Avira Antivirus fermé, désactivé par un virus
Résolu/Fermé
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
-
18 août 2011 à 18:33
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016 - 20 août 2011 à 12:06
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016 - 20 août 2011 à 12:06
A voir également:
- Avira Antivirus fermé, désactivé par un virus
- Pave tactile desactive - Guide
- Avira antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Compte facebook désactivé - Guide
- Rouvrir un onglet fermé - Guide
- Comodo antivirus - Télécharger - Sécurité
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
18 août 2011 à 19:10
18 août 2011 à 19:10
Salut,
Toujours apprécié les gars qui téléchargent un crack, qui se font infecter et qui après en veulent à leur antivirus.
Là le problème c'est toi, pas l'efficacité ton antivirus.
T'as ça : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
et ouais ça va pas crack
Un sample des cracks pris today 7/42 (16.7%) 2011-08-17 13:03:00 (UTC : http://www3.malekal.com/malwares/index.php?&hash=e7f7681055c3edf49fbc818d5b4ce289
Pas la peine de regarder la liste de ce qui le détecte pour croire en l'antivirus miracle et mettre celui-ci ou celui-la.
Essaye ça :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Toujours apprécié les gars qui téléchargent un crack, qui se font infecter et qui après en veulent à leur antivirus.
Là le problème c'est toi, pas l'efficacité ton antivirus.
T'as ça : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
et ouais ça va pas crack
Un sample des cracks pris today 7/42 (16.7%) 2011-08-17 13:03:00 (UTC : http://www3.malekal.com/malwares/index.php?&hash=e7f7681055c3edf49fbc818d5b4ce289
Pas la peine de regarder la liste de ce qui le détecte pour croire en l'antivirus miracle et mettre celui-ci ou celui-la.
Essaye ça :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
19 août 2011 à 13:53
19 août 2011 à 13:53
lol.
Rien à priori, c'est OK.
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Rien à priori, c'est OK.
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
18 août 2011 à 19:52
18 août 2011 à 19:52
Merci pour ta réponse rapide Malekal. Si j'achète une tapette à moustiques, et que les moustiques passent au travers, tu vas me dire qu'il ne fallait pas que je laisse entrer les moustiques peut-être? mais tu ne diras pas que ma tapette est foireuse ? Enfin, chacun sa vision du monde ;-)
Oui, c'est ça, c'est bien le rootkit que tu dis, dommage que je ne sois pas tombé plus tôt sur ta page, j'aurais moins galéré. Par contre j'ai vu hier ton listing www3.malekal et ça ne m'a pas beaucoup aidé. D'ailleurs si tu veux, je te donne l'adresse où j'ai choppé cette cochonnerie.
Sinon, je pense que c'est fini maintenant, j'ai utilisé avec succès le TDSSKiller de Kaspersky, il n'y a plus de traces. Enfin, j'espère. Je vais quand même faire ta manip, mais pas aujourd'hui, j'ai une tonne de travail en retard maintenant. Et encore merci pour ton aide et ton retour.
Oui, c'est ça, c'est bien le rootkit que tu dis, dommage que je ne sois pas tombé plus tôt sur ta page, j'aurais moins galéré. Par contre j'ai vu hier ton listing www3.malekal et ça ne m'a pas beaucoup aidé. D'ailleurs si tu veux, je te donne l'adresse où j'ai choppé cette cochonnerie.
Sinon, je pense que c'est fini maintenant, j'ai utilisé avec succès le TDSSKiller de Kaspersky, il n'y a plus de traces. Enfin, j'espère. Je vais quand même faire ta manip, mais pas aujourd'hui, j'ai une tonne de travail en retard maintenant. Et encore merci pour ton aide et ton retour.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 18/08/2011 à 23:22
Modifié par Malekal_morte- le 18/08/2011 à 23:22
tu vas me dire qu'il ne fallait pas que je laisse entrer les moustiques peut-être? mais tu ne diras pas que ma tapette est foireuse ? Enfin, chacun sa vision du monde ;-)
si tu laisses grand ouvert, avec la lumière allumée avec un gros panneau "viendez les moustiques" oui...
Là c'est un peu pareil.
Ce que tu as fait, c'est un peu comme trainer dans un quartier pourri, ramasser une seringue utilisé par je ne sais qui et 3 mois après crier au loup car tu as chopper ler VIH.
Faut arreter aussi de jouer la victime quand on va sur des sites pourris télécharger des cracks et qu'on sait pas faire la différence entre un vrai vrack et un faux crack.
je veux bien qu'on se la joue victime, si on se fait infecter par un exploit en ne sachant pas qu'il faut maintenir ses logiciels à jour et qq1 qui traine sur des sites pourris à télécharger n'importe quoi pour gruger un logiciel (pas la peine de me répondre que le machin vaut 20 000 euros et que tu en as besoin pour travailler).
T'as cherché, c'est tout.
Tu peux le prendre mal comme une leçon de morale, j'essaye juste de t'ouvrir les yeux, que tu fais n'importe quoi et que les antivirus sont à la rue.
Faut pas compter sur eux quand on joue mal.
si tu laisses grand ouvert, avec la lumière allumée avec un gros panneau "viendez les moustiques" oui...
Là c'est un peu pareil.
Ce que tu as fait, c'est un peu comme trainer dans un quartier pourri, ramasser une seringue utilisé par je ne sais qui et 3 mois après crier au loup car tu as chopper ler VIH.
Faut arreter aussi de jouer la victime quand on va sur des sites pourris télécharger des cracks et qu'on sait pas faire la différence entre un vrai vrack et un faux crack.
je veux bien qu'on se la joue victime, si on se fait infecter par un exploit en ne sachant pas qu'il faut maintenir ses logiciels à jour et qq1 qui traine sur des sites pourris à télécharger n'importe quoi pour gruger un logiciel (pas la peine de me répondre que le machin vaut 20 000 euros et que tu en as besoin pour travailler).
T'as cherché, c'est tout.
Tu peux le prendre mal comme une leçon de morale, j'essaye juste de t'ouvrir les yeux, que tu fais n'importe quoi et que les antivirus sont à la rue.
Faut pas compter sur eux quand on joue mal.
