Des fichiers bizarres un peu partout...
Résolu/Fermé
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
-
7 nov. 2007 à 20:15
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 nov. 2007 à 21:12
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 nov. 2007 à 21:12
A voir également:
- Des fichiers bizarres un peu partout...
- Wetransfer gratuit fichiers lourd - Guide
- WeTransfer - Télécharger - Téléchargement & Transfert
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Ouvrir un fichier rar - Guide
- Fichiers temporaires windows 10 - Guide
44 réponses
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 15:06
8 nov. 2007 à 15:06
desactive ton antivirus le temps du scan
et au cas ou tu es un message de zone alarm , autorise kaspspersky
et au cas ou tu es un message de zone alarm , autorise kaspspersky
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 15:09
8 nov. 2007 à 15:09
ok j'essaye
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 15:13
8 nov. 2007 à 15:13
rrrrrrrrrr...ca marche pas sinf ca met que certains composant sont endommagé et donc pas installé.
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 15:23
8 nov. 2007 à 15:23
le probleme c'est que je ne connais pas assez vista!
ce qui serait envisageable , c'est de faire une reparation de windows avec ton disque , pas de reinstaller, il semble que le fait que des fichiers aient bouger te bloque vraiment
si tu boot sur ton cd , tu devrais avoir une console (la deuxieme, apres le chargement du noyau) et là, l'option reparer(pas installer, attention)
vois si cela fonctionne , en cas de oute tu annules, mais je pense que c'est faisable comme sous xp
ce qui serait envisageable , c'est de faire une reparation de windows avec ton disque , pas de reinstaller, il semble que le fait que des fichiers aient bouger te bloque vraiment
si tu boot sur ton cd , tu devrais avoir une console (la deuxieme, apres le chargement du noyau) et là, l'option reparer(pas installer, attention)
vois si cela fonctionne , en cas de oute tu annules, mais je pense que c'est faisable comme sous xp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 15:35
8 nov. 2007 à 15:35
Ok alors il faut que je mette un des deux cd que j'ai eu avec ? J'ai "Operating System" et "Drivers & Utilities", lequel faut-il ?
Au fait j'ai un bloc note qui a apparu, il est vide et a chaque demarage il y a une demande pour ouvrir "une boite de dialogue", mais quand je l'ouvre je comprend rien.
Au fait j'ai un bloc note qui a apparu, il est vide et a chaque demarage il y a une demande pour ouvrir "une boite de dialogue", mais quand je l'ouvre je comprend rien.
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 15:42
8 nov. 2007 à 15:42
l'operating syteme
tu boot dessus, tu laisses la premiere phase se faire puis reparer
tu boot dessus, tu laisses la premiere phase se faire puis reparer
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 15:44
8 nov. 2007 à 15:44
ok merci
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 15:46
8 nov. 2007 à 15:46
J'ai lancé le cd, j'ai le choix entre installer et verifier la compatibilité en ligne, que choisir ?
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 15:51
8 nov. 2007 à 15:51
c'est installer, au deuxieme c'est reparer
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 16:02
8 nov. 2007 à 16:02
heu...loupé ! Pas de réparer sur le cd seulement une mise à niveau qui à échoué. J'aimerais savoir si le formater resoudrait mes problème ? Je n'ai aucun fichier personnel ou important dessus alors si il faut le vider c'est pas grave.
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 16:19
8 nov. 2007 à 16:19
biensur que tu peux toujours formater(en mode normal, pas en rapide) et reinstaller, mais ce n'est pas une habitude à prendre ;
le jour ou tu auras des fichiers sur ton pc, tu ne pourras plus
je viens de chercher un peu ,
relance hijackthis
coche ces lignes
O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis clic sur fix checked
avant d'en venir à la solution extreme , veux tu passer c'est deux dernier logiciel
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu
----------------
relance hijackthis
coche ces lignes
O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis clic sur fix checked
-------------------------------
télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lance ComboFix
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
fait cela dans l'ordre, et post les rapports
cela t'evitera peut etre à avoir à tous reinstaller .
