2006-11-02 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\drivers\brfiltup.sys [2006-11-02 5248]
R3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 CPWGU(Philips);Philips SNU5600 Wireless USB Adapter 11b/g(Philips);c:\windows\system32\DRIVERS\CPWGU.sys [2006-02-07 408064]
R3 DFSR;Réplication DFS;c:\windows\system32\DFSR.exe [2009-04-11 2092544]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-03-06 23456]
R3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;c:\windows\system32\DRIVERS\E1G60I32.sys [2006-11-02 117760]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2008-01-19 27648]
R3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 GNDHV71;Genius VideoCAM Live V2;c:\windows\system32\DRIVERS\gndhv71.sys [2002-10-07 224896]
R3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 MsRPC;MsRPC; [x]
R3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 PNRPAutoReg;Service de publication des noms d'ordinateurs PNRP;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 SessionEnv;Configuration des services Terminal Server;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\system32\drivers\sffp_mmc.sys [2008-01-06 12800]
R3 SLUINotify;Service de notification de l'interface utilisateur SL;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-06-08 153808]
R3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 TrustedInstaller;Programme d'installation de modules Windows;c:\windows\servicing\TrustedInstaller.exe [2009-04-11 39424]
R3 tssecsrv;Terminal Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2008-01-19 23552]
R3 UI0Detect;Détection de services interactifs;c:\windows\system32\UI0Detect.exe [2008-01-19 35840]
R3 uliagpkx;Uli AGP Bus Filter;c:\windows\system32\drivers\uliagpkx.sys [2006-11-02 58472]
R3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 Wecsvc;Collecteur d'événements de Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 wercplsupport;Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WPCSvc;Contrôle parental;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-10-01 1858144]
R4 adp94xx;adp94xx;c:\windows\system32\drivers\adp94xx.sys [2006-11-02 420968]
R4 adpahci;adpahci;c:\windows\system32\drivers\adpahci.sys [2006-11-02 297576]
R4 arcsas;arcsas;c:\windows\system32\drivers\arcsas.sys [2006-11-02 67688]
R4 blbdrive;blbdrive;c:\windows\system32\drivers\blbdrive.sys [x]
R4 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\system32\drivers\brserid.sys [2006-11-02 71808]
R4 BrSerWdm;Brother WDM Serial driver;c:\windows\system32\drivers\brserwdm.sys [2006-11-02 62336]
R4 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\system32\drivers\brusbmdm.sys [2006-11-02 12160]
R4 circlass;Consumer IR Devices;c:\windows\system32\drivers\circlass.sys [2006-11-02 35328]
R4 Crusoe;Transmeta Crusoe Processor Driver;c:\windows\system32\drivers\crusoe.sys [2006-11-02 38912]
R4 elxstor;elxstor;c:\windows\system32\drivers\elxstor.sys [2006-11-02 316520]
R4 HpCISSs;HpCISSs;c:\windows\system32\drivers\hpcisss.sys [2006-11-02 37480]
R4 iaStorV;Intel RAID Controller Vista;c:\windows\system32\drivers\iastorv.sys [2006-11-02 232040]
R4 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\ipmidrv.sys [2006-11-02 65536]
R4 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2006-11-02 35944]
R4 LSI_FC;LSI_FC;c:\windows\system32\drivers\lsi_fc.sys [2006-11-02 65640]
R4 LSI_SAS;LSI_SAS;c:\windows\system32\drivers\lsi_sas.sys [2006-11-02 65640]
R4 LSI_SCSI;LSI_SCSI;c:\windows\system32\drivers\lsi_scsi.sys [2006-11-02 65640]
R4 Mcx2Svc;Service Windows Media Center Extender;c:\windows\system32\svchost.exe [2008-01-19 21504]
R4 megasas;megasas;c:\windows\system32\drivers\megasas.sys [2006-11-02 28776]
R4 mpio;Microsoft Multi-Path Bus Driver;c:\windows\system32\drivers\mpio.sys [2006-11-02 78952]
R4 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2006-11-02 23144]
R4 msdsm;Microsoft Multi-Path Device Specific Module;c:\windows\system32\drivers\msdsm.sys [2006-11-02 80488]
R4 nfrd960;nfrd960;c:\windows\system32\drivers\nfrd960.sys [2006-11-02 45160]
R4 ntrigdigi;N-trig HID Tablet Driver;c:\windows\system32\drivers\ntrigdigi.sys [2006-11-02 20608]
R4 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2006-11-02 40040]
R4 ql2300;QLogic Fibre Channel Miniport Driver;c:\windows\system32\drivers\ql2300.sys [2006-11-02 900712]
R4 ql40xx;QLogic iSCSI Miniport Driver;c:\windows\system32\drivers\ql40xx.sys [2006-11-02 106088]
R4 SiSRaid4;SiSRaid4;c:\windows\system32\drivers\sisraid4.sys [2006-11-02 71784]
R4 uliahci;uliahci;c:\windows\system32\drivers\uliahci.sys [2006-11-02 235112]
R4 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2006-11-02 115816]
R4 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\system32\drivers\usbcir.sys [2006-11-02 68608]
R4 ViaC7;VIA C7 Processor Driver;c:\windows\system32\drivers\viac7.sys [2006-11-02 39424]
R4 vsmraid;vsmraid;c:\windows\system32\drivers\vsmraid.sys [2006-11-02 112232]
