Sujet Précédent Sujet Suivant

Virus

Fermé
matcout2 Messages postés 27 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 18 mars 2011 - 17 mars 2011 à 00:03
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 19 mars 2011 à 06:25
Bonjour,

jai un virus sur mon portable et je n'arrive pas a men débarraser. j'ai tenter de le supprimer avec qql utilitaire comme mbam; avira , cccleaner et spybot mais jai encore des symptome... jai quelque redirection quand jutilise le moteur de recherche google et je narrive pas a me rendre sur la page windows update... c'est comme si mon pare-feux me bloquait mais pourtant jutilise seulement le pare-feux windows.

donc voila en gros mon probleme
je vais poster un rapport highjack, si quelqun pense avoir une solution j'apprecirait vraiment de laide, dison que je suis a cour d'idée la.....

merci

A voir également:

8 réponses

Réponse 1 / 8
matcout2 Messages postés 27 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 18 mars 2011 1
17 mars 2011 à 00:03
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:40, on 2011-03-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\PLFSetI.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\Acer Games\Acer Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
0
Réponse 2 / 8
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
17 mars 2011 à 07:29
Téléchargez Dr Web CureIt https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
sur votre Bureau :
Redémarrez en mode sans échec .
Double cliquez (clic droit "exécuter en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite cliquez sur <Analyse>;
Cliquez "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés, alors cliquez sur le bouton "Oui".


Pour démarrer en mode sans échec

>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,

>>2--A la fin du chargement du BIOS, » et avant que windows ne démarre « tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.

>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
0
Réponse 3 / 8
matcout2 Messages postés 27 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 18 mars 2011 1
17 mars 2011 à 17:33
Jai fait ce que tu a dit et dr.web a trouver 2 fichier .tdss. Maintenant je fais une analyse complete... crois tu que mon ordi va etre totalement désinfecter apres?
0
Réponse 4 / 8
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 mars 2011 à 06:37
j'ai besoin d'une analyse plus complète

* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 mars 2011 à 06:38
tu n'a pas les noms des fichiers tdss ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
matcout2 Messages postés 27 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 18 mars 2011 1
18 mars 2011 à 06:58
Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijkOZHb9M.txt

Parcontre je crois avoir regler une grosse partie du probleme... a cause de notre decalage jai eu le temps de tenter quelque truc... jai utiliser de nombreux outils pour d'insinfecter mon ordi et je crois que jai réussi.

Mais bon tu va p-e trouver qqc en regardant le rapport.
j'attend ta reponse
0
Réponse 6 / 8
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 18/03/2011 à 07:12
telecharge sur ton bureau https://support.kaspersky.com/downloads/utils/tdsskiller.exe
execute le
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tuto : en anglais :( https://support.kaspersky.com/5350


---------------------------------------------

si cela ne fonctionne pas , UNIQUEMENT si tdsskiller ne trouve rien

Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse










Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0
Réponse 7 / 8
matcout2 Messages postés 27 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 18 mars 2011 1
18 mars 2011 à 17:14
TDSkiller na rien trouver.