@+
le jour ou tu auras des fichiers sur ton pc, tu ne pourras plus
je viens de chercher un peu ,
relance hijackthis
coche ces lignes
O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis clic sur fix checked
avant d'en venir à la solution extreme , veux tu passer c'est deux dernier logiciel
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu
----------------
relance hijackthis
coche ces lignes
O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis clic sur fix checked
-------------------------------
télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lance ComboFix
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
fait cela dans l'ordre, et post les rapports
cela t'evitera peut etre à avoir à tous reinstaller .
@+
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
8 nov. 2007 à 21:12
8 nov. 2007 à 21:12
Slt
O13 - Gopher Prefix: ==> c'est Vista...
A++
O13 - Gopher Prefix: ==> c'est Vista...
A++
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 16:26
8 nov. 2007 à 16:26
Voici le bloc note qui s'est ouvert :
[11/08/2007, 16:24:50] - VirtumundoBeGone v1.5 ( "C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AJR6EKZM\VirtumundoBeGone[2].exe" )
[11/08/2007, 16:24:59] - Detected System Information:
[11/08/2007, 16:24:59] - Windows Version: 6.0.6000,
[11/08/2007, 16:24:59] - Current Username(Admin)
[11/08/2007, 16:24:59] - Windows is in NORMAL mode.
[11/08/2007, 16:24:59] - Searching for Browser Helper Objects:
[11/08/2007, 16:24:59] - Finished Searching Browser Helper Objects
[11/08/2007, 16:24:59] - Finishing up...
[11/08/2007, 16:24:59] - Nothing found! Exiting...
C'est ca ?
[11/08/2007, 16:24:50] - VirtumundoBeGone v1.5 ( "C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AJR6EKZM\VirtumundoBeGone[2].exe" )
[11/08/2007, 16:24:59] - Detected System Information:
[11/08/2007, 16:24:59] - Windows Version: 6.0.6000,
[11/08/2007, 16:24:59] - Current Username(Admin)
[11/08/2007, 16:24:59] - Windows is in NORMAL mode.
[11/08/2007, 16:24:59] - Searching for Browser Helper Objects:
[11/08/2007, 16:24:59] - Finished Searching Browser Helper Objects
[11/08/2007, 16:24:59] - Finishing up...
[11/08/2007, 16:24:59] - Nothing found! Exiting...
C'est ca ?
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 17:02
8 nov. 2007 à 17:02
et la suite stp
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 17:04
8 nov. 2007 à 17:04
Et bien ... il n'y avait que ca. J'ai fait une boulette ?
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 17:08
8 nov. 2007 à 17:08
combofix?
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 17:12
8 nov. 2007 à 17:12
Combofix ? je suis désolé je comprend pas
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 17:16
8 nov. 2007 à 17:16
dans mon message , il y avait un autre telechargement (post 36)
relance hijackthis
coche ces lignes
O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis clic sur fix checked
-------------------------------
télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lance ComboFix
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
fait cela dans l'ordre, et post les rapports
cela t'evitera peut etre à avoir à tous reinstaller .
relance hijackthis
coche ces lignes
O13 - Gopher Prefix:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis clic sur fix checked
-------------------------------
télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lance ComboFix
Double-clicque sur ComboFix qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
Le rapport sera crée dans: C:\Combofix.txt
fait cela dans l'ordre, et post les rapports
cela t'evitera peut etre à avoir à tous reinstaller .
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 17:58
8 nov. 2007 à 17:58
Est-ce que c'est ce truc super long ?