R4 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\drivers\wacompen.sys [2006-11-02 20608]
R4 Wd;Microsoft Watchdog Timer Driver;c:\windows\system32\drivers\wd.sys [2006-11-02 19560]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
S0 CLFS;Common Log (CLFS);c:\windows\System32\CLFS.sys [2009-04-11 245736]
S0 Ecache;ReadyBoost Caching Driver;c:\windows\System32\drivers\ecache.sys [2009-04-11 141288]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2008-01-19 58936]
S0 msisadrv;Pilote de classe ISA/EISA;c:\windows\system32\drivers\msisadrv.sys [2008-01-19 16440]
S0 spldr;Security Processor Loader Driver; [x]
S0 volmgr;Pilote du Gestionnaire de volume;c:\windows\system32\drivers\volmgr.sys [2008-01-19 52792]
S0 volmgrx;Dynamic Volume Manager;c:\windows\System32\drivers\volmgrx.sys [2009-04-11 292840]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2009-04-11 75264]
S1 nsiproxy;NSI proxy service;c:\windows\system32\drivers\nsiproxy.sys [2008-01-19 16384]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2008-01-19 6144]
S1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\system32\DRIVERS\smb.sys [2009-04-11 66560]
S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\system32\DRIVERS\tdx.sys [2009-04-11 72192]
S1 Wanarpv6;Remote Access IPv6 ARP Driver;c:\windows\system32\DRIVERS\wanarp.sys [2008-01-19 62464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-11-01 143467]
S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 EMDMgmt;Service ReadyBoost;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-06-03 306296]
S2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-06-03 162936]
S2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 lltdio;Pilote d'E/S du mappage de découverte de topologie de la couche de liaison;c:\windows\system32\DRIVERS\lltdio.sys [2008-01-19 47104]
S2 luafv;UAC File Virtualization;c:\windows\system32\drivers\luafv.sys [2008-01-19 84480]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 PcaSvc;Service de l'Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2006-11-02 878080]
S2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 slsvc;Licence du logiciel;c:\windows\system32\SLsvc.exe [2009-04-11 3408896]
S2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
S2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [2007-09-07 600064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2009-12-08 30720]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe [2007-06-11 299105]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe [2007-06-11 127071]
S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 WerSvc;Service de rapport d'erreurs Windows;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 WPDBusEnum;Service Énumérateur d'appareil mobile;c:\windows\system32\svchost.exe [2008-01-19 21504]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-16 1116800]
S3 Appinfo;Informations d'application;c:\windows\system32\svchost.exe [2008-01-19 21504]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
S3 bowser;bowser;c:\windows\system32\DRIVERS\bowser.sys [2008-01-19 69632]
S3 btnetBUs;IVT Bluetooth Bus Service for BtNic;c:\windows\system32\Drivers\btnetBus.sys [2008-10-22 29832]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2009-09-25 634880]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe [2008-01-19 21504]
S3 iScsiPrt;Pilote iScsiPort;c:\windows\system32\DRIVERS\msiscsi.sys [2009-04-11 180712]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 KeyIso;Isolation de clé CNG;c:\windows\system32\lsass.exe [2009-06-15 9728]
S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\system32\DRIVERS\monitor.sys [2008-01-19 41984]
S3 mpsdrv;Pilote d'autorisation du Pare-feu Windows;c:\windows\system32\drivers\mpsdrv.sys [2008-01-19 64000]
S3 mrxsmb10;SMB 1.x MiniRedirector;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-02-23 212992]
S3 mrxsmb20;SMB 2.0 MiniRedirector;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-02-23 79360]
S3 NativeWifiP;Filtre NativeWiFi;c:\windows\system32\DRIVERS\nwifi.sys [2009-04-11 148480]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-06-26 27632]
S3 srv2;srv2;c:\windows\system32\DRIVERS\srv2.sys [2010-06-18 144896]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2009-12-11 98816]
S3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;c:\windows\system32\DRIVERS\tunnel.sys [2010-02-18 25088]
S3 umbus;Pilote d'énumérateur UMBus;c:\windows\system32\DRIVERS\umbus.sys [2008-01-19 34816]
S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe [2008-01-19 21504]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc ehstart
WerSvcGroup REG_MULTI_SZ wersvc
swprv REG_MULTI_SZ swprv
regsvc REG_MULTI_SZ RemoteRegistry
wcssvc REG_MULTI_SZ WcsPlugInService
DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
wdisvc REG_MULTI_SZ WdiServiceHost
sdrsvc REG_MULTI_SZ sdrsvc
secsvcs REG_MULTI_SZ WinDefend
GPSvcGroup REG_MULTI_SZ GPSvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
.