voici le rapport combofix

ComboFix 11-03-16.06 - martin hebert 2011-03-18 11:56:23.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.626 [GMT -4:00]
Lancé depuis: c:\documents and settings\martin hebert\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-18 au 2011-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-18 00:57 . 2011-03-18 01:00 -------- d-----w- c:\program files\Ancient Secrets
2011-03-18 00:30 . 2011-03-18 00:30 -------- d-----w- c:\documents and settings\martin hebert\Application Data\Artogon
2011-03-17 23:58 . 2011-03-17 23:58 -------- d-----w- c:\documents and settings\All Users\Application Data\AdventureChronicles1
2011-03-17 23:56 . 2011-03-17 23:58 -------- d-----w- c:\program files\Adventure Chronicles - A la Recherche des Tresors Perdus
2011-03-17 22:48 . 2011-03-17 22:49 -------- d--h--w- c:\windows\msdownld.tmp
2011-03-17 22:48 . 2011-03-17 22:48 -------- d-----w- c:\windows\Logs
2011-03-17 21:57 . 2011-03-17 21:58 -------- d-----w- c:\documents and settings\martin hebert\Application Data\MastersOfMystery2
2011-03-17 21:38 . 2011-03-17 21:38 -------- d-----w- c:\documents and settings\martin hebert\Application Data\PlayPond
2011-03-17 21:36 . 2011-03-17 21:39 -------- d-----w- c:\program files\Mystery Legends - The Phantom of the Opera
2011-03-17 21:32 . 2011-03-17 21:32 -------- d-----w- c:\documents and settings\martin hebert\Application Data\BanzaiInteractive
2011-03-17 21:32 . 2011-03-17 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\BanzaiInteractive
2011-03-17 21:25 . 2011-03-17 21:25 -------- d-----w- c:\documents and settings\martin hebert\Application Data\Boomzap
2011-03-17 16:06 . 2011-03-17 16:06 211696 ----a-w- c:\windows\system32\drivers\dwshd.sys
2011-03-17 15:39 . 2011-03-17 16:06 -------- d-----w- c:\documents and settings\martin hebert\DoctorWeb
2011-03-17 05:32 . 2011-03-17 05:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-17 05:31 . 2011-03-18 05:48 -------- d-----w- c:\program files\ZHPDiag
2011-03-17 03:35 . 2011-03-17 03:35 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2011-03-17 02:05 . 2011-03-17 02:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-03-17 00:43 . 2011-03-17 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2011-03-17 00:31 . 2011-03-17 00:31 -------- d-----w- c:\program files\Enigma Software Group
2011-03-17 00:31 . 2011-03-17 00:37 -------- d-----w- c:\windows\8713EF96D15042F19318B4AF40FD9053.TMP
2011-03-17 00:31 . 2011-03-17 00:31 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2011-03-16 21:10 . 2011-03-16 22:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-03-16 21:10 . 2011-03-16 22:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-03-16 19:51 . 2011-03-18 16:04 -------- d-----w- c:\windows\system32\CatRoot2
2011-03-16 13:31 . 2011-03-16 13:31 -------- d-----w- c:\windows\ERUNT
2011-03-14 01:28 . 2011-03-17 20:03 -------- d-----w- c:\documents and settings\martin hebert\Application Data\U3
2011-03-13 23:34 . 2011-03-13 23:34 -------- d-----w- c:\program files\Fichiers communs\Java
2011-03-13 23:34 . 2011-02-03 01:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-13 22:00 . 2011-03-13 22:00 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2011-03-13 02:37 . 2011-03-13 02:37 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE
2011-03-13 02:37 . 2011-03-13 02:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2011-03-11 18:01 . 2011-03-14 04:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Big Fish Games