ComboFix 07-11-08.1 - 2007-11-08 17:48:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.464 [GMT 1:00]
Running from: C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WIZ6AJW2\ComboFix[1].exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:44 51,200 --a--c--- C:\Windows\NirCmd.exe
2007-11-08 15:59 <REP> d-------- C:\$WINDOWS.~LS
2007-11-08 15:52 <REP> d-------- C:\$WINDOWS.~BT
2007-11-08 13:57 <REP> d----c--- C:\Windows\System32\Kaspersky Lab
2007-11-07 20:04 <REP> d----c--- C:\Users\MSNFix
2007-11-05 18:07 <REP> d----c--- C:\Program Files\Windows Live Safety Center
2007-11-05 18:02 <REP> d----c--- C:\Windows\PCHEALTH
2007-11-05 18:02 <REP> d----c--- C:\Program Files\MSN Messenger
2007-11-05 13:04 <REP> d-------- C:\VundoFix Backups
2007-11-05 11:29 <REP> d-------- C:\Users\All Users\Lavasoft
2007-11-05 11:29 <REP> d-------- C:\ProgramData\Lavasoft
2007-11-05 11:29 <REP> d----c--- C:\Program Files\Lavasoft
2007-11-05 11:27 <REP> d----c--- C:\Program Files\Common Files\Wise Installation Wizard
2007-11-04 13:57 626,688 --a--c--- C:\Windows\System32\msvcr80.dll
2007-11-04 09:15 <REP> d-a--c--- C:\Program Files\a-squared Free
2007-11-03 19:45 <REP> d-------- C:\Users\All Users\Grisoft
2007-11-03 19:45 <REP> d-------- C:\ProgramData\Grisoft
2007-11-03 18:43 <REP> d-a--c--- C:\Windows\System32\Macromed
2007-11-03 10:16 <REP> d-a--c--- C:\Program Files\CCleaner
2007-11-02 19:36 2,048 --a------ C:\Windows\System32\tzres.dll
2007-11-02 19:35 396,800 --a------ C:\Windows\System32\MPSSVC.dll
2007-11-02 19:35 392,192 --a------ C:\Windows\System32\FirewallAPI.dll
2007-11-02 19:35 178,688 --a------ C:\Windows\System32\iphlpsvc.dll
2007-11-02 19:35 86,016 --a------ C:\Windows\System32\icfupgd.dll
2007-11-02 19:35 63,488 --a------ C:\Windows\System32\drivers\mpsdrv.sys
2007-11-02 19:35 61,952 --a------ C:\Windows\System32\cmifw.dll
2007-11-02 19:35 23,040 --a------ C:\Windows\System32\drivers\tunnel.sys
2007-11-02 19:35 16,896 --a------ C:\Windows\System32\wfapigp.dll
2007-11-02 19:35 15,360 --a------ C:\Windows\System32\drivers\TUNMP.SYS
2007-11-02 19:33 <REP> d-a--c--- C:\Program Files\MSXML 4.0
2007-11-02 19:32 2,026,496 --a------ C:\Windows\System32\win32k.sys
2007-11-02 19:32 633,856 --a------ C:\Windows\System32\user32.dll
2007-11-02 18:36 <REP> d-a--c--- C:\Program Files\ZoneAlarm
2007-11-02 18:36 54,672 --a--c--- C:\Windows\System32\vsutil_loc040c.dll
2007-11-02 18:33 <REP> d-a--c--- C:\Program Files\Trend Micro
2007-11-02 16:59 <REP> d-a------ C:\Users\All Users\TEMP
2007-11-02 16:59 <REP> d-a------ C:\ProgramData\TEMP
2007-11-02 11:25 803,840 --a------ C:\Windows\System32\drivers\tcpip.sys
2007-11-02 11:25 217,272 --a------ C:\Windows\System32\drivers\netio.sys
2007-11-02 11:25 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2007-11-02 11:25 22,016 --a------ C:\Windows\System32\netiougc.exe
2007-11-02 11:24 <REP> d-a--c--- C:\Windows\System32\ZoneLabs
2007-11-02 11:24 1,086,952 --a--c--- C:\Windows\System32\zpeng24.dll
2007-11-02 11:24 0 --a--c--- C:\Windows\System32\SBRC.dat
2007-11-02 11:24 0 --a--c--- C:\Windows\System32\SBFC.dat
2007-11-02 11:23 <REP> d-------- C:\Users\All Users\CheckPoint
2007-11-02 11:23 <REP> d-------- C:\ProgramData\CheckPoint
2007-11-02 11:22 270,224 --a--c--- C:\Windows\System32\drivers\vsdatant.sys
2007-11-02 11:21 <REP> d----c--- C:\Windows\Internet Logs
2007-11-02 10:59 <REP> d-a--c--- C:\Program Files\Common Files\InterVideo
2007-11-02 10:58 <REP> d-a--c--- C:\Program Files\InterVideo
2007-11-02 10:35 2,297,552 --a--c--- C:\Windows\System32\d3dx9_26.dll
2007-11-02 09:47 <REP> d-------- C:\Users\All Users\Nero
2007-11-02 09:47 <REP> d-------- C:\ProgramData\Nero
2007-11-02 09:47 <REP> d-a--c--- C:\Program Files\Nero
2007-11-02 09:47 <REP> d-a--c--- C:\Program Files\Common Files\Ahead
2007-11-02 06:07 <REP> d-a--c--- C:\Windows\System32\OEM
2007-11-02 06:07 <REP> d-a--c--- C:\Windows\PANTHER