Contenu du dossier 'Tâches planifiées'
2010-09-05 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-01-06 16:38]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{2D3D805A-6B1A-46CD-BD62-168382E7DD61}.job
- c:\windows\system32\msfeedssync.exe [2010-08-14 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.mini20.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/packardbell.com/fr
FF - component: c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components\crazyloader_air_ff.dll
FF - component: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Sony\Media Go\npmediago.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-sacsvr
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 13:42
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-408846877-1445315800-3029295856-1002\Software\SecuROM\License information*]
"datasecu"=hex:56,b0,bc,12,26,ca,ae,b7,3a,66,16,f5,c0,42,d0,28,36,c8,7a,27,8c,
54,18,4b,6b,46,d7,94,a7,70,d7,06,e5,81,45,bb,29,4f,4f,26,a8,7c,fc,17,98,0f,\
"rkeysecu"=hex:da,90,7a,cc,14,37,cf,2f,02,62,a7,d8,b9,68,52,e3
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3448)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Packard bell\SAXO27\HIDSERVICE.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RtHDVCpl.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehRecvr.exe
.
**************************************************************************
.
Heure de fin: 2010-09-05 13:50:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-05 11:50
ComboFix2.txt 2010-09-04 19:17
ComboFix3.txt 2010-09-04 15:29
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 332.728.188.928 octets libres
- - End Of File - - 6C2140F6A875744875ED75A659CF1AD6
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.3070.2563 [GMT 2:00]
Lancé depuis: c:\users\Damien\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Damien\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
.
2010-09-05 11:39 . 2010-09-05 11:42 -------- d-----w- c:\users\Damien\AppData\Local\temp
2010-09-05 11:39 . 2010-09-05 11:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-05 11:39 . 2010-09-05 11:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-05 11:28 . 2010-09-05 11:30 -------- d-----r- C:\32788R22FWJFW
2010-09-03 16:48 . 2010-09-03 16:48 -------- d-----w- C:\_OTL
2010-09-02 17:32 . 2010-09-02 17:36 -------- d-----w- C:\Lop SD
2010-08-24 17:11 . 2010-08-25 16:16 -------- d-----w- c:\users\Damien\DoctorWeb
2010-08-21 20:51 . 2010-08-21 20:51 -------- d-----w- C:\_OTM
2010-08-21 20:26 . 2010-08-22 19:35 -------- d-----w- c:\program files\ZHPDiag
2010-08-14 19:00 . 2010-08-17 14:18 -------- d-----w- c:\users\Damien\AppData\Local\Windows
2010-08-14 18:59 . 2010-08-14 18:59 -------- d-----w- c:\users\Damien\AppData\Roaming\31F49F00DD58572169B38B1556F372D1
2010-08-14 18:39 . 2010-09-05 11:21 -------- d-----w- c:\users\Damien\AppData\Local\crazyloader Air
2010-08-14 18:39 . 2010-08-14 18:39 -------- d-----w- c:\users\Damien\AppData\Roaming\CrazyLoader
2010-08-14 18:39 . 2010-08-14 18:40 -------- d-----w- c:\program files\CrazyLoader
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 11:42 . 2010-01-30 16:34 161373 ----a-w- c:\programdata\nvModes.dat
2010-09-05 11:41 . 2008-01-06 02:39 -------- d-----w- c:\programdata\NVIDIA
2010-09-05 11:28 . 2008-03-12 15:32 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-03 22:43 . 2008-01-06 10:45 688194 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-03 22:43 . 2008-01-06 10:45 130868 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-31 18:34 . 2010-01-02 15:33 -------- d-----w- c:\users\Damien\AppData\Roaming\Skype
2010-08-31 18:01 . 2010-01-02 15:37 -------- d-----w- c:\users\Damien\AppData\Roaming\skypePM
2010-08-30 17:54 . 2009-03-15 12:33 -------- d-----w- c:\program files\Microsoft
2010-08-30 12:34 . 2010-09-04 19:24 1496064 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-04 19:24 43008 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-04 19:24 338944 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-04 19:24 346112 ----a-w- c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-23 18:07 . 2010-05-08 11:02 -------- d-----w- c:\program files\League of Legends
2010-08-22 11:57 . 2009-09-14 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-15 11:36 . 2008-03-02 10:10 -------- d-----w- c:\programdata\Microsoft Help
2010-08-15 11:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-20 15:22 . 2008-07-24 21:19 -------- d-----w- c:\program files\Steam
2010-07-18 11:27 . 2010-07-18 11:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-18 11:26 . 2010-07-18 11:26 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:24 -------- d-----w- c:\programdata\DivX