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
19 août 2011 à 01:07
19 août 2011 à 01:07
Aïe, tu n'aimes visiblement pas les piqûres de moustiques, et je ferais mieux de faire preuve d'un peu d'humilité. Malekal, tu as raison globalement, je mérite ce qu'il m'est arrivé. C'est la première fois que je clique sur un crack sans l'avoir analysé sur un ou deux moteurs en ligne, et en plus, le moins drôle, c'est que je n'en avais même pas besoin, et que ce n'était même pas le bon programme. Heu... il y a des jours comme ça, des fois on dit simplement des choses que l'on regrette à des personnes que l'on aime, des fois on clique sur des virus que l'on n'aime pas, c'est comme ça, c'est très humain tout ça.
En plus Avira, je l'aime bien, c'est même celui que j'ai réinstallé. Lui aussi il peut avoir des faiblesses. On dira que la tapette a laissé passer un moustique plus petit, ça peut arriver (mais pas trop souvent). Bon, bref !
Au passage je compatie Andlio, tu as toutes les cartes en main et un spécialiste dans le coin, tu n'es pas seul, et surtout ne te décourage pas. C'est long à traiter et fastidieux, mais certainement moins long que de tout réinstaller, sans compter les pertes inévitables, les trucs que l'on oublie, tiens bon.
J'ai lancé le Combofix du mûrier. J'ai le résultat, il semble qu'il avait encore des trucs pas propres. Je fais quoi du résultat, je te l'envoie en message privé ou je le poste ici. Veux-tu toujours m'aider Malekal ? ;-)
En plus Avira, je l'aime bien, c'est même celui que j'ai réinstallé. Lui aussi il peut avoir des faiblesses. On dira que la tapette a laissé passer un moustique plus petit, ça peut arriver (mais pas trop souvent). Bon, bref !
Au passage je compatie Andlio, tu as toutes les cartes en main et un spécialiste dans le coin, tu n'es pas seul, et surtout ne te décourage pas. C'est long à traiter et fastidieux, mais certainement moins long que de tout réinstaller, sans compter les pertes inévitables, les trucs que l'on oublie, tiens bon.
J'ai lancé le Combofix du mûrier. J'ai le résultat, il semble qu'il avait encore des trucs pas propres. Je fais quoi du résultat, je te l'envoie en message privé ou je le poste ici. Veux-tu toujours m'aider Malekal ? ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
19 août 2011 à 09:08
19 août 2011 à 09:08
Ben oui mais Avira il peux pas tout détecter..
Regarde sur le lien de www3.malekal.com - tous les jours y a une chi*er de nouveaux droppers.... et forcément y a en plein qui passent à travers.
Poste le rapport Combofix ici :)
Regarde sur le lien de www3.malekal.com - tous les jours y a une chi*er de nouveaux droppers.... et forcément y a en plein qui passent à travers.
Poste le rapport Combofix ici :)
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
19 août 2011 à 10:09
19 août 2011 à 10:09
ComboFix 11-08-18.02 - docknock 19/08/2011 0:03.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2751 [GMT 2:00]
Lancé depuis: c:\documents and settings\docknock\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
c:\documents and settings\docknock\Application Data\.#
c:\documents and settings\docknock\Application Data\EurekaLog
c:\documents and settings\docknock\Application Data\PnkBstrB.exe
c:\documents and settings\docknock\WINDOWS
C:\explorer.exe
c:\windows\$NtUninstallKB25121$
c:\windows\$NtUninstallKB25121$\2248777998
c:\windows\$NtUninstallKB25121$\3043633332\L\bebdxwme
c:\windows\explorer.backup
c:\windows\iun6002.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\Cache
c:\windows\system32\GroupPolicy\User\Scripts\scripts.ini
c:\windows\system32\uxtheme.dll.back
E:\install.exe
.
Une copie infectée de c:\windows\system32\midimap.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-18 au 2011-08-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-18 12:39 . 2011-08-18 12:39 -------- d-----w- c:\documents and settings\docknock\Application Data\Avira
2011-08-18 12:30 . 2011-08-18 14:56 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-18 12:30 . 2011-08-18 14:56 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-18 12:30 . 2010-08-17 11:32 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys
2011-08-18 12:30 . 2010-06-17 13:23 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys
2011-08-18 12:30 . 2010-06-17 13:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-08-18 12:30 . 2010-06-17 13:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-08-18 12:30 . 2011-08-18 12:30 -------- d-----w- c:\program files\Avira
2011-08-18 12:16 . 2011-08-18 12:16 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2011-08-18 09:49 . 2011-08-18 09:49 -------- d-----w- c:\windows\NLDRV
2011-08-18 08:38 . 2011-08-18 10:14 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2011-08-18 08:37 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-08-18 08:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-08-18 08:29 . 2010-12-09 15:14 2292736 ----a-w- C:\ntoskrnl.exe
2011-08-18 08:29 . 2010-12-09 15:14 2290688 ----a-w- C:\ntoskrnl_original.exe
2011-08-18 08:03 . 2001-08-23 15:47 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll
2011-08-18 08:03 . 2001-08-23 15:47 12800 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2011-08-18 08:03 . 2001-08-23 15:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2011-08-18 08:03 . 2001-08-23 15:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2011-08-18 08:03 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe
2011-08-18 08:03 . 2001-08-23 15:47 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-08-18 08:03 . 2001-08-23 15:47 65536 -c--a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2011-08-18 08:00 . 2003-04-24 12:00 3584 ----a-w- c:\windows\system32\iismui.dll
2011-08-18 08:00 . 2003-04-24 12:00 19968 ----a-w- c:\windows\system32\inetsloc.dll
2011-08-18 08:00 . 2008-04-13 17:33 68608 ----a-w- c:\windows\system32\iisext.dll
2011-08-18 08:00 . 2008-04-13 17:33 64512 ----a-w- c:\windows\system32\iismap.dll
2011-08-18 08:00 . 2008-04-13 17:33 133632 ----a-w- c:\windows\system32\iisRtl.dll
2011-08-18 08:00 . 2008-04-13 17:33 13312 ----a-w- c:\windows\system32\infoadmn.dll
2011-08-18 08:00 . 2008-04-13 17:33 14336 ----a-w- c:\windows\system32\exstrace.dll
2011-08-18 08:00 . 2008-04-13 17:33 47104 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2011-08-18 08:00 . 2008-04-13 17:33 290816 -c--a-w- c:\windows\system32\dllcache\adsiis51.dll