2007-11-02 06:06 690,832 --a--c--- C:\Windows\System32\perfh00C.dat
2007-11-02 06:06 340,236 --a--c--- C:\Windows\System32\perfi00C.dat
2007-11-02 06:06 117,572 --a--c--- C:\Windows\System32\perfc00C.dat
2007-11-02 06:06 37,390 --a--c--- C:\Windows\System32\perfd00C.dat
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\fr
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\drivers\fr-FR
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\[u]0[/u]40C
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\fr-FR
2007-11-01 22:42 205,824 --a------ C:\Windows\System32\msoeacct.dll
2007-11-01 22:42 87,040 --a------ C:\Windows\System32\msoert2.dll
2007-11-01 22:42 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2007-11-01 22:41 376,320 --a------ C:\Windows\System32\winsrv.dll
2007-11-01 22:41 49,664 --a------ C:\Windows\System32\csrsrv.dll
2007-11-01 22:37 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-11-01 22:37 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2007-11-01 22:37 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-11-01 22:37 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-11-01 22:37 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-11-01 22:37 2,048 --a------ C:\Windows\System32\msxml3r.dll
2007-11-01 22:33 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2007-11-01 22:33 2,048 --a------ C:\Windows\System32\msxml6r.dll
2007-11-01 22:31 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-11-01 22:31 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-11-01 22:31 152,576 --a------ C:\Windows\System32\imagehlp.dll
2007-11-01 22:31 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-11-01 22:31 12,800 --a------ C:\Windows\System32\drivers\fs_rec.sys
2007-11-01 22:31 5,120 --a------ C:\Windows\System32\wmi.dll
2007-11-01 22:30 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-11-01 22:01 <REP> d-a--c--- C:\Program Files\Alwil Software
2007-11-01 22:01 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2007-11-01 22:01 815,480 --a--c--- C:\Windows\System32\aswBoot.exe
2007-11-01 22:01 499,712 --a------ C:\Windows\System32\MSVCP71.dll
2007-11-01 22:01 348,160 --a------ C:\Windows\System32\MSVCR71.dll
2007-11-01 22:01 95,608 --a--c--- C:\Windows\System32\AvastSS.scr
2007-11-01 22:01 45,648 --a--c--- C:\Windows\System32\drivers\aswMonFlt.sys
2007-11-01 22:01 42,912 --a--c--- C:\Windows\System32\drivers\aswTdi.sys
2007-11-01 22:01 23,152 --a--c--- C:\Windows\System32\drivers\aswRdr.sys
2007-11-01 21:58 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-11-01 21:58 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-11-01 21:58 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-11-01 21:58 43,352 --a------ C:\Windows\System32\wups2.dll
2007-11-01 21:57 549,720 --a------ C:\Windows\System32\wuapi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 14:25 350,467 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2007-11-05 10:57 9,344 -c--a-w C:\Windows\system32\drivers\NSDriver.sys
2007-11-05 10:57 8,320 -c--a-w C:\Windows\system32\drivers\AWRTRD.sys
2007-11-02 19:35 --------- dc--a-w C:\Program Files\Windows Mail
2007-11-02 18:34 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-11-02 18:34 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-11-02 18:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-11-02 18:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-11-02 18:34 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-11-02 18:34 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-11-02 18:34 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-11-02 18:34 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-11-02 18:34 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-11-02 18:34 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-11-02 18:34 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-11-02 18:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-11-02 18:34 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-11-02 18:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-11-02 18:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-11-02 08:05 174 --sha-w C:\Program Files\desktop.ini