2010-07-18 11:26 . 2010-07-18 11:26 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-07-18 11:26 . 2010-07-18 11:26 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-07-18 11:26 . 2008-03-14 17:34 -------- d-----w- c:\users\Damien\AppData\Roaming\DivX
2010-07-18 11:26 . 2008-01-06 02:45 -------- d-----w- c:\program files\Google
2010-07-18 11:26 . 2010-07-18 11:26 84054 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-07-18 11:24 . 2010-07-18 11:26 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-07-18 11:23 . 2010-07-18 11:22 -------- d-----w- c:\program files\QuickTime
2010-07-18 11:22 . 2010-07-18 11:26 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-18 11:20 . 2008-06-02 14:56 -------- d-----w- c:\program files\Common Files\Apple
2010-07-18 10:31 . 2008-01-06 02:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-17 20:02 . 2008-07-24 21:19 -------- d-----w- c:\program files\Common Files\Steam
2010-06-26 15:58 . 2010-06-26 15:58 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-06-26 13:00 . 2010-06-26 13:00 56440 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1Controller.dll
2010-06-26 12:51 . 2010-06-26 12:51 81016 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\S1SLEngineWrapper.dll
2010-06-26 12:51 . 2010-06-26 12:51 101496 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\USBFlash.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\WinMobileWrapper.dll
2010-06-26 12:45 . 2010-06-26 12:45 109688 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll
2010-06-26 12:45 . 2010-06-26 12:45 89208 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\UAC.dll
2010-06-26 12:45 . 2010-06-26 12:45 57344 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll
2010-06-26 12:45 . 2010-06-26 12:45 323648 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DIFxAPI.dll
2010-06-26 12:45 . 2010-06-26 12:45 216184 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\RegistryReader.dll
2010-06-26 12:45 . 2010-06-26 12:45 158840 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DriverInstaller.exe
2010-06-26 12:45 . 2010-06-26 12:45 154744 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\DeviceRemover.exe
2010-06-26 12:45 . 2010-06-26 12:45 117880 ----a-w- c:\programdata\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\DeviceManager.dll
2010-06-26 06:05 . 2010-08-14 17:26 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-14 17:26 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-14 17:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-14 17:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-14 17:26 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-14 17:26 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-18 15:04 . 2010-08-14 17:26 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-08-14 17:26 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-16 16:04 . 2010-08-14 17:26 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-13 17:21 . 2010-06-13 17:21 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb85F4.tmp.exe
2010-06-11 16:16 . 2010-08-14 17:26 274944 ----a-w- c:\windows\system32\schannel.dll
2010-06-11 16:15 . 2010-08-14 17:26 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2007-01-25 09:49 133616 ------w- c:\windows\system32\PxAFS.DLL
2010-06-08 17:35 . 2010-08-14 17:26 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-08 17:35 . 2010-08-14 17:26 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-05-06 14:09 . 2009-05-06 14:09 78098 ----a-w- c:\program files\Ri4m_Uninstal.exe
2006-06-04 23:06 . 2006-06-04 23:06 7494782 ----a-w- c:\program files\Ripp-it_AM.exe
2006-06-04 23:05 . 2005-11-12 20:15 25396 ----a-w- c:\program files\espanol.lng
2006-06-04 23:04 . 2005-11-12 20:15 22301 ----a-w- c:\program files\English.lng
2006-06-04 22:59 . 2006-06-04 23:00 1701 ----a-w- c:\program files\version 5.0.1d.txt
2006-06-04 22:56 . 2005-11-12 20:15 26928 ----a-w- c:\program files\french.lng
2005-03-04 15:52 . 2005-10-08 03:25 813 ----a-w- c:\program files\licence.txt
2008-01-06 02:45 . 2008-01-06 02:45 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-18 15:58 . 2008-11-18 17:48 3244 --sha-w- c:\windows\System32\KGyGaAvL.sys
2008-01-06 10:58 . 2008-01-06 10:57 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Philips SNU5600 Wireless USB Adapter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Philips SNU5600 Wireless USB Adapter.lnk
backup=c:\windows\pss\Philips SNU5600 Wireless USB Adapter.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Damien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Gangsters2Setup.lnk]
path=c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gangsters2Setup.lnk
backup=c:\windows\pss\Gangsters2Setup.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