2011-08-18 08:00 . 2008-04-13 17:33 290816 ----a-w- c:\windows\system32\adsiis.dll
2011-08-18 07:55 . 2003-04-24 12:00 37888 ----a-w- c:\windows\system32\irclass.dll
2011-08-18 07:45 . 2011-03-03 06:55 149504 -c--a-w- c:\windows\system32\dllcache\dnsapi.dll
2011-08-17 21:15 . 2011-08-18 00:32 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2011-08-17 18:36 . 2011-08-17 18:37 -------- d-----w- C:\kleaner.tmp
2011-08-17 18:24 . 2011-08-17 23:01 -------- d-----w- c:\program files\Ad-Remover
2011-08-17 17:31 . 2011-08-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-08-17 17:26 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-08-17 17:26 . 2011-08-17 17:26 -------- d-----w- c:\program files\Panda Security
2011-08-17 13:41 . 2011-08-17 13:41 -------- d-----w- C:\ZHP
2011-08-17 13:40 . 2011-08-18 10:12 -------- d-----w- c:\program files\ZHPDiag
2011-08-17 13:39 . 2011-08-17 13:39 -------- d-----w- C:\MyHosts
2011-08-17 13:30 . 2011-08-17 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-08-17 12:31 . 2011-08-17 12:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Auslogics
2011-08-17 12:30 . 2011-08-17 12:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zeon
2011-08-17 10:59 . 2011-08-17 13:26 -------- d-----w- c:\program files\DrWeb
2011-08-17 10:13 . 2011-08-17 10:13 -------- d-----w- c:\documents and settings\docknock\DoctorWeb
2011-08-17 09:54 . 2011-08-17 17:23 -------- d-----w- c:\documents and settings\docknock\Application Data\QuickScan
2011-08-17 07:36 . 2011-08-17 10:44 -------- d-----w- c:\program files\ESET
2011-08-17 07:13 . 2011-08-17 07:13 -------- d-----w- c:\documents and settings\docknock\Application Data\PANTONE
2011-08-17 07:12 . 2011-08-17 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\X-Rite
2011-08-15 06:02 . 2011-08-15 06:02 -------- d-----w- c:\program files\Raxco
2011-08-15 05:56 . 2011-08-15 05:57 -------- d-----w- c:\program files\CCleaner
2011-08-14 22:34 . 2011-08-14 22:34 -------- d-----w- c:\program files\directx
2011-08-14 22:22 . 2000-12-15 15:46 1772544 ----a-r- c:\windows\dsetup32.dll
2011-08-14 22:22 . 2001-10-17 17:43 507904 ------w- c:\windows\Silent Hunter II remove.exe
2011-08-14 22:22 . 2000-12-15 21:58 44544 ----a-r- c:\windows\dsetup.dll
2011-08-11 16:11 . 2011-08-12 21:08 -------- d-----w- c:\program files\ZaZ Gp4 tools
2011-08-10 20:02 . 2011-08-10 20:02 -------- d-----w- c:\documents and settings\docknock\Local Settings\Application Data\Cyberlink
2011-08-10 20:01 . 2011-08-10 20:01 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2011-08-10 19:23 . 2011-08-10 19:23 -------- d-----w- c:\documents and settings\docknock\Application Data\CyberLink
2011-08-10 19:21 . 2011-08-10 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2011-08-10 19:19 . 2011-08-10 20:01 -------- d-----w- c:\program files\CyberLink
2011-07-26 21:37 . 2011-07-26 21:37 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2011-07-26 21:33 . 2011-07-26 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2011-07-25 21:24 . 2011-07-25 21:26 -------- d-----w- c:\program files\Microsoft Lync
2011-07-25 20:57 . 2005-04-15 04:00 8704 ----a-w- c:\windows\system32\CNMVS78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 59392 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 20992 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 140288 ----a-w- c:\windows\system32\CNMLM78.DLL
2011-07-25 20:57 . 2005-03-08 17:17 90112 ----a-r- c:\windows\system32\CNMCP78.exe
2011-07-25 20:57 . 2011-07-25 20:57 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2011-07-25 13:04 . 2011-07-26 21:37 -------- d-----w- c:\program files\Autodesk
2011-07-25 12:48 . 2011-07-25 12:48 -------- d-----w- C:\Autodesk
2011-07-25 07:24 . 2011-07-25 07:24 -------- d-----w- c:\documents and settings\All Users\Microsoft
2011-07-25 07:21 . 2011-07-25 07:21 -------- d--h--w- c:\windows\ShellNew
2011-07-25 07:21 . 2011-07-25 07:21 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-07-25 07:21 . 2011-07-25 07:21 -------- d-----r- C:\MSOCache
2011-07-23 20:38 . 2011-08-16 07:57 -------- d-----w- c:\documents and settings\docknock\Application Data\vlc
2011-07-23 17:57 . 2011-07-23 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\program files\Apple Software Update
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-07-23 07:20 . 2011-08-18 11:53 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2011-07-23 07:03 . 2008-04-13 18:34 1545216 ----a-w- C:\explorer_original.exe
2011-07-19 23:15 . 2011-07-19 23:15 -------- d-----w- c:\program files\TGTSoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-18 11:46 . 2011-08-18 07:46 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-07-25 11:24 . 2011-07-25 11:24 272208 ----a-w- c:\windows\system32\WPPFilt.dll
2011-07-23 06:57 . 2011-07-23 06:57 1355680 ----a-w- C:\explorer_docknock.zip
2011-07-18 19:30 . 2011-07-18 21:01 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-07-14 21:43 . 2008-11-19 16:41 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-14 21:43 . 2008-11-19 16:41 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-13 08:36 . 2011-07-13 08:36 171856 ----a-w- c:\windows\system32\PPPFilt.dll
2011-07-01 08:32 . 2011-07-01 08:32 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-06-28 14:01 . 2011-06-28 14:01 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2011-06-28 14:01 . 2011-03-09 14:49 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2011-06-24 14:10 . 2008-11-17 14:36 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2011-08-18 07:46 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-20 17:44 . 2011-08-18 07:46 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2011-08-18 07:46 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-18 08:45 . 2011-06-29 07:43 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-03-08 12:09 638816 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
2008-04-13 17:34 60416 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\msimn.exe
2006-11-03 08:59 64000 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\wmplayer.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 17:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-13 17:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-13 17:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[7] 2008-04-13 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
.
