Bonjour a tous, J'ai un petit problème (gros plutot ^^) Mon anti virus : kaspersky internet security j'ai également : "Malwarebytes' Anti-Malware", "spybot s&d" et d'autre logiciel utile comme Ccleaner. Je vais vous expliquer mon problème le plus détailler possible. Le démarrage se déroule bien, j'arrive sur windows tous se charge (antvirus, etc...) Le problème c'est que quand Kapersky se lance et met "la protection est activée" TOUS se fige, je peut absolument rien faire ! J'ai essayer de le désintaller, restaurer le système impossible par manque de temps (sa se fige 30 secondes après le demarrage de mon pc) Je tiens a préciser que se bug là m'arriver quelques fois de temps en temps. Je suis sous Windows Xp familial J'aurais principalement voulu : Recupérer mes donnés ! (favoris, cookie firefox, jeux, etc...) Ensuite, si on peut réparer le problème, c'est encore mieux :) Voila, merci d'avance, je suis disponible si besoin pour des renseignements. Cordialement, Benoit.

Bonjour, A ma connaissance, Kaspersky est un très bon antivirus, d'autant que dans le cas présent il s'agit d'une suite. Benoit, as-tu essayer de démarrer en mode sans échec afin de voir si dans ce mode tout se passe normalement ou au moins si tu as accès à tes données. Pour démarrer en mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ Cordialement

Figé après le demarrage

Réponse 21 / 67

Utilisateur anonyme

juste un question coome ca :

pourquoi tu caches ton IP ?

Réponse 22 / 67

Benoit

Je cache pas mon ip, j'ai aucun proxy ni rien... c'est peut être le virus, je sais pas

Réponse 23 / 67

Utilisateur anonyme

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Documents and Settings\User-\Bureau\No ip\DUC30.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 24 / 67

Benoit

http://www.virustotal.com/file-scan/reanalysis.html?id=ff7054130cdabd9a3289cee98d310fccad64ba15bb297b030244ad469f8df804-1297346475

PS : No ip c'est pour avoir une ip fixe ^^
Car j'héberge un serveur d'un jeu et mon ip change toutes les 24h donc j'utilise une ip fixe.

Réponse 25 / 67

Utilisateur anonyme

ah ouais désolé j'acais confondu avec un autre logiciel .....^^

donc le proxy est normal ...

Réponse 26 / 67

Benoit

Ok, donc pour les virus, etc... comment je fait ?
Il y en a encore ou pas ?

Comment avoir une bonne protection (je suis près a payer un ou des logiciels pour avoir une bonne sécurité)

Réponse 27 / 67

Utilisateur anonyme

ceci appartient à ton server ?

C:\WINDOWS\system32\driverss

Réponse 28 / 67

Benoit

Non, il y a un virus dans les drivers ? :O

Réponse 29 / 67

Utilisateur anonyme

passe ca sur virus total ?

C:\WINDOWS\system32\driverss\nbios.EXE

Réponse 30 / 67

Benoit

C:\WINDOWS\system32\driverss\nbios.EXE > fichier introuvable.

Il me semble que AVG la mit en quarantaine

Réponse 31 / 67

Utilisateur anonyme

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 32 / 67

Benoit

Je m'en occupe Vendredi soir ou bien Samedi dans la journée.

Réponse 33 / 67

Utilisateur anonyme

no problème :)

Réponse 34 / 67

Benoit

ComboFix 11-02-11.01 - User- 11/02/2011 20:14:51.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2751 [GMT 1:00]
Lancé depuis: c:\documents and settings\User-\Mes documents\Téléchargements\ComboFix.exe
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\User-\Application Data\Microsoft\download.exe
C:\Install.exe
C:\Thumbs.db
c:\windows\system\VI30AUT.DLL
c:\windows\system32\AVSredirect.dll
c:\windows\system32\install
c:\windows\system32\install\Schost.exe
c:\windows\system32\RGSS100J.dll
c:\windows\system32\RGSS104E.dll
c:\windows\system32\RGSS104J.dll
c:\windows\XSxS

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-11 au 2011-02-11 ))))))))))))))))))))))))))))))))))))
.