2008-05-29 09:18 202016 ----a-r- c:\program files\Belgacom\bin\sprtcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-01-06 02:45 243200 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
2007-06-12 22:36 102400 ----a-w- c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-02-21 01:18 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2007-01-11 10:40 232184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-29 20:05 1238352 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-10 19:32 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-01-22 13:13 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2007-06-11 17:46 155648 ----a-w- c:\program files\Packard Bell\TVenhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):16,d0,10,8f,4e,39,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 135664]
R2 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 ZDPSp60;ZDPSp60 NDIS Protocol Driver;c:\windows\system32\Drivers\ZDPSp60.sys [x]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\drivers\brfiltlo.sys [2006-11-02 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\drivers\brfiltup.sys [2006-11-02 5248]
R3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 CPWGU(Philips);Philips SNU5600 Wireless USB Adapter 11b/g(Philips);c:\windows\system32\DRIVERS\CPWGU.sys [2006-02-07 408064]
R3 DFSR;Réplication DFS;c:\windows\system32\DFSR.exe [2009-04-11 2092544]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-03-06 23456]
R3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;c:\windows\system32\DRIVERS\E1G60I32.sys [2006-11-02 117760]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2008-01-19 27648]
R3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 GNDHV71;Genius VideoCAM Live V2;c:\windows\system32\DRIVERS\gndhv71.sys [2002-10-07 224896]
R3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 MsRPC;MsRPC; [x]
R3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 PNRPAutoReg;Service de publication des noms d'ordinateurs PNRP;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 SessionEnv;Configuration des services Terminal Server;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\system32\drivers\sffp_mmc.sys [2008-01-06 12800]
R3 SLUINotify;Service de notification de l'interface utilisateur SL;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-06-08 153808]
R3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 TrustedInstaller;Programme d'installation de modules Windows;c:\windows\servicing\TrustedInstaller.exe [2009-04-11 39424]
R3 tssecsrv;Terminal Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2008-01-19 23552]
R3 UI0Detect;Détection de services interactifs;c:\windows\system32\UI0Detect.exe [2008-01-19 35840]
R3 uliagpkx;Uli AGP Bus Filter;c:\windows\system32\drivers\uliagpkx.sys [2006-11-02 58472]
R3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 Wecsvc;Collecteur d'événements de Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 wercplsupport;Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WPCSvc;Contrôle parental;c:\windows\system32\svchost.exe [2008-01-19 21504]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-10-01 1858144]
R4 adp94xx;adp94xx;c:\windows\system32\drivers\adp94xx.sys [2006-11-02 420968]
R4 adpahci;adpahci;c:\windows\system32\drivers\adpahci.sys [2006-11-02 297576]
R4 arcsas;arcsas;c:\windows\system32\drivers\arcsas.sys [2006-11-02 67688]
R4 blbdrive;blbdrive;c:\windows\system32\drivers\blbdrive.sys [x]
R4 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\system32\drivers\brserid.sys [2006-11-02 71808]
R4 BrSerWdm;Brother WDM Serial driver;c:\windows\system32\drivers\brserwdm.sys [2006-11-02 62336]
R4 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\system32\drivers\brusbmdm.sys [2006-11-02 12160]
R4 circlass;Consumer IR Devices;c:\windows\system32\drivers\circlass.sys [2006-11-02 35328]
R4 Crusoe;Transmeta Crusoe Processor Driver;c:\windows\system32\drivers\crusoe.sys [2006-11-02 38912]
R4 elxstor;elxstor;c:\windows\system32\drivers\elxstor.sys [2006-11-02 316520]
R4 HpCISSs;HpCISSs;c:\windows\system32\drivers\hpcisss.sys [2006-11-02 37480]
R4 iaStorV;Intel RAID Controller Vista;c:\windows\system32\drivers\iastorv.sys [2006-11-02 232040]
R4 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\ipmidrv.sys [2006-11-02 65536]
R4 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2006-11-02 35944]
R4 LSI_FC;LSI_FC;c:\windows\system32\drivers\lsi_fc.sys [2006-11-02 65640]
R4 LSI_SAS;LSI_SAS;c:\windows\system32\drivers\lsi_sas.sys [2006-11-02 65640]
R4 LSI_SCSI;LSI_SCSI;c:\windows\system32\drivers\lsi_scsi.sys [2006-11-02 65640]
R4 Mcx2Svc;Service Windows Media Center Extender;c:\windows\system32\svchost.exe [2008-01-19 21504]
R4 megasas;megasas;c:\windows\system32\drivers\megasas.sys [2006-11-02 28776]
R4 mpio;Microsoft Multi-Path Bus Driver;c:\windows\system32\drivers\mpio.sys [2006-11-02 78952]