2011-03-11 18:00 . 2011-03-14 04:30 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2011-03-10 00:51 . 2011-03-10 00:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2011-03-10 00:51 . 2011-03-10 00:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-03-07 18:49 . 2009-06-11 23:34 49904 ----a-r- c:\windows\system32\drivers\BVRPMPR5.SYS
2011-03-07 18:44 . 2011-03-07 19:05 -------- d-----w- C:\Netgear
2011-03-07 18:35 . 2011-03-07 18:35 -------- d-----w- c:\documents and settings\martin hebert\Local Settings\Application Data\Power2Go
2011-03-06 21:39 . 2008-04-13 22:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-03-06 17:16 . 2011-03-06 17:16 -------- d-----w- c:\documents and settings\martin hebert\Application Data\CyberLink
2011-03-06 17:16 . 2011-03-09 01:23 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2011-03-06 17:14 . 2011-03-06 17:15 -------- d-----w- c:\program files\Cyberlink
2011-03-06 17:13 . 2011-03-17 21:57 -------- d---a-w- c:\documents and settings\All Users\Application Data\Temp
2011-03-05 21:36 . 2011-03-05 21:36 -------- d-----w- c:\documents and settings\martin hebert\Application Data\Easeware
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 03:25 . 2008-04-13 19:00 54144 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-03-16 19:55 . 2010-07-16 23:28 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 23:19 . 2010-07-13 18:09 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-25 22:38 . 2011-01-25 22:38 86 ----a-w- C:\asdfasfas.bat
2010-12-26 01:54 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP588f.tmp
2010-12-24 21:12 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP4bfd.tmp
2010-12-23 03:25 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP543a.tmp
2010-12-22 21:25 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP48e0.tmp
2010-12-22 21:24 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP4a29.tmp
2010-12-22 19:41 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP48ef.tmp
2010-12-22 19:40 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP4a28.tmp
2010-12-22 19:35 . 2010-06-07 15:44 90112 ----a-w- c:\windows\DUMP4a18.tmp
2010-12-22 03:51 . 2010-12-22 03:51 20480 ----a-w- c:\windows\system32\drivers\ndisrd.sys
2010-12-20 22:09 . 2010-09-01 23:25 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 22:08 . 2010-09-01 23:25 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-17_20.16.24 )))))))))))))))))))))))))))))))))))))))))
.
- 2011-03-17 20:15 . 2011-03-17 20:15 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2011-03-18 16:04 . 2011-03-18 16:04 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2011-03-17 22:50 . 2005-12-05 22:07 61136 c:\windows\system32\xinput9_1_0.dll
+ 2011-03-17 22:50 . 2007-04-04 22:53 81768 c:\windows\system32\xinput1_3.dll
+ 2011-03-17 22:50 . 2006-07-28 13:30 62744 c:\windows\system32\xinput1_2.dll
+ 2011-03-17 22:50 . 2006-03-31 16:39 62672 c:\windows\system32\xinput1_1.dll
+ 2011-03-17 22:50 . 2010-06-02 08:55 74072 c:\windows\system32\XAPOFX1_5.dll
+ 2011-03-17 22:50 . 2010-02-04 14:01 74072 c:\windows\system32\XAPOFX1_4.dll
+ 2011-03-17 22:50 . 2009-09-04 21:44 69464 c:\windows\system32\XAPOFX1_3.dll
+ 2011-03-17 22:50 . 2008-10-27 14:04 70992 c:\windows\system32\XAPOFX1_2.dll
+ 2011-03-17 22:50 . 2008-07-31 14:41 68616 c:\windows\system32\XAPOFX1_1.dll
+ 2011-03-17 22:50 . 2008-05-30 18:17 65032 c:\windows\system32\XAPOFX1_0.dll
+ 2011-03-17 22:50 . 2010-02-04 14:01 22360 c:\windows\system32\X3DAudio1_7.dll
+ 2011-03-17 22:50 . 2009-03-16 18:18 22360 c:\windows\system32\X3DAudio1_6.dll
+ 2011-03-17 22:50 . 2008-10-27 14:04 23376 c:\windows\system32\X3DAudio1_5.dll