2011-02-10 19:16 . 2011-02-10 19:16 15872 ----a-r- c:\documents and settings\User-\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2011-02-10 19:16 . 2011-02-11 19:05 -------- d-----w- C:\Steam
2011-02-10 08:24 . 2011-02-10 08:24 72192 ----a-w- c:\windows\system32\tasklist.exe
2011-02-10 08:05 . 2011-02-10 08:05 -------- d-----w- C:\$AVG
2011-02-10 08:02 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-10 08:01 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-10 08:00 . 2011-02-10 08:00 -------- d-----w- c:\program files\COMODO
2011-02-10 07:59 . 2011-02-10 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2011-02-10 07:48 . 2011-02-10 07:48 -------- d-----w- c:\documents and settings\User-\Application Data\AVG10
2011-02-10 07:47 . 2011-02-10 07:47 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-02-10 07:44 . 2011-02-10 07:46 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-02-09 18:57 . 2011-02-09 18:57 -------- d-----w- c:\program files\Ad-Remover
2011-02-08 19:42 . 2011-02-08 19:43 -------- d-----w- c:\program files\ZHPDiag
2011-02-06 11:28 . 2011-02-10 10:43 -------- d-----w- c:\documents and settings\User-\Application Data\.minecraft
2011-02-05 18:55 . 2011-02-05 18:55 -------- d-----w- c:\program files\Topaz Labs LLC
2011-02-05 12:42 . 2010-09-07 16:40 1976920 ----a-w- c:\windows\system32\xRaidSetup.exe
2011-02-05 12:42 . 2010-09-07 16:40 162392 ----a-w- c:\windows\system32\xRaidAPI.dll
2011-02-05 12:42 . 2011-02-05 12:42 -------- d-----w- c:\windows\RaidTool
2011-02-05 12:42 . 2005-04-03 22:02 753664 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-02-05 12:42 . 2005-04-03 22:02 69714 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-02-05 12:42 . 2005-04-03 22:01 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-02-05 12:42 . 2005-04-03 22:00 184320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-02-05 12:42 . 2005-04-03 21:59 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-02-05 12:42 . 2011-02-05 12:42 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-02-05 12:42 . 2011-02-05 12:42 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-02-05 12:42 . 2010-11-25 10:27 103000 ----a-w- c:\windows\system32\drivers\jraid.sys
2011-02-05 12:38 . 2011-02-05 12:38 -------- d-----w- c:\windows\system32\Atheros_L1
2011-02-05 12:38 . 2009-08-20 13:07 37888 ----a-w- c:\windows\system32\drivers\l151x86.sys
2011-02-05 12:32 . 2011-02-05 12:32 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-02-05 12:32 . 2011-02-05 12:32 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-02-05 12:32 . 2011-02-05 12:32 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-02-05 12:31 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-02-05 12:31 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-02-05 12:19 . 2011-02-05 12:19 -------- d-----w- c:\program files\ma-config.com
2011-02-05 12:19 . 2011-02-05 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2011-02-05 09:50 . 2011-02-05 09:50 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-29 19:23 . 2011-01-29 19:23 -------- d-----w- c:\documents and settings\User-\Application Data\Malwarebytes
2011-01-29 19:23 . 2011-01-29 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-29 19:22 . 2011-02-10 08:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-29 10:25 . 2011-02-09 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2011-01-26 19:03 . 2011-01-26 19:04 -------- d-----w- c:\documents and settings\User-\.tectonicus
2011-01-26 19:03 . 2011-01-26 19:03 -------- d-----w- C:\cache
2011-01-26 19:00 . 2011-01-26 19:00 -------- d-----w- c:\documents and settings\User-\Minetographer
2011-01-25 20:52 . 2011-01-25 20:52 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-01-25 11:47 . 2011-01-30 13:43 -------- d-----w- c:\documents and settings\User-\Application Data\Tunngle
2011-01-25 11:47 . 2011-01-25 11:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Tunngle
2011-01-25 11:47 . 2009-09-16 06:02 27136 ----a-w- c:\windows\system32\drivers\tap0901t.sys
2011-01-25 11:47 . 2011-01-25 11:47 -------- d-----w- c:\program files\Tunngle
2011-01-24 14:33 . 2011-01-24 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\OpMYmUlYcCpn
2011-01-23 09:50 . 2011-02-06 20:49 -------- d-----w- c:\documents and settings\User-\Application Data\Mipony
2011-01-23 09:50 . 2011-01-23 09:50 -------- d-----w- c:\program files\MiPony
2011-01-23 09:30 . 2011-01-23 09:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2011-01-19 16:49 . 2011-01-19 16:49 388096 ----a-r- c:\documents and settings\User-\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-19 16:49 . 2011-01-19 16:49 -------- d-----w- c:\program files\Trend Micro
2011-01-19 16:45 . 2011-01-19 16:45 -------- d-----w- c:\program files\CCleaner
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\program files\Pinnacle
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2011-01-18 19:14 . 2011-01-18 19:14 -------- d-----w- c:\program files\eRightSoft
2011-01-18 19:12 . 2011-01-18 19:14 -------- d-----w- c:\documents and settings\User-\Application Data\Apple Computer
2011-01-18 19:10 . 2011-01-18 19:10 -------- d-----w- c:\program files\MIKSOFT