R4 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2006-11-02 23144]
R4 msdsm;Microsoft Multi-Path Device Specific Module;c:\windows\system32\drivers\msdsm.sys [2006-11-02 80488]
R4 nfrd960;nfrd960;c:\windows\system32\drivers\nfrd960.sys [2006-11-02 45160]
R4 ntrigdigi;N-trig HID Tablet Driver;c:\windows\system32\drivers\ntrigdigi.sys [2006-11-02 20608]
R4 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2006-11-02 40040]
R4 ql2300;QLogic Fibre Channel Miniport Driver;c:\windows\system32\drivers\ql2300.sys [2006-11-02 900712]
R4 ql40xx;QLogic iSCSI Miniport Driver;c:\windows\system32\drivers\ql40xx.sys [2006-11-02 106088]
R4 SiSRaid4;SiSRaid4;c:\windows\system32\drivers\sisraid4.sys [2006-11-02 71784]
R4 uliahci;uliahci;c:\windows\system32\drivers\uliahci.sys [2006-11-02 235112]
R4 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2006-11-02 115816]
R4 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\system32\drivers\usbcir.sys [2006-11-02 68608]
R4 ViaC7;VIA C7 Processor Driver;c:\windows\system32\drivers\viac7.sys [2006-11-02 39424]
R4 vsmraid;vsmraid;c:\windows\system32\drivers\vsmraid.sys [2006-11-02 112232]
R4 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\drivers\wacompen.sys [2006-11-02 20608]
R4 Wd;Microsoft Watchdog Timer Driver;c:\windows\system32\drivers\wd.sys [2006-11-02 19560]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
S0 CLFS;Common Log (CLFS);c:\windows\System32\CLFS.sys [2009-04-11 245736]
S0 Ecache;ReadyBoost Caching Driver;c:\windows\System32\drivers\ecache.sys [2009-04-11 141288]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2008-01-19 58936]
S0 msisadrv;Pilote de classe ISA/EISA;c:\windows\system32\drivers\msisadrv.sys [2008-01-19 16440]
S0 spldr;Security Processor Loader Driver; [x]
S0 volmgr;Pilote du Gestionnaire de volume;c:\windows\system32\drivers\volmgr.sys [2008-01-19 52792]
S0 volmgrx;Dynamic Volume Manager;c:\windows\System32\drivers\volmgrx.sys [2009-04-11 292840]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2009-04-11 75264]
S1 nsiproxy;NSI proxy service;c:\windows\system32\drivers\nsiproxy.sys [2008-01-19 16384]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2008-01-19 6144]
S1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\system32\DRIVERS\smb.sys [2009-04-11 66560]
S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\system32\DRIVERS\tdx.sys [2009-04-11 72192]
S1 Wanarpv6;Remote Access IPv6 ARP Driver;c:\windows\system32\DRIVERS\wanarp.sys [2008-01-19 62464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-11-01 143467]
S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 EMDMgmt;Service ReadyBoost;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-06-03 306296]
S2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-06-03 162936]
S2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 lltdio;Pilote d'E/S du mappage de découverte de topologie de la couche de liaison;c:\windows\system32\DRIVERS\lltdio.sys [2008-01-19 47104]
S2 luafv;UAC File Virtualization;c:\windows\system32\drivers\luafv.sys [2008-01-19 84480]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 PcaSvc;Service de l'Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2006-11-02 878080]
S2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 slsvc;Licence du logiciel;c:\windows\system32\SLsvc.exe [2009-04-11 3408896]
S2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
S2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [2007-09-07 600064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2009-12-08 30720]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe [2007-06-11 299105]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe [2007-06-11 127071]
S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 WerSvc;Service de rapport d'erreurs Windows;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe [2008-01-19 21504]
S2 WPDBusEnum;Service Énumérateur d'appareil mobile;c:\windows\system32\svchost.exe [2008-01-19 21504]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-16 1116800]
S3 Appinfo;Informations d'application;c:\windows\system32\svchost.exe [2008-01-19 21504]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
S3 bowser;bowser;c:\windows\system32\DRIVERS\bowser.sys [2008-01-19 69632]
S3 btnetBUs;IVT Bluetooth Bus Service for BtNic;c:\windows\system32\Drivers\btnetBus.sys [2008-10-22 29832]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2009-09-25 634880]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe [2008-01-19 21504]
S3 iScsiPrt;Pilote iScsiPort;c:\windows\system32\DRIVERS\msiscsi.sys [2009-04-11 180712]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 KeyIso;Isolation de clé CNG;c:\windows\system32\lsass.exe [2009-06-15 9728]
S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\system32\DRIVERS\monitor.sys [2008-01-19 41984]