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\SP3QFE\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\InstallTemp\9506698\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-13 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-13 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\102315\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[7] 2008-04-13 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2008-04-13 . B824832E54A27223EA8CB3124DC87704 . 1545216 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 8F97175CB787C1FCFD38716D7CF21678 . 1545216 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-13 . B824832E54A27223EA8CB3124DC87704 . 1545216 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-13 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-13 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-13 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\NiwradSoft Shell Pack\Backup\ole32.dll
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\SoftwareDistribution\Download\1b944abbd569542943fef56396cae09e\sp3gdr\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[7] 2008-04-13 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
.
[-] 2008-12-03 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[7] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[7] 2008-04-13 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll
.
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3GDR\ntkrnlpa.exe
[-] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
[-] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-12-09 . 875EB5E5C8A6B3A2297D87029A880D23 . 2068224 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe
[-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[7] 2008-12-03 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
[-] 2008-08-14 . 755B50949D0DBC0F0136B0DB58765331 . 2068096 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-13 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
.
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3GDR\ntoskrnl.exe
[7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2010-12-09 . 9D61E2513F4C5046D2393951A7403204 . 2292736 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . 9D61E2513F4C5046D2393951A7403204 . 2292736 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
[-] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-12-09 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe
[-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[7] 2008-12-03 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
[-] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"ISUSPM"="c:\documents and settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\program files\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"CTHelper"="CTHELPER.EXE" [2006-05-24 17920]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-02-02 943488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"CTxfiHlp"="CTXFIHLP.EXE" [2009-06-03 25600]
"IndexSearch"="c:\program files\Nuance\PaperPort\IndexSearch.exe" [2009-09-09 44120]
"PaperPort PTD"="c:\program files\Nuance\PaperPort\pptd40nt.exe" [2009-09-09 27736]
"PPort12reminder"="c:\program files\Nuance\PaperPort\Ereg\Ereg.exe" [2008-11-03 328992]
"PDFHook"="c:\program files\Nuance\PDFViewerPlus\pdfpro5hook.exe" [2009-09-04 1365280]
"PDF5 Registry Controller"="c:\program files\Nuance\PDFViewerPlus\RegistryController.exe" [2009-09-04 62752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\documents and settings\docknock\Menu D'marrer\Programmes\D'marrage\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-12-19 3581680]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HyperSnap 6.lnk - c:\program files\HyperSnap 6\HprSnap6.exe [2008-11-21 6882712]
MonacoGamma.lnk - c:\program files\Monaco Systems\MonacoEZcolor 2.6\MonacoGamma.exe [2008-11-19 102400]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Codemasters\\OF Dragon Rising\\OFDR.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\FTP Expert2\\FTPxpert.exe"=
"e:\\Jeux\\GRID\\GRID.exe"=
"e:\\Jeux\\Silent Hunter 5\\sh5.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3764:TCP"= 3764:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/08/2011 19:26 28552]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18/08/2011 14:30 102856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/08/10 22:01];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [02/04/2010 09:11 87536]
R2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [18/08/2011 14:30 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/08/2011 14:30 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/08/2011 14:30 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/08/2011 14:30 421032]
R2 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [21/11/2008 00:32 79360]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files\Nuance\PaperPort\PDFProFiltSrvPP.exe [10/09/2009 00:42 142424]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [08/03/2011 00:27 2789672]
R2 WHSConnector;Service du connecteur Windows Home Server;c:\program files\Windows Home Server\WHSConnector.exe [10/01/2011 14:45 377200]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18/08/2011 14:30 79432]
R3 BackupReader;BackupReader;c:\windows\system32\drivers\BackupReader.sys [10/01/2011 14:47 44784]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [08/10/2008 02:21 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [08/10/2008 02:21 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [08/10/2008 02:21 72728]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08/03/2011 00:27 15656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 BELKIN;Belkin Wireless G USB Network Adapter; [x]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [08/10/2008 02:21 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [08/10/2008 02:21 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [08/10/2008 02:21 72728]
S3 FStarForce;FStarForce;c:\windows\system32\drivers\FStarForce.sys [11/03/2011 23:08 9216]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [19/08/2010 19:34 9728]
S3 magpsc;magpsc;c:\windows\system32\drivers\magpsc.sys [05/12/2008 12:17 53719]
S3 McComponentHostService;McAfee Security Scan Component Host Service; [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [25/02/2009 22:21 161792]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\drivers\SWUSBFLT.SYS [18/11/2008 12:58 3968]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S3 X-Rite;X-Rite USB Service;c:\windows\system32\drivers\XrUsb.sys [19/11/2008 12:29 14936]
S4 TempLog;TempLog;\??\c:\program files\Hard Disk Sentinel\HDSentinel.sys --> c:\program files\Hard Disk Sentinel\HDSentinel.sys [?]
S4 TOKENMON;TOKENMON;\??\c:\windows\system32\drivers\TOKENM.SYS --> c:\windows\system32\drivers\TOKENM.SYS [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-17 c:\windows\Tasks\CrackTracker.job
- c:\program files\zabkat\crack tracker\craktrak.exe [2011-02-27 16:44]
.
2011-08-18 c:\windows\Tasks\User_Feed_Synchronization-{078DD632-4C72-4A94-A2CF-AF1443029C4F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE:
IE: &NeoTrace It! - c:\progra~1\NeoTracePro\NTXcontext.htm
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
IE: Traduire cette page - c:\windows\web\powertoy.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 195.7.111.30 195.7.112.1
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\documents and settings\docknock\Application Data\Mozilla\Firefox\Profiles\l3auh7zg.default\
FF - prefs.js: browser.startup.homepage - file:///D:/CD%20Documents/Disquette%20A/PG%20Jeff/search/recherche.htm
FF - prefs.js: network.proxy.type - 4
.