2011-01-18 19:07 . 2011-01-18 19:25 -------- d-----w- c:\documents and settings\User-\Local Settings\Application Data\WMTools Downloaded Files
2011-01-16 11:06 . 2011-01-16 11:06 -------- d-----w- c:\program files\RPG Maker VX
2011-01-16 08:45 . 2010-12-14 13:53 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-01-16 08:45 . 2010-12-14 13:48 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-01-16 08:44 . 2011-01-16 08:45 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-01-16 08:41 . 2011-01-16 08:41 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2008-04-14 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-16 09:09 . 2010-09-18 15:59 2288128 ----a-w- c:\windows\system32\TUKernel.exe
2011-01-09 10:02 . 2011-01-09 10:02 43008 ----a-w- c:\windows\system32\TABCTL32.oca
2011-01-09 10:02 . 2011-01-09 10:02 265728 ----a-w- c:\windows\system32\MSCOMCTL.oca
2011-01-08 17:16 . 2011-01-08 17:16 240128 ----a-w- c:\windows\system32\COMCTL32.oca
2011-01-08 14:52 . 2011-01-08 14:52 22016 ----a-w- c:\windows\system32\MSWINSCK.oca
2011-01-08 03:27 . 2010-04-03 20:55 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-01-08 03:27 . 2010-04-03 20:55 13004800 ----a-w- c:\windows\system32\nvcompiler.dll
2011-01-08 03:27 . 2009-04-30 20:02 9888672 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-08 03:27 . 2009-04-30 20:02 6397824 ----a-w- c:\windows\system32\nv4_disp.dll
2011-01-08 03:27 . 2009-04-30 20:02 4980736 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-08 03:27 . 2009-04-30 20:02 2916968 ----a-w- c:\windows\system32\nvcuvid.dll
2011-01-08 03:27 . 2009-04-30 20:02 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-01-08 03:27 . 2009-04-30 20:02 1958400 ----a-w- c:\windows\system32\nvapi.dll
2011-01-08 03:27 . 2009-04-30 20:02 14671872 ----a-w- c:\windows\system32\nvoglnt.dll
2011-01-07 18:58 . 2011-01-07 18:58 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-01-07 18:58 . 2011-01-07 18:58 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-01-07 18:58 . 2011-01-07 18:58 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-01-07 18:58 . 2011-01-07 18:58 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-01-07 18:58 . 2011-01-07 18:58 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-01-07 18:58 . 2011-01-07 18:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-01-07 18:58 . 2011-01-07 18:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-01-07 18:58 . 2011-01-07 18:58 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-01-07 18:58 . 2011-01-07 18:58 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-01-07 18:58 . 2011-01-07 18:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-01-07 18:58 . 2011-01-07 18:58 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-01-07 18:58 . 2011-01-07 18:58 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-01-07 18:58 . 2011-01-07 18:58 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-01-07 18:58 . 2011-01-07 18:58 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-01-07 18:58 . 2011-01-07 18:58 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-01-07 18:58 . 2011-01-07 18:58 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-01-07 18:58 . 2011-01-07 18:58 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-01-07 18:58 . 2011-01-07 18:58 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-01-07 18:58 . 2011-01-07 18:58 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-01-07 18:58 . 2011-01-07 18:58 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-01-07 18:58 . 2011-01-07 18:58 81920 ----a-w- c:\windows\system32\nvwddi.dll
2011-01-07 18:58 . 2011-01-07 18:58 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 18:58 . 2011-01-07 18:58 277608 ----a-w- c:\windows\system32\nvmccs.dll
2011-01-07 18:58 . 2011-01-07 18:58 156776 ----a-w- c:\windows\system32\nvsvc32.exe
2011-01-07 18:58 . 2011-01-07 18:58 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-01-07 18:58 . 2011-01-07 18:58 13880424 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 18:58 . 2011-01-07 18:58 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-06 16:37 . 2011-01-06 16:37 94784 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-01-06 16:37 . 2011-01-06 16:37 27576 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-01-06 16:37 . 2011-01-06 16:37 239368 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-01-06 16:37 . 2011-01-06 16:37 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys
2010-12-31 14:04 . 2008-04-14 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-29 00:42 . 2010-12-29 00:42 285480 ----a-w- c:\windows\system32\guard32.dll
2010-12-23 10:09 . 2010-09-18 09:27 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-12-22 12:34 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2008-04-14 12:00 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2008-04-13 19:07 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-09 07:53 . 2010-12-09 07:53 62610 ----a-w- c:\documents and settings\User-\Application Data\User-3SQLite3.dll
2010-12-05 22:56 . 2010-12-06 07:28 45056 ----a-w- c:\windows\system32\SocketServer.ocx
2010-11-25 07:44 . 2010-11-25 07:44 1629000 ----a-w- c:\windows\system32\ooscrsav.scr