S3 mpsdrv;Pilote d'autorisation du Pare-feu Windows;c:\windows\system32\drivers\mpsdrv.sys [2008-01-19 64000]
S3 mrxsmb10;SMB 1.x MiniRedirector;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-02-23 212992]
S3 mrxsmb20;SMB 2.0 MiniRedirector;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-02-23 79360]
S3 NativeWifiP;Filtre NativeWiFi;c:\windows\system32\DRIVERS\nwifi.sys [2009-04-11 148480]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-06-26 27632]
S3 srv2;srv2;c:\windows\system32\DRIVERS\srv2.sys [2010-06-18 144896]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2009-12-11 98816]
S3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;c:\windows\system32\DRIVERS\tunnel.sys [2010-02-18 25088]
S3 umbus;Pilote d'énumérateur UMBus;c:\windows\system32\DRIVERS\umbus.sys [2008-01-19 34816]
S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe [2008-01-19 21504]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc ehstart
WerSvcGroup REG_MULTI_SZ wersvc
swprv REG_MULTI_SZ swprv
regsvc REG_MULTI_SZ RemoteRegistry
wcssvc REG_MULTI_SZ WcsPlugInService
DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
wdisvc REG_MULTI_SZ WdiServiceHost
sdrsvc REG_MULTI_SZ sdrsvc
secsvcs REG_MULTI_SZ WinDefend
GPSvcGroup REG_MULTI_SZ GPSvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
.
Contenu du dossier 'Tâches planifiées'
2010-09-05 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-01-06 16:38]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 19:55]
2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{2D3D805A-6B1A-46CD-BD62-168382E7DD61}.job
- c:\windows\system32\msfeedssync.exe [2010-08-14 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.mini20.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/packardbell.com/fr
FF - component: c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components\crazyloader_air_ff.dll
FF - component: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Sony\Media Go\npmediago.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\rmemqz6z.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-sacsvr
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 13:42
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-408846877-1445315800-3029295856-1002\Software\SecuROM\License information*]
"datasecu"=hex:56,b0,bc,12,26,ca,ae,b7,3a,66,16,f5,c0,42,d0,28,36,c8,7a,27,8c,
54,18,4b,6b,46,d7,94,a7,70,d7,06,e5,81,45,bb,29,4f,4f,26,a8,7c,fc,17,98,0f,\
"rkeysecu"=hex:da,90,7a,cc,14,37,cf,2f,02,62,a7,d8,b9,68,52,e3
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3448)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Packard bell\SAXO27\HIDSERVICE.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RtHDVCpl.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehRecvr.exe
.
**************************************************************************
.
Heure de fin: 2010-09-05 13:50:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-05 11:50
ComboFix2.txt 2010-09-04 19:17
ComboFix3.txt 2010-09-04 15:29
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 332.728.188.928 octets libres
- - End Of File - - 6C2140F6A875744875ED75A659CF1AD6
Utilisateur anonyme
5 sept. 2010 à 16:22
5 sept. 2010 à 16:22
Le script combo n'a pas fonctionné.
1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.
* Décompresse le fichier
* avenger.exe sur le bureau
2. Copie le contenu en gras ci-dessous (CTRL+C),
Drivers to delete:
sptd
Files to delete:
c:\program files\nvmodes.dat
c:\program files\divx\runasuser\runasuserprocess.dll
c:\program files\divx\webplayer\uninstaller.exe
c:\program files\divx\divxplusshortcuts\uninstaller.exe
c:\program files\divx\player\uninstaller.exe
c:\program files\divx\update\uninstaller.exe
c:\program files\divx\transferwizard\uninstaller.exe
c:\program files\divx\setup\resource.dll
c:\program files\divx\setup\divxsetup.exe
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1controller.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\s1slenginewrapper.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\usbflash.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\winmobilewrapper.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\uac.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\difxapi.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\registryreader.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\driverinstaller.exe
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\deviceremover.exe
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\devicemanager.dll
C:\ProgramData\ezsidmv.dat
C:\ProgramData\LauncherAccess.dt
C:\Windows\System32\Drivers\sptd.sys
C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.
* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.