.
------- Associations de fichier -------
.
.txt=UltraEdit.txt
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-32178735.sys
AddRemove-FTP Expert 2 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-19 00:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\AFW Applications\Plus de 500,000 Cliparts\Wizard Background*]
"???????e??r"=dword:00000000
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\SecuROM\License information*]
"datasecu"=hex:a6,4b,46,71,77,f2,df,d4,36,21,69,c3,0a,1e,24,1b,7e,68,f3,25,03,
9f,38,39,6a,86,eb,cf,8e,fd,db,65,03,36,5f,6e,85,9f,1f,a6,ca,f4,8f,b6,d8,7b,\
"rkeysecu"=hex:4e,2e,68,9d,05,a8,58,ea,02,42,19,3f,7c,a7,b5,4b
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&1d3ad83&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&2d92a9c&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0008"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&31ca157e&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&33479dcf&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0019"
"Class"="Mouse"
"Mfg"="Logitech"
"DeviceDesc"="Logitech HID-compliant G3 Laser Mouse"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&4d68576&0&0000\LogConf]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&78e7187&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&2d2ae702&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0009"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\8&ea71445&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="9&3a90b64c&2"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0000"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\WACVIRTUALHID&Col03\1&2d595ca7&7&0002]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"HardwareID"=multi:"HID\\WACVIRTUALHID&Col03\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0001\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0013"
"Class"="Mouse"
"Mfg"="Wacom Technology"
"DeviceDesc"="Wacom Mouse"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\WACVIRTUALHID&Col03\1&2d595ca7&9&0002]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"HardwareID"=multi:"HID\\WACVIRTUALHID&Col03\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0001\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0015"
"Class"="Mouse"
"Mfg"="Wacom Technology"
"DeviceDesc"="Wacom Mouse"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(2004)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(412)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\psbase.dll
.
- - - - - - - > 'explorer.exe'(392)
c:\program files\HyperSnap 6\dxsnap.dll
c:\program files\HyperSnap 6\HSTxtCap.dll
c:\program files\HyperSnap 6\OverlayHook.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Raxco\PerfectDisk\PDAgent.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\system32\locator.exe
c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\program files\Raxco\PerfectDisk\PDEngine.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Avira\AntiVir Desktop\GUARDGUI.EXE
.
**************************************************************************
.
Heure de fin: 2011-08-19 00:20:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-18 22:19
.
Avant-CF: 27 734 548 480 octets libres
Après-CF: 28 639 490 048 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - 00F361FDBA2159C05BFC010D7A7657DB
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2751 [GMT 2:00]
Lancé depuis: c:\documents and settings\docknock\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
c:\documents and settings\docknock\Application Data\.#
c:\documents and settings\docknock\Application Data\EurekaLog
c:\documents and settings\docknock\Application Data\PnkBstrB.exe
c:\documents and settings\docknock\WINDOWS
C:\explorer.exe
c:\windows\$NtUninstallKB25121$
c:\windows\$NtUninstallKB25121$\2248777998
c:\windows\$NtUninstallKB25121$\3043633332\L\bebdxwme
c:\windows\explorer.backup
c:\windows\iun6002.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\Cache
c:\windows\system32\GroupPolicy\User\Scripts\scripts.ini
c:\windows\system32\uxtheme.dll.back
E:\install.exe
.
Une copie infectée de c:\windows\system32\midimap.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-18 au 2011-08-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-18 12:39 . 2011-08-18 12:39 -------- d-----w- c:\documents and settings\docknock\Application Data\Avira
2011-08-18 12:30 . 2011-08-18 14:56 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-18 12:30 . 2011-08-18 14:56 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-18 12:30 . 2010-08-17 11:32 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys
2011-08-18 12:30 . 2010-06-17 13:23 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys
2011-08-18 12:30 . 2010-06-17 13:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-08-18 12:30 . 2010-06-17 13:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-08-18 12:30 . 2011-08-18 12:30 -------- d-----w- c:\program files\Avira
2011-08-18 12:16 . 2011-08-18 12:16 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2011-08-18 09:49 . 2011-08-18 09:49 -------- d-----w- c:\windows\NLDRV
2011-08-18 08:38 . 2011-08-18 10:14 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2011-08-18 08:37 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-08-18 08:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-08-18 08:29 . 2010-12-09 15:14 2292736 ----a-w- C:\ntoskrnl.exe
2011-08-18 08:29 . 2010-12-09 15:14 2290688 ----a-w- C:\ntoskrnl_original.exe
2011-08-18 08:03 . 2001-08-23 15:47 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll
2011-08-18 08:03 . 2001-08-23 15:47 12800 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2011-08-18 08:03 . 2001-08-23 15:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2011-08-18 08:03 . 2001-08-23 15:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2011-08-18 08:03 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe
2011-08-18 08:03 . 2001-08-23 15:47 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-08-18 08:03 . 2001-08-23 15:47 65536 -c--a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2011-08-18 08:00 . 2003-04-24 12:00 3584 ----a-w- c:\windows\system32\iismui.dll
2011-08-18 08:00 . 2003-04-24 12:00 19968 ----a-w- c:\windows\system32\inetsloc.dll
2011-08-18 08:00 . 2008-04-13 17:33 68608 ----a-w- c:\windows\system32\iisext.dll
2011-08-18 08:00 . 2008-04-13 17:33 64512 ----a-w- c:\windows\system32\iismap.dll
2011-08-18 08:00 . 2008-04-13 17:33 133632 ----a-w- c:\windows\system32\iisRtl.dll
2011-08-18 08:00 . 2008-04-13 17:33 13312 ----a-w- c:\windows\system32\infoadmn.dll