2010-11-25 07:43 . 2010-11-25 07:43 275784 ----a-w- c:\windows\system32\oodbs.exe
2010-11-25 07:42 . 2010-11-25 07:42 535880 ----a-w- c:\windows\system32\oodssrs.dll
2010-11-25 07:42 . 2010-11-25 07:42 10056 ----a-w- c:\windows\system32\oodbsrs.dll
2010-11-18 18:12 . 2010-09-17 14:48 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 17:00 . 2010-11-17 17:00 2829 ----a-w- c:\windows\War3Unin.pif
2010-11-17 17:00 . 2010-11-17 17:00 126976 ----a-w- c:\windows\War3Unin.exe
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DUC30"="c:\documents and settings\User-\Bureau\No ip\DUC30.exe" [2010-06-18 1423520]
"Server"="c:\documents and settings\User-\Bureau\Serveur EO\Server.exe" [2011-01-25 573440]
"Steam"="c:\steam\steam.exe" [2011-02-10 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 287984]
"cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2008-04-30 863448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-09-07 1976920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-01-17 2548552]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Belkin Wireless G USB Adapter Client Utility.lnk - c:\program files\Belkin\F5D7050v5\Belkinwcui.exe [2010-9-18 1564672]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"FileZilla Server Interface"="c:\program files\FileZilla Server\FileZilla Server Interface.exe"
"RDesc"=c:\rdesc\rdesc.exe
"Windows Corporation"=http://www.accueil.midozik.com/?page-accueil
"OODefragTray"=c:\program files\OO Software\Defrag\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"c:\\Program Files\\Warcraft 3\\Warcraft III.exe"=
"c:\\Program Files\\VOGE VB6\\server\\server\\Server.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Program Files\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\alaplaya\\LOCO\\System\\LOCO.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\User-\\Bureau\\frog bêta 0.6\\Serveur\\Serveur.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Tunngle\\TnglCtrl.exe"=
"c:\\Program Files\\Tunngle\\Tunngle.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\server.exe"=
"c:\\Documents and Settings\\User-\\Bureau\\Serveur EO\\Server.exe"=
"c:\\Steam\\SteamApps\\drakoumi01\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6968:TCP"= 6968:TCP:League of Legends Launcher
"6968:UDP"= 6968:UDP:League of Legends Launcher
"6912:TCP"= 6912:TCP:League of Legends Launcher
"6912:UDP"= 6912:UDP:League of Legends Launcher
"6996:TCP"= 6996:TCP:League of Legends Launcher
"6996:UDP"= 6996:UDP:League of Legends Launcher
"6911:TCP"= 6911:TCP:League of Legends Launcher
"6911:UDP"= 6911:UDP:League of Legends Launcher
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [06/01/2011 17:37 239368]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06/01/2011 17:37 27576]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 13:00 14336]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [18/09/2010 13:52 38144]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [06/12/2010 08:31 1238408]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10/02/2011 09:02 363344]
R2 OODefragAgent;OODefragAgent;c:\program files\OO Software\Defrag\oodag.exe [25/11/2010 08:44 2404168]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [14/12/2010 14:50 1517376]
R2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [25/01/2011 12:47 718072]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [05/02/2011 13:38 37888]
R3 DsAudioDevice_282;DsAudioDevice_282;c:\windows\system32\drivers\DsAudioDevice_282.sys [20/09/2010 05:48 16640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10/02/2011 09:01 20952]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [25/01/2011 12:47 27136]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/10/2010 12:31 25088]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29/11/2010 19:27 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]
S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\drivers\BLKWGU.sys [18/09/2010 13:52 238848]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2010 19:48 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
FF - ProfilePath - c:\documents and settings\User-\Application Data\Mozilla\Firefox\Profiles\zebwd8gg.default\
FF - prefs.js: browser.startup.homepage - hxxp://intisiaonline.leobaillard.org/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Chromifox Extreme: cfxe@Triton - %profile%\extensions\cfxe@Triton
FF - Ext: Chromifox Companion: cfxHelper@Triton - %profile%\extensions\cfxHelper@Triton
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Strata RELOADED: stratareloaded@addons.mozilla.org - %profile%\extensions\stratareloaded@addons.mozilla.org
FF - Ext: SmallringFX DARKBlue: {0471d3b0-a403-11df-981c-0800200c9a66} - %profile%\extensions\{0471d3b0-a403-11df-981c-0800200c9a66}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Steam App 500 - c:\pacsteamt\steam.exe
AddRemove-Steam App 550 - c:\pacsteamt\steam.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-11 20:20
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1572)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(1720)
c:\windows\system32\guard32.dll
.
Heure de fin: 2011-02-11 20:23:02
ComboFix-quarantined-files.txt 2011-02-11 19:22