2007-11-02 05:05 --------- dc--a-w C:\Program Files\Windows Sidebar
2007-11-02 05:05 --------- dc--a-w C:\Program Files\Windows Photo Gallery
2007-11-02 05:05 --------- d-----w C:\Program Files\Windows Collaboration
2007-11-01 21:44 --------- dc--a-w C:\Program Files\Windows Defender
2007-11-01 21:44 --------- dc--a-w C:\Program Files\Windows Calendar
2007-11-01 21:43 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-01 21:43 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-01 21:43 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-11-01 21:43 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-11-01 21:43 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-11-01 21:43 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-11-01 21:43 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-01 21:43 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-11-01 21:43 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-01 21:43 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-01 21:43 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-01 21:43 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-11-01 21:43 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-11-01 21:43 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-11-01 21:43 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-11-01 21:43 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-11-01 21:43 134,656 ----a-w C:\Windows\System32\dps.dll
2007-11-01 21:43 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-11-01 21:43 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-11-01 21:34 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-11-01 21:34 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-11-01 21:34 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-11-01 21:32 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-01 21:32 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-01 21:32 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-01 21:32 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-01 21:32 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-01 21:32 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-01 21:32 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-01 21:32 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-01 21:32 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-01 21:32 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-01 21:32 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-01 21:32 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-01 21:32 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-01 21:32 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-01 21:32 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-01 21:32 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-01 21:32 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-01 21:32 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-01 20:44 0 -c-ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Modèles
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Menu Démarrer
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Favoris
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Bureau
2007-11-01 20:22 --------- d-sh--w C:\Program Files\Fichiers communs
2007-08-24 17:08 1,275,392 -c--a-w C:\Windows\System32\msxml4.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-01 22:39]
"S3Trayp"="S3trayp.exe" [2007-03-07 11:42 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 11:28]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 12:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b2d0b0b-88b6-11dc-b05b-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 17:50:42
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 17:52:01
.