2011-08-18 08:00 . 2008-04-13 17:33 14336 ----a-w- c:\windows\system32\exstrace.dll
2011-08-18 08:00 . 2008-04-13 17:33 47104 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2011-08-18 08:00 . 2008-04-13 17:33 290816 -c--a-w- c:\windows\system32\dllcache\adsiis51.dll
2011-08-18 08:00 . 2008-04-13 17:33 290816 ----a-w- c:\windows\system32\adsiis.dll
2011-08-18 07:55 . 2003-04-24 12:00 37888 ----a-w- c:\windows\system32\irclass.dll
2011-08-18 07:45 . 2011-03-03 06:55 149504 -c--a-w- c:\windows\system32\dllcache\dnsapi.dll
2011-08-17 21:15 . 2011-08-18 00:32 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2011-08-17 18:36 . 2011-08-17 18:37 -------- d-----w- C:\kleaner.tmp
2011-08-17 18:24 . 2011-08-17 23:01 -------- d-----w- c:\program files\Ad-Remover
2011-08-17 17:31 . 2011-08-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-08-17 17:26 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-08-17 17:26 . 2011-08-17 17:26 -------- d-----w- c:\program files\Panda Security
2011-08-17 13:41 . 2011-08-17 13:41 -------- d-----w- C:\ZHP
2011-08-17 13:40 . 2011-08-18 10:12 -------- d-----w- c:\program files\ZHPDiag
2011-08-17 13:39 . 2011-08-17 13:39 -------- d-----w- C:\MyHosts
2011-08-17 13:30 . 2011-08-17 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-08-17 12:31 . 2011-08-17 12:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Auslogics
2011-08-17 12:30 . 2011-08-17 12:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zeon
2011-08-17 10:59 . 2011-08-17 13:26 -------- d-----w- c:\program files\DrWeb
2011-08-17 10:13 . 2011-08-17 10:13 -------- d-----w- c:\documents and settings\docknock\DoctorWeb
2011-08-17 09:54 . 2011-08-17 17:23 -------- d-----w- c:\documents and settings\docknock\Application Data\QuickScan
2011-08-17 07:36 . 2011-08-17 10:44 -------- d-----w- c:\program files\ESET
2011-08-17 07:13 . 2011-08-17 07:13 -------- d-----w- c:\documents and settings\docknock\Application Data\PANTONE
2011-08-17 07:12 . 2011-08-17 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\X-Rite
2011-08-15 06:02 . 2011-08-15 06:02 -------- d-----w- c:\program files\Raxco
2011-08-15 05:56 . 2011-08-15 05:57 -------- d-----w- c:\program files\CCleaner
2011-08-14 22:34 . 2011-08-14 22:34 -------- d-----w- c:\program files\directx
2011-08-14 22:22 . 2000-12-15 15:46 1772544 ----a-r- c:\windows\dsetup32.dll
2011-08-14 22:22 . 2001-10-17 17:43 507904 ------w- c:\windows\Silent Hunter II remove.exe
2011-08-14 22:22 . 2000-12-15 21:58 44544 ----a-r- c:\windows\dsetup.dll
2011-08-11 16:11 . 2011-08-12 21:08 -------- d-----w- c:\program files\ZaZ Gp4 tools
2011-08-10 20:02 . 2011-08-10 20:02 -------- d-----w- c:\documents and settings\docknock\Local Settings\Application Data\Cyberlink
2011-08-10 20:01 . 2011-08-10 20:01 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2011-08-10 19:23 . 2011-08-10 19:23 -------- d-----w- c:\documents and settings\docknock\Application Data\CyberLink
2011-08-10 19:21 . 2011-08-10 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2011-08-10 19:19 . 2011-08-10 20:01 -------- d-----w- c:\program files\CyberLink
2011-07-26 21:37 . 2011-07-26 21:37 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2011-07-26 21:33 . 2011-07-26 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2011-07-25 21:24 . 2011-07-25 21:26 -------- d-----w- c:\program files\Microsoft Lync
2011-07-25 20:57 . 2005-04-15 04:00 8704 ----a-w- c:\windows\system32\CNMVS78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 59392 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 20992 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 140288 ----a-w- c:\windows\system32\CNMLM78.DLL
2011-07-25 20:57 . 2005-03-08 17:17 90112 ----a-r- c:\windows\system32\CNMCP78.exe
2011-07-25 20:57 . 2011-07-25 20:57 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2011-07-25 13:04 . 2011-07-26 21:37 -------- d-----w- c:\program files\Autodesk
2011-07-25 12:48 . 2011-07-25 12:48 -------- d-----w- C:\Autodesk
2011-07-25 07:24 . 2011-07-25 07:24 -------- d-----w- c:\documents and settings\All Users\Microsoft
2011-07-25 07:21 . 2011-07-25 07:21 -------- d--h--w- c:\windows\ShellNew
2011-07-25 07:21 . 2011-07-25 07:21 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-07-25 07:21 . 2011-07-25 07:21 -------- d-----r- C:\MSOCache
2011-07-23 20:38 . 2011-08-16 07:57 -------- d-----w- c:\documents and settings\docknock\Application Data\vlc
2011-07-23 17:57 . 2011-07-23 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\program files\Apple Software Update
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-07-23 07:20 . 2011-08-18 11:53 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2011-07-23 07:03 . 2008-04-13 18:34 1545216 ----a-w- C:\explorer_original.exe
2011-07-19 23:15 . 2011-07-19 23:15 -------- d-----w- c:\program files\TGTSoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-18 11:46 . 2011-08-18 07:46 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-07-25 11:24 . 2011-07-25 11:24 272208 ----a-w- c:\windows\system32\WPPFilt.dll
2011-07-23 06:57 . 2011-07-23 06:57 1355680 ----a-w- C:\explorer_docknock.zip
2011-07-18 19:30 . 2011-07-18 21:01 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-07-14 21:43 . 2008-11-19 16:41 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-14 21:43 . 2008-11-19 16:41 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-13 08:36 . 2011-07-13 08:36 171856 ----a-w- c:\windows\system32\PPPFilt.dll
2011-07-01 08:32 . 2011-07-01 08:32 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-06-28 14:01 . 2011-06-28 14:01 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2011-06-28 14:01 . 2011-03-09 14:49 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2011-06-24 14:10 . 2008-11-17 14:36 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2011-08-18 07:46 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-20 17:44 . 2011-08-18 07:46 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2011-08-18 07:46 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-18 08:45 . 2011-06-29 07:43 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-03-08 12:09 638816 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
2008-04-13 17:34 60416 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\msimn.exe
2006-11-03 08:59 64000 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\wmplayer.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 17:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-13 17:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-13 17:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[7] 2008-04-13 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
.