Avant-CF: 250 280 853 504 octets libres
Après-CF: 250 257 985 536 octets libres

- - End Of File - - 179FFEF00941596E57AAAD22CA41CFE0

Réponse 35 / 67

Utilisateur anonyme

tu n'as absolument pas suivi les indications données

Réponse 36 / 67

Benoit

Bha si pourtant... :/

Je vais recommencer alors ^^'

Réponse 37 / 67

Benoit

Voila le nouveau rapport.
j'ai tous suivi a la lettre, normalement il devrais rien y avoir de faux

ComboFix 11-02-11.02 - User- 12/02/2011 15:45:07.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2779 [GMT 1:00]
Lancé depuis: k:\téléchargement\Benoit.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.

2011-02-12 08:05 . 2011-02-12 08:05 -------- d-----w- c:\program files\COMODO
2011-02-10 19:16 . 2011-02-10 19:16 15872 ----a-r- c:\documents and settings\User-\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2011-02-10 19:16 . 2011-02-12 14:27 -------- d-----w- C:\Steam
2011-02-10 08:24 . 2011-02-10 08:24 72192 ----a-w- c:\windows\system32\tasklist.exe
2011-02-10 08:05 . 2011-02-10 08:05 -------- d-----w- C:\$AVG
2011-02-10 08:02 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-10 08:01 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-10 07:59 . 2011-02-12 08:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2011-02-10 07:48 . 2011-02-10 07:48 -------- d-----w- c:\documents and settings\User-\Application Data\AVG10
2011-02-10 07:47 . 2011-02-10 07:47 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-02-10 07:44 . 2011-02-10 07:46 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-02-08 19:42 . 2011-02-12 10:12 -------- d-----w- c:\program files\ZHPDiag
2011-02-06 11:28 . 2011-02-10 10:43 -------- d-----w- c:\documents and settings\User-\Application Data\.minecraft
2011-02-05 18:55 . 2011-02-05 18:55 -------- d-----w- c:\program files\Topaz Labs LLC
2011-02-05 12:42 . 2010-09-07 16:40 1976920 ----a-w- c:\windows\system32\xRaidSetup.exe
2011-02-05 12:42 . 2010-09-07 16:40 162392 ----a-w- c:\windows\system32\xRaidAPI.dll
2011-02-05 12:42 . 2011-02-05 12:42 -------- d-----w- c:\windows\RaidTool
2011-02-05 12:42 . 2005-04-03 22:02 753664 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-02-05 12:42 . 2005-04-03 22:02 69714 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-02-05 12:42 . 2005-04-03 22:01 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-02-05 12:42 . 2005-04-03 22:00 184320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-02-05 12:42 . 2005-04-03 21:59 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-02-05 12:42 . 2011-02-05 12:42 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-02-05 12:42 . 2011-02-05 12:42 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-02-05 12:42 . 2010-11-25 10:27 103000 ----a-w- c:\windows\system32\drivers\jraid.sys
2011-02-05 12:38 . 2011-02-05 12:38 -------- d-----w- c:\windows\system32\Atheros_L1
2011-02-05 12:38 . 2009-08-20 13:07 37888 ----a-w- c:\windows\system32\drivers\l151x86.sys
2011-02-05 12:32 . 2011-02-05 12:32 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-02-05 12:32 . 2011-02-05 12:32 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-02-05 12:32 . 2011-02-05 12:32 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-02-05 12:31 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-02-05 12:31 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-02-05 12:19 . 2011-02-05 12:19 -------- d-----w- c:\program files\ma-config.com
2011-02-05 12:19 . 2011-02-05 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2011-02-05 09:50 . 2011-02-05 09:50 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-29 19:23 . 2011-01-29 19:23 -------- d-----w- c:\documents and settings\User-\Application Data\Malwarebytes
2011-01-29 19:23 . 2011-01-29 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-29 19:22 . 2011-02-10 08:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-29 10:25 . 2011-02-09 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2011-01-26 19:03 . 2011-01-26 19:04 -------- d-----w- c:\documents and settings\User-\.tectonicus
2011-01-26 19:03 . 2011-01-26 19:03 -------- d-----w- C:\cache