--- E O F ---
ComboFix 07-11-08.1 - 2007-11-08 17:48:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.464 [GMT 1:00]
Running from: C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WIZ6AJW2\ComboFix[1].exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:44 51,200 --a--c--- C:\Windows\NirCmd.exe
2007-11-08 15:59 <REP> d-------- C:\$WINDOWS.~LS
2007-11-08 15:52 <REP> d-------- C:\$WINDOWS.~BT
2007-11-08 13:57 <REP> d----c--- C:\Windows\System32\Kaspersky Lab
2007-11-07 20:04 <REP> d----c--- C:\Users\MSNFix
2007-11-05 18:07 <REP> d----c--- C:\Program Files\Windows Live Safety Center
2007-11-05 18:02 <REP> d----c--- C:\Windows\PCHEALTH
2007-11-05 18:02 <REP> d----c--- C:\Program Files\MSN Messenger
2007-11-05 13:04 <REP> d-------- C:\VundoFix Backups
2007-11-05 11:29 <REP> d-------- C:\Users\All Users\Lavasoft
2007-11-05 11:29 <REP> d-------- C:\ProgramData\Lavasoft
2007-11-05 11:29 <REP> d----c--- C:\Program Files\Lavasoft
2007-11-05 11:27 <REP> d----c--- C:\Program Files\Common Files\Wise Installation Wizard
2007-11-04 13:57 626,688 --a--c--- C:\Windows\System32\msvcr80.dll
2007-11-04 09:15 <REP> d-a--c--- C:\Program Files\a-squared Free
2007-11-03 19:45 <REP> d-------- C:\Users\All Users\Grisoft
2007-11-03 19:45 <REP> d-------- C:\ProgramData\Grisoft
2007-11-03 18:43 <REP> d-a--c--- C:\Windows\System32\Macromed
2007-11-03 10:16 <REP> d-a--c--- C:\Program Files\CCleaner
2007-11-02 19:36 2,048 --a------ C:\Windows\System32\tzres.dll
2007-11-02 19:35 396,800 --a------ C:\Windows\System32\MPSSVC.dll
2007-11-02 19:35 392,192 --a------ C:\Windows\System32\FirewallAPI.dll
2007-11-02 19:35 178,688 --a------ C:\Windows\System32\iphlpsvc.dll
2007-11-02 19:35 86,016 --a------ C:\Windows\System32\icfupgd.dll
2007-11-02 19:35 63,488 --a------ C:\Windows\System32\drivers\mpsdrv.sys
2007-11-02 19:35 61,952 --a------ C:\Windows\System32\cmifw.dll
2007-11-02 19:35 23,040 --a------ C:\Windows\System32\drivers\tunnel.sys
2007-11-02 19:35 16,896 --a------ C:\Windows\System32\wfapigp.dll
2007-11-02 19:35 15,360 --a------ C:\Windows\System32\drivers\TUNMP.SYS
2007-11-02 19:33 <REP> d-a--c--- C:\Program Files\MSXML 4.0
2007-11-02 19:32 2,026,496 --a------ C:\Windows\System32\win32k.sys
2007-11-02 19:32 633,856 --a------ C:\Windows\System32\user32.dll
2007-11-02 18:36 <REP> d-a--c--- C:\Program Files\ZoneAlarm
2007-11-02 18:36 54,672 --a--c--- C:\Windows\System32\vsutil_loc040c.dll
2007-11-02 18:33 <REP> d-a--c--- C:\Program Files\Trend Micro
2007-11-02 16:59 <REP> d-a------ C:\Users\All Users\TEMP
2007-11-02 16:59 <REP> d-a------ C:\ProgramData\TEMP
2007-11-02 11:25 803,840 --a------ C:\Windows\System32\drivers\tcpip.sys
2007-11-02 11:25 217,272 --a------ C:\Windows\System32\drivers\netio.sys
2007-11-02 11:25 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2007-11-02 11:25 22,016 --a------ C:\Windows\System32\netiougc.exe
2007-11-02 11:24 <REP> d-a--c--- C:\Windows\System32\ZoneLabs
2007-11-02 11:24 1,086,952 --a--c--- C:\Windows\System32\zpeng24.dll
2007-11-02 11:24 0 --a--c--- C:\Windows\System32\SBRC.dat
2007-11-02 11:24 0 --a--c--- C:\Windows\System32\SBFC.dat
2007-11-02 11:23 <REP> d-------- C:\Users\All Users\CheckPoint
2007-11-02 11:23 <REP> d-------- C:\ProgramData\CheckPoint
2007-11-02 11:22 270,224 --a--c--- C:\Windows\System32\drivers\vsdatant.sys
2007-11-02 11:21 <REP> d----c--- C:\Windows\Internet Logs
2007-11-02 10:59 <REP> d-a--c--- C:\Program Files\Common Files\InterVideo
2007-11-02 10:58 <REP> d-a--c--- C:\Program Files\InterVideo
2007-11-02 10:35 2,297,552 --a--c--- C:\Windows\System32\d3dx9_26.dll
2007-11-02 09:47 <REP> d-------- C:\Users\All Users\Nero
2007-11-02 09:47 <REP> d-------- C:\ProgramData\Nero
2007-11-02 09:47 <REP> d-a--c--- C:\Program Files\Nero
2007-11-02 09:47 <REP> d-a--c--- C:\Program Files\Common Files\Ahead
2007-11-02 06:07 <REP> d-a--c--- C:\Windows\System32\OEM
2007-11-02 06:07 <REP> d-a--c--- C:\Windows\PANTHER
2007-11-02 06:06 690,832 --a--c--- C:\Windows\System32\perfh00C.dat
2007-11-02 06:06 340,236 --a--c--- C:\Windows\System32\perfi00C.dat
2007-11-02 06:06 117,572 --a--c--- C:\Windows\System32\perfc00C.dat
2007-11-02 06:06 37,390 --a--c--- C:\Windows\System32\perfd00C.dat
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\fr
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\drivers\fr-FR