* Décompresse le fichier
* avenger.exe sur le bureau
2. Copie le contenu en gras ci-dessous (CTRL+C),
Drivers to delete:
sptd
Files to delete:
c:\program files\nvmodes.dat
c:\program files\divx\runasuser\runasuserprocess.dll
c:\program files\divx\webplayer\uninstaller.exe
c:\program files\divx\divxplusshortcuts\uninstaller.exe
c:\program files\divx\player\uninstaller.exe
c:\program files\divx\update\uninstaller.exe
c:\program files\divx\transferwizard\uninstaller.exe
c:\program files\divx\setup\resource.dll
c:\program files\divx\setup\divxsetup.exe
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1controller.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\s1slenginewrapper.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\usbflash.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\winmobilewrapper.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\uac.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\difxapi.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\registryreader.dll
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\driverinstaller.exe
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\deviceremover.exe
c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\devicemanager.dll
C:\ProgramData\ezsidmv.dat
C:\ProgramData\LauncherAccess.dt
C:\Windows\System32\Drivers\sptd.sys
C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.
* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\sptd" not found!
Deletion of driver "sptd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\program files\nvmodes.dat" not found!
Deletion of file "c:\program files\nvmodes.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "c:\program files\divx\runasuser\runasuserprocess.dll"
Deletion of file "c:\program files\divx\runasuser\runasuserprocess.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\webplayer\uninstaller.exe"
Deletion of file "c:\program files\divx\webplayer\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\divxplusshortcuts\uninstaller.exe"
Deletion of file "c:\program files\divx\divxplusshortcuts\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\player\uninstaller.exe"
Deletion of file "c:\program files\divx\player\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\update\uninstaller.exe"
Deletion of file "c:\program files\divx\update\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\transferwizard\uninstaller.exe"
Deletion of file "c:\program files\divx\transferwizard\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\setup\resource.dll"
Deletion of file "c:\program files\divx\setup\resource.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\setup\divxsetup.exe"
Deletion of file "c:\program files\divx\setup\divxsetup.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1controller.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1controller.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\s1slenginewrapper.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\s1slenginewrapper.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\usbflash.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\usbflash.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\winmobilewrapper.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\winmobilewrapper.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\uac.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\uac.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\difxapi.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\difxapi.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\registryreader.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\registryreader.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\driverinstaller.exe"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\driverinstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\deviceremover.exe"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\deviceremover.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\devicemanager.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\devicemanager.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
File "C:\ProgramData\ezsidmv.dat" deleted successfully.
File "C:\ProgramData\LauncherAccess.dt" deleted successfully.
File "C:\Windows\System32\Drivers\sptd.sys" deleted successfully.
Error: could not open file "C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys"
Deletion of file "C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\sptd" not found!
Deletion of driver "sptd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\program files\nvmodes.dat" not found!
Deletion of file "c:\program files\nvmodes.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "c:\program files\divx\runasuser\runasuserprocess.dll"
Deletion of file "c:\program files\divx\runasuser\runasuserprocess.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\webplayer\uninstaller.exe"
Deletion of file "c:\program files\divx\webplayer\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\divxplusshortcuts\uninstaller.exe"
Deletion of file "c:\program files\divx\divxplusshortcuts\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\player\uninstaller.exe"
Deletion of file "c:\program files\divx\player\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\update\uninstaller.exe"
Deletion of file "c:\program files\divx\update\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\transferwizard\uninstaller.exe"
Deletion of file "c:\program files\divx\transferwizard\uninstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\setup\resource.dll"
Deletion of file "c:\program files\divx\setup\resource.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\divx\setup\divxsetup.exe"
Deletion of file "c:\program files\divx\setup\divxsetup.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1controller.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\73\1\.cp\lib\sef3x1controller.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\s1slenginewrapper.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\69\1\.cp\lib\s1slenginewrapper.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\usbflash.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\usbflash.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\winmobilewrapper.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\82\1\.cp\lib\winmobilewrapper.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\osds.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\uac.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\78\1\.cp\lib\uac.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\difxapi.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\difxapi.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\registryreader.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\registryreader.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\driverinstaller.exe"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\driverinstaller.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\deviceremover.exe"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\deviceremover.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\devicemanager.dll"
Deletion of file "c:\program files\sony ericsson\semc omsi module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\devicemanager.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
File "C:\ProgramData\ezsidmv.dat" deleted successfully.
File "C:\ProgramData\LauncherAccess.dt" deleted successfully.
File "C:\Windows\System32\Drivers\sptd.sys" deleted successfully.
Error: could not open file "C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys"
Deletion of file "C:\Users\Damien\AppData\Local\Temp\cpuz132\cpuz132_x32.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Completed script processing.
*******************
Finished! Terminate.
Utilisateur anonyme
5 sept. 2010 à 18:08
5 sept. 2010 à 18:08
Post un nouveau rapport zhpdiag
Utilisateur anonyme
5 sept. 2010 à 18:47
5 sept. 2010 à 18:47
Ton pc est maintenant propre.
Voici quelques conseils.
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
============================================================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==========================================================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
============================================================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==========================================================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
21 août 2010 à 22:33
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKiKLQws.txt
Et merci ;)