2011-01-26 19:00 . 2011-01-26 19:00 -------- d-----w- c:\documents and settings\User-\Minetographer
2011-01-25 20:52 . 2011-01-25 20:52 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-01-25 11:47 . 2011-01-30 13:43 -------- d-----w- c:\documents and settings\User-\Application Data\Tunngle
2011-01-25 11:47 . 2011-01-25 11:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Tunngle
2011-01-25 11:47 . 2009-09-16 06:02 27136 ----a-w- c:\windows\system32\drivers\tap0901t.sys
2011-01-25 11:47 . 2011-01-25 11:47 -------- d-----w- c:\program files\Tunngle
2011-01-24 14:33 . 2011-01-24 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\OpMYmUlYcCpn
2011-01-23 09:50 . 2011-02-06 20:49 -------- d-----w- c:\documents and settings\User-\Application Data\Mipony
2011-01-23 09:50 . 2011-01-23 09:50 -------- d-----w- c:\program files\MiPony
2011-01-23 09:30 . 2011-01-23 09:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2011-01-19 16:49 . 2011-01-19 16:49 388096 ----a-r- c:\documents and settings\User-\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-19 16:49 . 2011-01-19 16:49 -------- d-----w- c:\program files\Trend Micro
2011-01-19 16:45 . 2011-01-19 16:45 -------- d-----w- c:\program files\CCleaner
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\program files\Pinnacle
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2011-01-18 19:42 . 2011-01-18 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2011-01-18 19:14 . 2011-01-18 19:14 -------- d-----w- c:\program files\eRightSoft
2011-01-18 19:12 . 2011-01-18 19:14 -------- d-----w- c:\documents and settings\User-\Application Data\Apple Computer
2011-01-18 19:10 . 2011-01-18 19:10 -------- d-----w- c:\program files\MIKSOFT
2011-01-18 19:07 . 2011-01-18 19:25 -------- d-----w- c:\documents and settings\User-\Local Settings\Application Data\WMTools Downloaded Files
2011-01-16 11:06 . 2011-01-16 11:06 -------- d-----w- c:\program files\RPG Maker VX
2011-01-16 08:45 . 2010-12-14 13:53 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-01-16 08:45 . 2010-12-14 13:48 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-01-16 08:44 . 2011-01-16 08:45 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-01-16 08:41 . 2011-01-16 08:41 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2008-04-14 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-16 09:09 . 2010-09-18 15:59 2288128 ----a-w- c:\windows\system32\TUKernel.exe
2011-01-09 10:02 . 2011-01-09 10:02 43008 ----a-w- c:\windows\system32\TABCTL32.oca
2011-01-09 10:02 . 2011-01-09 10:02 265728 ----a-w- c:\windows\system32\MSCOMCTL.oca
2011-01-08 17:16 . 2011-01-08 17:16 240128 ----a-w- c:\windows\system32\COMCTL32.oca
2011-01-08 14:52 . 2011-01-08 14:52 22016 ----a-w- c:\windows\system32\MSWINSCK.oca
2011-01-08 03:27 . 2010-04-03 20:55 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-01-08 03:27 . 2010-04-03 20:55 13004800 ----a-w- c:\windows\system32\nvcompiler.dll
2011-01-08 03:27 . 2009-04-30 20:02 9888672 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-08 03:27 . 2009-04-30 20:02 6397824 ----a-w- c:\windows\system32\nv4_disp.dll
2011-01-08 03:27 . 2009-04-30 20:02 4980736 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-08 03:27 . 2009-04-30 20:02 2916968 ----a-w- c:\windows\system32\nvcuvid.dll
2011-01-08 03:27 . 2009-04-30 20:02 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-01-08 03:27 . 2009-04-30 20:02 1958400 ----a-w- c:\windows\system32\nvapi.dll
2011-01-08 03:27 . 2009-04-30 20:02 14671872 ----a-w- c:\windows\system32\nvoglnt.dll