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\System32\[u]0[/u]40C
2007-11-02 06:05 <REP> d-a--c--- C:\Windows\fr-FR
2007-11-01 22:42 205,824 --a------ C:\Windows\System32\msoeacct.dll
2007-11-01 22:42 87,040 --a------ C:\Windows\System32\msoert2.dll
2007-11-01 22:42 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2007-11-01 22:41 376,320 --a------ C:\Windows\System32\winsrv.dll
2007-11-01 22:41 49,664 --a------ C:\Windows\System32\csrsrv.dll
2007-11-01 22:37 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-11-01 22:37 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2007-11-01 22:37 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-11-01 22:37 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-11-01 22:37 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-11-01 22:37 2,048 --a------ C:\Windows\System32\msxml3r.dll
2007-11-01 22:33 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2007-11-01 22:33 2,048 --a------ C:\Windows\System32\msxml6r.dll
2007-11-01 22:31 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-11-01 22:31 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-11-01 22:31 152,576 --a------ C:\Windows\System32\imagehlp.dll
2007-11-01 22:31 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-11-01 22:31 12,800 --a------ C:\Windows\System32\drivers\fs_rec.sys
2007-11-01 22:31 5,120 --a------ C:\Windows\System32\wmi.dll
2007-11-01 22:30 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-11-01 22:01 <REP> d-a--c--- C:\Program Files\Alwil Software
2007-11-01 22:01 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2007-11-01 22:01 815,480 --a--c--- C:\Windows\System32\aswBoot.exe
2007-11-01 22:01 499,712 --a------ C:\Windows\System32\MSVCP71.dll
2007-11-01 22:01 348,160 --a------ C:\Windows\System32\MSVCR71.dll
2007-11-01 22:01 95,608 --a--c--- C:\Windows\System32\AvastSS.scr
2007-11-01 22:01 45,648 --a--c--- C:\Windows\System32\drivers\aswMonFlt.sys
2007-11-01 22:01 42,912 --a--c--- C:\Windows\System32\drivers\aswTdi.sys
2007-11-01 22:01 23,152 --a--c--- C:\Windows\System32\drivers\aswRdr.sys
2007-11-01 21:58 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-11-01 21:58 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-11-01 21:58 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-11-01 21:58 43,352 --a------ C:\Windows\System32\wups2.dll
2007-11-01 21:57 549,720 --a------ C:\Windows\System32\wuapi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 14:25 350,467 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2007-11-05 10:57 9,344 -c--a-w C:\Windows\system32\drivers\NSDriver.sys
2007-11-05 10:57 8,320 -c--a-w C:\Windows\system32\drivers\AWRTRD.sys
2007-11-02 19:35 --------- dc--a-w C:\Program Files\Windows Mail
2007-11-02 18:34 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-11-02 18:34 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-11-02 18:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-11-02 18:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-11-02 18:34 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-11-02 18:34 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-11-02 18:34 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-11-02 18:34 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-11-02 18:34 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-11-02 18:34 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-11-02 18:34 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-11-02 18:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-11-02 18:34 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-11-02 18:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-11-02 18:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-11-02 08:05 174 --sha-w C:\Program Files\desktop.ini
2007-11-02 05:05 --------- dc--a-w C:\Program Files\Windows Sidebar
2007-11-02 05:05 --------- dc--a-w C:\Program Files\Windows Photo Gallery
2007-11-02 05:05 --------- d-----w C:\Program Files\Windows Collaboration
2007-11-01 21:44 --------- dc--a-w C:\Program Files\Windows Defender
2007-11-01 21:44 --------- dc--a-w C:\Program Files\Windows Calendar