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\SP3QFE\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\InstallTemp\9506698\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-13 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-13 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\102315\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[7] 2008-04-13 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2008-04-13 . B824832E54A27223EA8CB3124DC87704 . 1545216 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 8F97175CB787C1FCFD38716D7CF21678 . 1545216 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-13 . B824832E54A27223EA8CB3124DC87704 . 1545216 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-13 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-13 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-13 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\NiwradSoft Shell Pack\Backup\ole32.dll
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\SoftwareDistribution\Download\1b944abbd569542943fef56396cae09e\sp3gdr\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[7] 2008-04-13 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
.
[-] 2008-12-03 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[7] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[7] 2008-04-13 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll
.
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3GDR\ntkrnlpa.exe
[-] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
[-] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-12-09 . 875EB5E5C8A6B3A2297D87029A880D23 . 2068224 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe
[-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[7] 2008-12-03 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
[-] 2008-08-14 . 755B50949D0DBC0F0136B0DB58765331 . 2068096 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-13 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
.
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3GDR\ntoskrnl.exe
[7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2010-12-09 . 9D61E2513F4C5046D2393951A7403204 . 2292736 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . 9D61E2513F4C5046D2393951A7403204 . 2292736 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
[-] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-12-09 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe
[-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[7] 2008-12-03 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
[-] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"ISUSPM"="c:\documents and settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\program files\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"CTHelper"="CTHELPER.EXE" [2006-05-24 17920]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-02-02 943488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"CTxfiHlp"="CTXFIHLP.EXE" [2009-06-03 25600]
"IndexSearch"="c:\program files\Nuance\PaperPort\IndexSearch.exe" [2009-09-09 44120]
"PaperPort PTD"="c:\program files\Nuance\PaperPort\pptd40nt.exe" [2009-09-09 27736]
"PPort12reminder"="c:\program files\Nuance\PaperPort\Ereg\Ereg.exe" [2008-11-03 328992]
"PDFHook"="c:\program files\Nuance\PDFViewerPlus\pdfpro5hook.exe" [2009-09-04 1365280]
"PDF5 Registry Controller"="c:\program files\Nuance\PDFViewerPlus\RegistryController.exe" [2009-09-04 62752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\documents and settings\docknock\Menu D'marrer\Programmes\D'marrage\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-12-19 3581680]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HyperSnap 6.lnk - c:\program files\HyperSnap 6\HprSnap6.exe [2008-11-21 6882712]
MonacoGamma.lnk - c:\program files\Monaco Systems\MonacoEZcolor 2.6\MonacoGamma.exe [2008-11-19 102400]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Codemasters\\OF Dragon Rising\\OFDR.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\FTP Expert2\\FTPxpert.exe"=
"e:\\Jeux\\GRID\\GRID.exe"=
"e:\\Jeux\\Silent Hunter 5\\sh5.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3764:TCP"= 3764:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/08/2011 19:26 28552]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18/08/2011 14:30 102856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/08/10 22:01];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [02/04/2010 09:11 87536]
R2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [18/08/2011 14:30 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/08/2011 14:30 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/08/2011 14:30 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/08/2011 14:30 421032]
R2 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [21/11/2008 00:32 79360]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files\Nuance\PaperPort\PDFProFiltSrvPP.exe [10/09/2009 00:42 142424]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [08/03/2011 00:27 2789672]
R2 WHSConnector;Service du connecteur Windows Home Server;c:\program files\Windows Home Server\WHSConnector.exe [10/01/2011 14:45 377200]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18/08/2011 14:30 79432]
R3 BackupReader;BackupReader;c:\windows\system32\drivers\BackupReader.sys [10/01/2011 14:47 44784]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [08/10/2008 02:21 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [08/10/2008 02:21 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [08/10/2008 02:21 72728]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08/03/2011 00:27 15656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 BELKIN;Belkin Wireless G USB Network Adapter; [x]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [08/10/2008 02:21 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [08/10/2008 02:21 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [08/10/2008 02:21 72728]
S3 FStarForce;FStarForce;c:\windows\system32\drivers\FStarForce.sys [11/03/2011 23:08 9216]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [19/08/2010 19:34 9728]
S3 magpsc;magpsc;c:\windows\system32\drivers\magpsc.sys [05/12/2008 12:17 53719]
S3 McComponentHostService;McAfee Security Scan Component Host Service; [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [25/02/2009 22:21 161792]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\drivers\SWUSBFLT.SYS [18/11/2008 12:58 3968]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S3 X-Rite;X-Rite USB Service;c:\windows\system32\drivers\XrUsb.sys [19/11/2008 12:29 14936]
S4 TempLog;TempLog;\??\c:\program files\Hard Disk Sentinel\HDSentinel.sys --> c:\program files\Hard Disk Sentinel\HDSentinel.sys [?]
S4 TOKENMON;TOKENMON;\??\c:\windows\system32\drivers\TOKENM.SYS --> c:\windows\system32\drivers\TOKENM.SYS [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-17 c:\windows\Tasks\CrackTracker.job
- c:\program files\zabkat\crack tracker\craktrak.exe [2011-02-27 16:44]
.
2011-08-18 c:\windows\Tasks\User_Feed_Synchronization-{078DD632-4C72-4A94-A2CF-AF1443029C4F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE:
IE: &NeoTrace It! - c:\progra~1\NeoTracePro\NTXcontext.htm
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
IE: Traduire cette page - c:\windows\web\powertoy.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 195.7.111.30 195.7.112.1
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\documents and settings\docknock\Application Data\Mozilla\Firefox\Profiles\l3auh7zg.default\
FF - prefs.js: browser.startup.homepage - file:///D:/CD%20Documents/Disquette%20A/PG%20Jeff/search/recherche.htm
FF - prefs.js: network.proxy.type - 4
.
.
------- Associations de fichier -------
.