2011-01-07 18:58 . 2011-01-07 18:58 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-01-07 18:58 . 2011-01-07 18:58 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-01-07 18:58 . 2011-01-07 18:58 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-01-07 18:58 . 2011-01-07 18:58 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-01-07 18:58 . 2011-01-07 18:58 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-01-07 18:58 . 2011-01-07 18:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-01-07 18:58 . 2011-01-07 18:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-01-07 18:58 . 2011-01-07 18:58 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-01-07 18:58 . 2011-01-07 18:58 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-01-07 18:58 . 2011-01-07 18:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-01-07 18:58 . 2011-01-07 18:58 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-01-07 18:58 . 2011-01-07 18:58 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-01-07 18:58 . 2011-01-07 18:58 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-01-07 18:58 . 2011-01-07 18:58 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-01-07 18:58 . 2011-01-07 18:58 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-01-07 18:58 . 2011-01-07 18:58 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-01-07 18:58 . 2011-01-07 18:58 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-01-07 18:58 . 2011-01-07 18:58 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-01-07 18:58 . 2011-01-07 18:58 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-01-07 18:58 . 2011-01-07 18:58 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-01-07 18:58 . 2011-01-07 18:58 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-01-07 18:58 . 2011-01-07 18:58 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-01-07 18:58 . 2011-01-07 18:58 81920 ----a-w- c:\windows\system32\nvwddi.dll
2011-01-07 18:58 . 2011-01-07 18:58 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 18:58 . 2011-01-07 18:58 277608 ----a-w- c:\windows\system32\nvmccs.dll
2011-01-07 18:58 . 2011-01-07 18:58 156776 ----a-w- c:\windows\system32\nvsvc32.exe
2011-01-07 18:58 . 2011-01-07 18:58 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-01-07 18:58 . 2011-01-07 18:58 13880424 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 18:58 . 2011-01-07 18:58 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-04-14 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-23 10:09 . 2010-09-18 09:27 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-12-22 12:34 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2008-04-14 12:00 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2008-04-13 19:07 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-09 07:53 . 2010-12-09 07:53 62610 ----a-w- c:\documents and settings\User-\Application Data\User-3SQLite3.dll
2010-12-05 22:56 . 2010-12-06 07:28 45056 ----a-w- c:\windows\system32\SocketServer.ocx
2010-11-25 07:44 . 2010-11-25 07:44 1629000 ----a-w- c:\windows\system32\ooscrsav.scr
2010-11-25 07:43 . 2010-11-25 07:43 275784 ----a-w- c:\windows\system32\oodbs.exe
2010-11-25 07:42 . 2010-11-25 07:42 535880 ----a-w- c:\windows\system32\oodssrs.dll
2010-11-25 07:42 . 2010-11-25 07:42 10056 ----a-w- c:\windows\system32\oodbsrs.dll
2010-11-18 18:12 . 2010-09-17 14:48 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 17:00 . 2010-11-17 17:00 2829 ----a-w- c:\windows\War3Unin.pif
2010-11-17 17:00 . 2010-11-17 17:00 126976 ----a-w- c:\windows\War3Unin.exe
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2011-02-11_19.20.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-12 14:26 . 2011-02-12 14:26 16384 c:\windows\Temp\Perflib_Perfdata_6a0.dat
+ 2011-02-12 14:26 . 2011-02-12 14:26 16384 c:\windows\Temp\Perflib_Perfdata_510.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DUC30"="c:\documents and settings\User-\Bureau\No ip\DUC30.exe" [2010-06-18 1423520]
"Server"="c:\documents and settings\User-\Bureau\Serveur EO\Server.exe" [2011-01-25 573440]
"Steam"="c:\steam\steam.exe" [2011-02-10 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 287984]
"cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2008-04-30 863448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-09-07 1976920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Belkin Wireless G USB Adapter Client Utility.lnk - c:\program files\Belkin\F5D7050v5\Belkinwcui.exe [2010-9-18 1564672]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"FileZilla Server Interface"="c:\program files\FileZilla Server\FileZilla Server Interface.exe"