+ 2011-03-17 22:50 . 2008-05-30 18:17 25608 c:\windows\system32\X3DAudio1_4.dll
+ 2011-03-17 22:50 . 2008-03-05 20:00 25608 c:\windows\system32\X3DAudio1_3.dll
+ 2011-03-17 22:50 . 2007-10-22 07:37 17928 c:\windows\system32\X3DAudio1_2.dll
+ 2011-03-17 22:50 . 2007-03-05 16:42 15128 c:\windows\system32\x3daudio1_1.dll
+ 2011-03-17 22:50 . 2006-02-03 12:41 14032 c:\windows\system32\x3daudio1_0.dll
+ 2009-11-06 16:48 . 2011-03-17 21:34 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
- 2009-11-06 16:48 . 2009-11-06 16:48 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2011-03-17 22:50 . 2005-03-18 20:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2011-03-17 22:50 . 2010-06-02 08:55 527192 c:\windows\system32\XAudio2_7.dll
+ 2011-03-17 22:50 . 2010-02-04 14:01 528216 c:\windows\system32\XAudio2_6.dll
+ 2011-03-17 22:50 . 2009-09-04 21:44 515416 c:\windows\system32\XAudio2_5.dll
+ 2011-03-17 22:50 . 2009-03-16 18:18 517448 c:\windows\system32\XAudio2_4.dll
+ 2011-03-17 22:50 . 2008-10-27 14:04 514384 c:\windows\system32\XAudio2_3.dll
+ 2011-03-17 22:50 . 2008-07-31 14:40 509448 c:\windows\system32\XAudio2_2.dll
+ 2011-03-17 22:50 . 2008-05-30 18:19 507400 c:\windows\system32\XAudio2_1.dll
+ 2011-03-17 22:50 . 2008-03-05 20:03 479752 c:\windows\system32\XAudio2_0.dll
+ 2011-03-17 22:50 . 2010-06-02 08:55 239960 c:\windows\system32\xactengine3_7.dll
+ 2011-03-17 22:50 . 2010-02-04 14:01 238936 c:\windows\system32\xactengine3_6.dll
+ 2011-03-17 22:50 . 2009-09-04 21:44 238936 c:\windows\system32\xactengine3_5.dll
+ 2011-03-17 22:50 . 2009-03-16 18:18 235352 c:\windows\system32\xactengine3_4.dll
+ 2011-03-17 22:50 . 2008-10-27 14:04 235856 c:\windows\system32\xactengine3_3.dll
+ 2011-03-17 22:50 . 2008-07-31 14:41 238088 c:\windows\system32\xactengine3_2.dll
+ 2011-03-17 22:50 . 2008-05-30 18:18 238088 c:\windows\system32\xactengine3_1.dll
+ 2011-03-17 22:50 . 2008-03-05 20:03 238088 c:\windows\system32\xactengine3_0.dll
+ 2011-03-17 22:50 . 2007-07-20 04:57 267112 c:\windows\system32\xactengine2_9.dll
+ 2011-03-17 22:50 . 2007-06-21 00:46 266088 c:\windows\system32\xactengine2_8.dll
+ 2011-03-17 22:50 . 2007-04-04 22:55 261480 c:\windows\system32\xactengine2_7.dll
+ 2011-03-17 22:50 . 2007-01-24 19:27 255848 c:\windows\system32\xactengine2_6.dll
+ 2011-03-17 22:50 . 2006-12-08 16:02 251672 c:\windows\system32\xactengine2_5.dll
+ 2011-03-17 22:50 . 2006-09-28 20:05 237848 c:\windows\system32\xactengine2_4.dll
+ 2011-03-17 22:50 . 2006-07-28 13:30 236824 c:\windows\system32\xactengine2_3.dll
+ 2011-03-17 22:50 . 2006-05-31 11:24 230168 c:\windows\system32\xactengine2_2.dll
+ 2011-03-17 22:50 . 2007-10-22 07:39 267272 c:\windows\system32\xactengine2_10.dll
+ 2011-03-17 22:50 . 2006-03-31 16:39 229584 c:\windows\system32\xactengine2_1.dll
+ 2011-03-17 22:50 . 2006-02-03 12:42 230096 c:\windows\system32\xactengine2_0.dll
+ 2011-03-17 22:50 . 2010-05-26 15:41 248672 c:\windows\system32\d3dx11_43.dll
+ 2011-03-17 22:50 . 2009-09-04 21:29 235344 c:\windows\system32\d3dx11_42.dll
+ 2011-03-17 22:50 . 2010-05-26 15:41 470880 c:\windows\system32\d3dx10_43.dll
+ 2011-03-17 22:50 . 2009-09-04 21:29 453456 c:\windows\system32\d3dx10_42.dll
+ 2011-03-17 22:50 . 2009-03-09 19:27 453456 c:\windows\system32\d3dx10_41.dll
+ 2011-03-17 22:50 . 2008-10-10 08:52 452440 c:\windows\system32\d3dx10_40.dll
+ 2011-03-17 22:50 . 2008-07-10 15:01 467984 c:\windows\system32\d3dx10_39.dll
+ 2011-03-17 22:50 . 2008-05-30 18:11 467984 c:\windows\system32\d3dx10_38.dll