.txt=UltraEdit.txt
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-32178735.sys
AddRemove-FTP Expert 2 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-19 00:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\AFW Applications\Plus de 500,000 Cliparts\Wizard Background*]
"???????e??r"=dword:00000000
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\SecuROM\License information*]
"datasecu"=hex:a6,4b,46,71,77,f2,df,d4,36,21,69,c3,0a,1e,24,1b,7e,68,f3,25,03,
9f,38,39,6a,86,eb,cf,8e,fd,db,65,03,36,5f,6e,85,9f,1f,a6,ca,f4,8f,b6,d8,7b,\
"rkeysecu"=hex:4e,2e,68,9d,05,a8,58,ea,02,42,19,3f,7c,a7,b5,4b
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&1d3ad83&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&2d92a9c&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0008"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&31ca157e&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&33479dcf&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0019"
"Class"="Mouse"
"Mfg"="Logitech"
"DeviceDesc"="Logitech HID-compliant G3 Laser Mouse"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&4d68576&0&0000\LogConf]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&78e7187&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&2d2ae702&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0009"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\8&ea71445&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="9&3a90b64c&2"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0000"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\WACVIRTUALHID&Col03\1&2d595ca7&7&0002]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"HardwareID"=multi:"HID\\WACVIRTUALHID&Col03\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0001\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0013"
"Class"="Mouse"
"Mfg"="Wacom Technology"
"DeviceDesc"="Wacom Mouse"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\WACVIRTUALHID&Col03\1&2d595ca7&9&0002]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"HardwareID"=multi:"HID\\WACVIRTUALHID&Col03\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0001\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0015"
"Class"="Mouse"
"Mfg"="Wacom Technology"
"DeviceDesc"="Wacom Mouse"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(2004)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(412)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\psbase.dll
.
- - - - - - - > 'explorer.exe'(392)
c:\program files\HyperSnap 6\dxsnap.dll
c:\program files\HyperSnap 6\HSTxtCap.dll
c:\program files\HyperSnap 6\OverlayHook.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Raxco\PerfectDisk\PDAgent.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\system32\locator.exe
c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\program files\Raxco\PerfectDisk\PDEngine.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Avira\AntiVir Desktop\GUARDGUI.EXE
.
**************************************************************************
.
Heure de fin: 2011-08-19 00:20:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-18 22:19
.
Avant-CF: 27 734 548 480 octets libres
Après-CF: 28 639 490 048 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - 00F361FDBA2159C05BFC010D7A7657DB
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
19 août 2011 à 10:13
19 août 2011 à 10:13
wow pas mal Combofix.
Est-ce que Antivir fonctionne ? (parce que le virus bute les AV).
Si c'est pas le cas, désinstalle le et réinstalle le.
Est-ce que Antivir fonctionne ? (parce que le virus bute les AV).
Si c'est pas le cas, désinstalle le et réinstalle le.
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
Modifié par docknock le 19/08/2011 à 11:30
Modifié par docknock le 19/08/2011 à 11:30
ok, c'est fait ;-)
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
19 août 2011 à 13:48
19 août 2011 à 13:48
Sans vouloir faire preuve d'impatience, je suis supposé faire quoi maintenant ?
- Désinstaller Combofix ?
- Attendre d'autres explications ?
- Aller boire une bière ?
Merci Ô grand Malekal :-)
- Désinstaller Combofix ?
- Attendre d'autres explications ?
- Aller boire une bière ?
Merci Ô grand Malekal :-)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
19 août 2011 à 14:08
19 août 2011 à 14:08
Hello All,
Je met le sujet en favoris, j'ai bien aimé le message d'origine :D
;)
Je met le sujet en favoris, j'ai bien aimé le message d'origine :D
;)
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
Modifié par docknock le 20/08/2011 à 01:07
Modifié par docknock le 20/08/2011 à 01:07
Je me sens l'âme d'un poète ce soir, merci pour ton aide et tes conseils Malekal.
Avec le temps qui passe, la vigilance baisse, on se laisse flotter paisiblement, bercé d'illusions, se croyant hors d'atteinte. Jusqu'à ce fameux jour, ou sortie des abysses, la réalité refait surface. Ses yeux plantés dans les vôtres, un sourire au coin des lèvres, elle s'appuie gentiment de tout son poids sur vos épaules, vous rappelant tendrement que si vous arrêter de nager,... vous coulez !
Bye
Avec le temps qui passe, la vigilance baisse, on se laisse flotter paisiblement, bercé d'illusions, se croyant hors d'atteinte. Jusqu'à ce fameux jour, ou sortie des abysses, la réalité refait surface. Ses yeux plantés dans les vôtres, un sourire au coin des lèvres, elle s'appuie gentiment de tout son poids sur vos épaules, vous rappelant tendrement que si vous arrêter de nager,... vous coulez !
Bye
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
20 août 2011 à 01:50
20 août 2011 à 01:50
Je repasse par là parce que je viens de voir que dans Avira Premium Security Suite, dans le menu "Extras", il y a "Télécharger le CD de secours", qui permet de graver un CD bootable sous Linux. Après lancement avec le CD, il s'avère qu'il est possible de télécharger les dernières bases de virus (idem Kaspersky). Par contre, il est nettement plus rapide pour le scanne. Voilà, ça pourra peut être sauver quelqu'un un jour...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
20 août 2011 à 08:46
20 août 2011 à 08:46
heuu les bases de définition d'antivir, tu veux dire ?
docknock
Messages postés
22
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
27 janvier 2016
20 août 2011 à 12:06
20 août 2011 à 12:06
heu.... oui :-)
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 00:05
19 août 2011 à 00:05
Bonsoir,
J'ai exactement le même problème depuis ce matin (jeudi matin) : antivirus HS (trend micro), scan en ligne impossible. Impossible de,supprimer ou installer un autre logiciel. Et dans la liste des process, ce fameux process à chiffres impossible a tuer...
Sauf que moi j'y suis toujours... Arf...
J'ai exactement le même problème depuis ce matin (jeudi matin) : antivirus HS (trend micro), scan en ligne impossible. Impossible de,supprimer ou installer un autre logiciel. Et dans la liste des process, ce fameux process à chiffres impossible a tuer...
Sauf que moi j'y suis toujours... Arf...