"RDesc"=c:\rdesc\rdesc.exe
"Windows Corporation"=http://www.accueil.midozik.com/?page-accueil
"OODefragTray"=c:\program files\OO Software\Defrag\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"c:\\Program Files\\Warcraft 3\\Warcraft III.exe"=
"c:\\Program Files\\VOGE VB6\\server\\server\\Server.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Program Files\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\alaplaya\\LOCO\\System\\LOCO.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Tunngle\\TnglCtrl.exe"=
"c:\\Program Files\\Tunngle\\Tunngle.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\server.exe"=
"c:\\Documents and Settings\\User-\\Bureau\\Serveur EO\\Server.exe"=
"c:\\Steam\\SteamApps\\drakoumi01\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6968:TCP"= 6968:TCP:League of Legends Launcher
"6968:UDP"= 6968:UDP:League of Legends Launcher
"6912:TCP"= 6912:TCP:League of Legends Launcher
"6912:UDP"= 6912:UDP:League of Legends Launcher
"6996:TCP"= 6996:TCP:League of Legends Launcher
"6996:UDP"= 6996:UDP:League of Legends Launcher
"6911:TCP"= 6911:TCP:League of Legends Launcher
"6911:UDP"= 6911:UDP:League of Legends Launcher
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 13:00 14336]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [18/09/2010 13:52 38144]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [06/12/2010 08:31 1238408]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10/02/2011 09:02 363344]
R2 OODefragAgent;OODefragAgent;c:\program files\OO Software\Defrag\oodag.exe [25/11/2010 08:44 2404168]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [14/12/2010 14:50 1517376]
R2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [25/01/2011 12:47 718072]
R3 DsAudioDevice_282;DsAudioDevice_282;c:\windows\system32\drivers\DsAudioDevice_282.sys [20/09/2010 05:48 16640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10/02/2011 09:01 20952]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/10/2010 12:31 25088]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29/11/2010 19:27 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [05/02/2011 13:38 37888]
S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\drivers\BLKWGU.sys [18/09/2010 13:52 238848]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [25/01/2011 12:47 27136]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2010 19:48 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
FF - ProfilePath - c:\documents and settings\User-\Application Data\Mozilla\Firefox\Profiles\zebwd8gg.default\
FF - prefs.js: browser.startup.homepage - hxxp://intisiaonline.leobaillard.org/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Chromifox Extreme: cfxe@Triton - %profile%\extensions\cfxe@Triton
FF - Ext: Chromifox Companion: cfxHelper@Triton - %profile%\extensions\cfxHelper@Triton
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Strata RELOADED: stratareloaded@addons.mozilla.org - %profile%\extensions\stratareloaded@addons.mozilla.org
FF - Ext: SmallringFX DARKBlue: {0471d3b0-a403-11df-981c-0800200c9a66} - %profile%\extensions\{0471d3b0-a403-11df-981c-0800200c9a66}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 15:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2011-02-12 15:50:06
ComboFix-quarantined-files.txt 2011-02-12 14:50
ComboFix2.txt 2011-02-11 19:23

Avant-CF: 295 397 855 232 octets libres
Après-CF: 295 378 751 488 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=ONQADH /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=ONQADH-BAK
[spybotsd]
timeout.old=30

- - End Of File - - 33FD700F71B9E283B3D5A56F6DAE96DD

Réponse 38 / 67

Utilisateur anonyme

non combofix n'est pas sur le bureau , et meme pas dans le lecteur systeme (au moins !)

autre chause tu viens d'installer COMODO ?

Réponse 39 / 67

Benoit

Bha il faut le préciser...

J'ai désinstaller COMODO il avais des problèmes avec AVG ^^'

Réponse 40 / 67

Utilisateur anonyme

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

Figé après le demarrage

67 réponses

Votre réponse

Newsletters