+ 2011-03-17 22:50 . 2008-02-06 03:07 462864 c:\windows\system32\d3dx10_37.dll
+ 2011-03-17 22:50 . 2007-10-02 13:56 444776 c:\windows\system32\d3dx10_36.dll
+ 2011-03-17 22:50 . 2007-07-19 22:14 444776 c:\windows\system32\d3dx10_35.dll
+ 2011-03-17 22:50 . 2007-05-16 20:45 443752 c:\windows\system32\d3dx10_34.dll
+ 2011-03-17 22:50 . 2007-03-15 20:57 443752 c:\windows\system32\d3dx10_33.dll
+ 2011-03-17 22:50 . 2006-03-31 15:27 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2006-02-03 11:40 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-12-05 21:20 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-09-28 18:11 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-07-22 21:21 577024 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2907.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-05-26 19:15 576000 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2906.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-03-18 21:23 567296 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-02-05 23:32 563712 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
+ 2011-03-17 22:50 . 2005-03-18 20:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-03-20 22:06 . 2008-03-20 22:06 1480232 c:\windows\system32\LegitCheckControl.dll
+ 2011-03-17 22:50 . 2010-05-26 15:41 1998168 c:\windows\system32\D3DX9_43.dll
+ 2011-03-17 22:50 . 2009-09-04 21:29 1892184 c:\windows\system32\D3DX9_42.dll
+ 2011-03-17 22:50 . 2009-03-09 19:27 4178264 c:\windows\system32\D3DX9_41.dll
+ 2011-03-17 22:50 . 2008-10-10 08:52 4379984 c:\windows\system32\D3DX9_40.dll
+ 2011-03-17 22:50 . 2008-07-10 15:00 3851784 c:\windows\system32\D3DX9_39.dll
+ 2011-03-17 22:50 . 2008-05-30 18:11 3850760 c:\windows\system32\D3DX9_38.dll
+ 2011-03-17 22:50 . 2008-03-05 19:56 3786760 c:\windows\system32\D3DX9_37.dll
+ 2011-03-17 22:50 . 2007-10-12 19:14 3734536 c:\windows\system32\d3dx9_36.dll
+ 2011-03-17 22:50 . 2007-07-19 22:14 3727720 c:\windows\system32\d3dx9_35.dll
+ 2011-03-17 22:50 . 2007-05-16 20:45 3497832 c:\windows\system32\d3dx9_34.dll
+ 2011-03-17 22:50 . 2007-03-12 20:42 3495784 c:\windows\system32\d3dx9_33.dll
+ 2011-03-17 22:50 . 2006-09-28 20:05 2414360 c:\windows\system32\d3dx9_31.dll
+ 2011-03-17 22:50 . 2006-03-31 16:40 2388176 c:\windows\system32\d3dx9_30.dll
+ 2011-03-17 22:50 . 2006-02-03 12:43 2332368 c:\windows\system32\d3dx9_29.dll
+ 2011-03-17 22:50 . 2005-12-05 22:09 2323664 c:\windows\system32\d3dx9_28.dll
+ 2011-03-17 22:50 . 2005-07-22 23:59 2319568 c:\windows\system32\d3dx9_27.dll
+ 2011-03-17 22:50 . 2005-05-26 19:34 2297552 c:\windows\system32\d3dx9_26.dll
+ 2011-03-17 22:50 . 2005-03-18 21:19 2337488 c:\windows\system32\d3dx9_25.dll
+ 2011-03-17 22:50 . 2005-02-05 23:45 2222800 c:\windows\system32\d3dx9_24.dll
+ 2011-03-17 22:50 . 2010-05-26 15:41 1868128 c:\windows\system32\d3dcsx_43.dll
+ 2011-03-17 22:50 . 2009-09-04 21:29 5501792 c:\windows\system32\d3dcsx_42.dll
+ 2011-03-17 22:50 . 2010-05-26 15:41 2106216 c:\windows\system32\D3DCompiler_43.dll
+ 2011-03-17 22:50 . 2009-09-04 21:29 1974616 c:\windows\system32\D3DCompiler_42.dll
+ 2011-03-17 22:50 . 2009-03-09 19:27 1846632 c:\windows\system32\D3DCompiler_41.dll
+ 2011-03-17 22:50 . 2008-10-10 08:52 2036576 c:\windows\system32\D3DCompiler_40.dll
+ 2011-03-17 22:50 . 2008-07-10 15:00 1493528 c:\windows\system32\D3DCompiler_39.dll
+ 2011-03-17 22:50 . 2008-05-30 18:11 1491992 c:\windows\system32\D3DCompiler_38.dll
+ 2011-03-17 22:50 . 2008-03-05 19:56 1420824 c:\windows\system32\D3DCompiler_37.dll
+ 2011-03-17 22:50 . 2007-10-12 19:14 1374232 c:\windows\system32\D3DCompiler_36.dll