2007-11-01 21:43 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-01 21:43 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-01 21:43 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-11-01 21:43 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-11-01 21:43 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-11-01 21:43 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-11-01 21:43 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-01 21:43 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-11-01 21:43 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-01 21:43 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-01 21:43 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-01 21:43 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-11-01 21:43 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-11-01 21:43 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-11-01 21:43 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-11-01 21:43 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-11-01 21:43 134,656 ----a-w C:\Windows\System32\dps.dll
2007-11-01 21:43 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-11-01 21:43 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-11-01 21:34 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-11-01 21:34 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-11-01 21:34 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-11-01 21:32 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-01 21:32 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-01 21:32 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-01 21:32 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-01 21:32 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-01 21:32 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-01 21:32 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-01 21:32 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-01 21:32 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-01 21:32 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-01 21:32 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-01 21:32 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-01 21:32 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-01 21:32 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-01 21:32 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-01 21:32 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-01 21:32 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-01 21:32 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-01 20:44 0 -c-ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Modèles
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Menu Démarrer
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Favoris
2007-11-01 20:22 --------- d-sh--w C:\ProgramData\Bureau
2007-11-01 20:22 --------- d-sh--w C:\Program Files\Fichiers communs
2007-08-24 17:08 1,275,392 -c--a-w C:\Windows\System32\msxml4.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-01 22:39]
"S3Trayp"="S3trayp.exe" [2007-03-07 11:42 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 11:28]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 12:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b2d0b0b-88b6-11dc-b05b-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 17:50:42
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 17:52:01
.
--- E O F ---
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
8 nov. 2007 à 18:13
8 nov. 2007 à 18:13
oui, c'est bien ce truc ;)
bon, il n'y a rien non plus
je ne sais plus quoi te dire!
en esperant que quelqu'un jette un oeil, mais là....je se
le formatage , c'est pas mon truc, mais pour certains virus , il n'existe que ça
c'est comme tu veux, je continue à reflechir
as tu fixé les deux lignes sur l'hijackthis?
a+
bon, il n'y a rien non plus
je ne sais plus quoi te dire!
en esperant que quelqu'un jette un oeil, mais là....je se
le formatage , c'est pas mon truc, mais pour certains virus , il n'existe que ça
c'est comme tu veux, je continue à reflechir
as tu fixé les deux lignes sur l'hijackthis?
a+
thepinkstrawberry
Messages postés
161
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
17 avril 2008
1
8 nov. 2007 à 18:30
8 nov. 2007 à 18:30
Oui oui j'ai fait le truc comme tu m'as dit avec Hijacktihs. Merci pour ta patience en tout cas, et de m'avoir aidé. Est-ce que tu penses que j'ai encore un virus honnetement ? Je sais plus trop quoi penser. Merci beaucoup et à plus !!!