+ 2011-03-17 22:50 . 2007-07-19 22:14 1358192 c:\windows\system32\D3DCompiler_35.dll
+ 2011-03-17 22:50 . 2007-05-16 20:45 1124720 c:\windows\system32\D3DCompiler_34.dll
+ 2011-03-17 22:50 . 2007-03-12 20:42 1123696 c:\windows\system32\D3DCompiler_33.dll
+ 2011-03-17 22:50 . 2004-12-01 19:53 2846720 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2004-09-29 16:38 2676224 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2011-03-17 22:50 . 2011-03-17 22:50 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-18 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-24 18702336]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer VCM.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2009-06-04 01:59 103720 ------w- c:\program files\Cyberlink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 00:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 21:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-09-10 13:43 349480 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
2011-02-18 22:37 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-02-18 22:37 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Acer\\Acer VCM\\VC.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Documents and Settings\\martin hebert\\Mes documents\\Ma musique\\FrostWire\\FrostWire.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53:UDP"= 53:UDP:Promo
.
R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2009-11-06 17840]
R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2009-11-06 15280]
R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2009-11-06 58800]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-07-16 135336]
R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2009-11-06 253952]
R2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-11-06 240160]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2009-11-05 38912]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers\ndisrd.sys [2010-12-21 20480]
S0 dfhibj;dfhibj;c:\windows\system32\drivers\xlhaq.sys --> c:\windows\system32\drivers\xlhaq.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-09 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-11-06 1684736]
S3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\Drivers\M3000KNT.sys --> c:\windows\system32\Drivers\M3000KNT.sys [?]
S3 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-09-10 305448]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-11-06 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-10 00:48]
.
2011-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-10 00:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-18 12:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,27,2b,8c,81,bb,86,f9,44,85,fa,27,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,27,2b,8c,81,bb,86,f9,44,85,fa,27,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(880)
c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll
c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll
c:\program files\EgisTec\MyWinLocker 3\x86\XmlLite.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2011-03-18 12:07:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-18 16:07
ComboFix2.txt 2011-03-17 20:19
.
Avant-CF: 124 596 146 176 octets libres
Après-CF: 124 600 459 264 octets libres
.
- - End Of File - - 5EC48E71F3AD5FA0AF47E2B2795BB8A1
0
Réponse 8 / 8
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 19/03/2011 à 06:44
c'est quoi les outils que tu a utilisés ?

fait un controle complet avec MBAM
en sans echec

Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses