Sujet Précédent Sujet Suivant

Win32:Vundo@dll

Résolu/Fermé
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009 - 24 mai 2008 à 20:00
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009 - 26 mai 2008 à 10:03
Bonjour G!rly,

Effectivement tu as complètement raison. Voila donc un nouveau topic. Malheureusement je n'arrive pas à reposer ma question en entier car le site me dit que j'ai déjà posé la question quand recopie mes rapports. Es-ce que tu arriverais à me répondre sur ce topic en tenant compte de mes rapport qui sont sur l'autre ? Si c'est possible je te remercie infiniment car j'ai vraiment l'impression que je ne m'en sortirais jamais !

A plus et merci encore

13 réponses

Réponse 1 / 13
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
26 mai 2008 à 09:12
Bonjour

Si tu commences avec quelqu'un, tu finis avec ce quelqu'un, sinon, on risque de te faire faire plusieurs choses qui vont s'interférer entre elles.

Tu dois attendre la personne qui a commencé a t'aider.

Nous sommes bénévoles et ne sommes pas 24 / 24 devant notre écran.

A toi de savoir être patient... ouvrir plusieurs postes ainsi ne fais qu'embrouiller les choses.

Tu me dis "De plus le post sur lequel vous me répondez est un post antérieur a la réinstallation complète de mon ordinateur, il n'est donc plus d'actualité"

--> Ces 4 postes ont été ouvert du 24 au 26 mai ...

Lis cela : http://www.commentcamarche.net/faq/sujet 9142 procedure de demande d aide et desinfection nettoyage

Salut.
2
Réponse 2 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 mai 2008 à 09:44
Bonjour

Nous sommes tous des bénévoles sur ce forum.
Bénévoles des 4 coins de la Terre.
Donc, des disponibilités différentes.
En ouvrant 36 000 postes, tu auras plusieurs personnes qui vont intervenir
AUX RISQUES de faire planter pour de bon ton PC avec 36 000 manipulations...

Donc sois patient...

Pour le reste tu relis ce que Le Sioux t'a mis aussi ;;)

A+
2
Réponse 3 / 13
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
26 mai 2008 à 09:01
Bonjour

C'est du n'importe quoi ...

http://www.commentcamarche.net/forum/affich 6580977 win32 vundo dll et rapport hijack
http://www.commentcamarche.net/forum/affich 6579984 win32 vundo dll trj

http://www.commentcamarche.net/forum/affich 6561325 win32 vundo dll

http://www.commentcamarche.net/forum/affich 6566474 virus win32vundo dll

4 sujets d'ouverts !!!
1
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
26 mai 2008 à 09:08
Lesioux,

Vous comprendrez que je suis très inquiet pour mon ordinateur et que si j'ai fait plusieurs poste c'est uniquement dans le but que qqun me réponde. Je n'ai pas voulu enfreindre une loi et si je l'ai fait je m'en excuse.
La personne qui m'a répondu cette nuit et à qui j'ai répondu ce matin sur l'autre post ne se trouve plus devant son post actuellement et n'y serra plus probablement avant ce soir...
De plus le post sur lequel vous me répondez est un post antérieur a la réinstallation complète de mon ordinateur, il n'est donc plus d'actualité. Je cherche une réponse qui corresponde a mon probleme actuel et non a celui d'hiere ou d'avant, et pour cette raison que j'ai du recommencer.


Bien à vous

gregrock
0
Réponse 4 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mai 2008 à 20:07
slt
a qui ecris tu? si tu as déjà fais un post , recolle le post et modifie juste une lettre et tu pourra a nouveau le poster!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
25 mai 2008 à 00:49
OK j'essaye,

Mon problème est que mon PC est infecté par un virus qui semble s'appeler Win32:Vundo@dll. j'ai bien vu que je n'étais pas le seul mais il me semble que les personnes capable de m'aider ont besoin de pouvoir avoir accès aux rapports de deux programmes qui sont hijack et combofix.
J'ai donc fait ces deux rapports et essaye de me faire aider. Si qqun sait ce que je peux faire je le remercie infiniment.

Voià mes rapports :

Rapport de Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29, on 2008-05-24
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\prevhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 10641 bytes

Rapport de Combofix:

ComboFix 08-05-21.3 - greg 2008-05-24 19:09:20.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.987 [GMT 2:00]
Endroit: C:\Users\greg\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2008-05-23 14:12 . 2008-05-23 14:20 <REP> d-------- C:\Users\greg\AppData\Roaming\Canon
2008-05-23 14:04 . 2008-05-23 14:04 <REP> d--h----- C:\CanoScan
2008-05-23 14:04 . 2002-05-24 03:04 389,180 --a------ C:\Windows\System32\UCS32P.DLL
2008-05-23 14:04 . 2002-04-12 20:23 339,968 --a------ C:\Windows\System32\N124UFW.dll
2008-05-23 14:04 . 2002-09-27 14:56 69,632 --a------ C:\Windows\System32\CNQU70.DLL
2008-05-23 12:45 . 2008-05-23 12:45 <REP> d-------- C:\VundoFix Backups
2008-05-23 10:47 . 2008-05-23 10:47 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-05-20 18:53 . 2008-05-20 18:53 <REP> d-------- C:\Users\Administrator\AppData\Roaming\Lenovo
2008-05-20 18:53 . 2008-05-20 18:53 <REP> d-------- C:\Users\Administrator\AppData
2008-05-20 18:53 . 2008-05-20 18:53 <REP> d-------- C:\Users\Administrator
2008-05-20 17:59 . 2008-05-20 17:59 <REP> d-------- C:\Users\greg\AppData\Roaming\DivX
2008-05-19 13:01 . 2008-05-19 13:01 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-19 11:48 . 2008-05-19 11:48 <REP> d-------- C:\Program Files\Tim Heuer
2008-05-19 09:32 . 2008-05-19 09:32 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-18 23:37 . 2008-05-18 23:37 <REP> d-------- C:\PerfLogs
2008-05-18 19:12 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
2008-05-18 19:11 . 2008-01-19 07:54 289,467 --a------ C:\Windows\System32\dot3.tmf
2008-05-18 19:11 . 2008-01-19 07:54 261,163 --a------ C:\Windows\System32\onex.tmf
2008-05-18 19:11 . 2008-01-19 09:36 191,488 --a------ C:\Windows\System32\provthrd.dll
2008-05-18 19:09 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-05-18 19:09 . 2008-01-05 13:39 150 --a------ C:\Windows\System32\RacUREx.xml
2008-05-18 19:09 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-05-18 19:07 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-18 15:35 . 2008-05-18 15:35 <REP> d-------- C:\Users\All Users\FLEXnet
2008-05-18 15:35 . 2008-05-18 15:35 <REP> d-------- C:\ProgramData\FLEXnet
2008-05-18 15:35 . 2008-05-18 15:35 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-05-18 15:35 . 2006-09-29 06:56 28,248 -ra------ C:\Windows\System32\AdobePDF.dll
2008-05-18 15:29 . 2008-05-23 19:38 <REP> d-------- C:\Users\All Users\Adobe
2008-05-18 14:49 . 2008-05-18 14:49 <REP> d-------- C:\Users\greg\AppData\Roaming\LaCie
2008-05-18 14:41 . 2008-05-18 14:41 <REP> d-------- C:\Windows\System32\URTTEMP
2008-05-18 12:35 . 2008-05-18 12:35 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-18 12:13 . 2006-10-26 19:56 32,592 --a------ C:\Windows\System32\msonpmon.dll
2008-05-18 12:11 . 2008-05-18 12:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-18 12:09 . 2008-05-18 12:09 <REP> d-------- C:\Windows\PCHEALTH
2008-05-18 12:09 . 2008-05-18 12:09 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-18 12:07 . 2008-05-18 12:07 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-05-18 12:05 . 2008-05-18 12:05 <REP> dr-h----- C:\MSOCache
2008-05-18 11:32 . 2008-05-18 11:32 <REP> d-------- C:\Users\greg\AppData\Roaming\AdobeUM
2008-05-18 10:13 . 2008-05-23 19:38 <REP> d-------- C:\AITEMP
2008-05-18 10:01 . 2008-05-18 10:01 <REP> d-------- C:\Users\All Users\Macrovision
2008-05-18 10:01 . 2008-05-18 10:01 <REP> d-------- C:\ProgramData\Macrovision
2008-05-18 10:01 . 2008-05-18 10:01 <REP> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-05-18 09:56 . 2008-05-18 09:56 <REP> d-------- C:\Windows\System32\Adobe
2008-05-18 09:56 . 2001-11-14 20:19 16,384 --a------ C:\Windows\System32\FileOps.exe
2008-05-18 09:51 . 2008-05-23 14:34 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-05-18 08:41 . 2008-05-23 10:53 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-05-18 08:41 . 2008-05-23 10:53 <REP> d-------- C:\ProgramData\Microsoft Help
2008-05-18 08:27 . 2008-05-18 08:27 <REP> d-------- C:\Program Files\Common Files\McNeel Shared
2008-05-18 08:26 . 2008-05-18 08:26 <REP> d-------- C:\Users\All Users\McNeel
2008-05-18 08:26 . 2008-05-18 08:26 <REP> d-------- C:\ProgramData\McNeel
2008-05-18 08:26 . 2008-05-18 08:27 <REP> d-------- C:\Program Files\Rhinoceros 4.0
2008-05-17 17:11 . 2008-05-24 18:29 <REP> d-------- C:\Users\greg\AppData\Roaming\skypePM
2008-05-17 17:11 . 2008-05-24 19:05 <REP> d-------- C:\Users\greg\AppData\Roaming\Skype
2008-05-17 17:11 . 2008-05-17 17:11 56 ---h----- C:\Users\All Users\ezsidmv.dat
2008-05-17 17:11 . 2008-05-17 17:11 56 ---h----- C:\ProgramData\ezsidmv.dat
2008-05-17 17:10 . 2008-05-17 17:10 <REP> d-------- C:\Users\All Users\Skype
2008-05-17 17:10 . 2008-05-17 17:10 <REP> d-------- C:\ProgramData\Skype
2008-05-17 17:10 . 2008-05-17 17:10 <REP> d-------- C:\Program Files\Skype
2008-05-17 17:10 . 2008-05-20 18:26 <REP> d-------- C:\Program Files\Common Files\Skype
2008-05-17 11:33 . 2008-05-17 11:33 188 --------- C:\Windows\x
2008-05-17 11:29 . 2007-03-15 03:45 390,144 --------- C:\Windows\System32\wlangpui.dll
2008-05-17 11:29 . 2007-03-15 03:43 225,792 --------- C:\Windows\System32\dot3gpui.dll
2008-05-17 11:29 . 2007-03-15 03:46 199,680 --------- C:\Windows\System32\wlanui.dll
2008-05-17 11:29 . 2007-03-15 03:45 162,816 --------- C:\Windows\System32\onex.dll
2008-05-17 11:29 . 2007-03-15 03:43 146,944 --------- C:\Windows\System32\dot3svc.dll
2008-05-17 11:29 . 2007-03-15 03:43 141,824 --------- C:\Windows\System32\dot3ui.dll
2008-05-17 11:29 . 2007-03-15 03:43 72,192 --------- C:\Windows\System32\dot3msm.dll
2008-05-17 11:29 . 2007-03-15 03:43 45,568 --------- C:\Windows\System32\dot3dlg.dll
2008-05-17 11:29 . 2007-03-15 03:43 26,112 --------- C:\Windows\System32\dot3api.dll
2008-05-17 11:07 . 2008-02-03 09:20 47,680 --------- C:\Windows\System32\drivers\tvtumon.sys
2008-05-17 10:43 . 2008-05-17 10:43 47 --------- C:\Windows\System32\drivers\IBM_6460_6XG.MRK
2008-05-17 09:55 . 2008-05-17 09:55 1,585,664 --------- C:\Windows\System32\setupapi.dll
2008-05-17 09:25 . 2008-05-17 09:25 694,784 --------- C:\Windows\System32\localspl.dll
2008-05-17 09:24 . 2008-05-17 09:24 2,923,520 --------- C:\Windows\explorer.exe
2008-05-17 09:22 . 2008-05-17 09:22 1,060,920 --------- C:\Windows\System32\drivers\ntfs.sys
2008-05-17 09:21 . 2008-05-17 09:21 8,147,968 --------- C:\Windows\System32\wmploc.DLL
2008-05-17 09:21 . 2008-05-17 09:21 356,864 --------- C:\Windows\System32\MediaMetadataHandler.dll
2008-05-17 09:21 . 2008-05-17 09:21 7,680 --------- C:\Windows\System32\spwmp.dll
2008-05-17 09:21 . 2008-05-17 09:21 4,096 --------- C:\Windows\System32\msdxm.ocx
2008-05-17 09:21 . 2008-05-17 09:21 4,096 --------- C:\Windows\System32\dxmasf.dll
2008-05-17 09:19 . 2008-05-17 09:19 803,328 --------- C:\Windows\System32\drivers\tcpip.sys
2008-05-17 09:19 . 2008-05-17 09:19 216,632 --------- C:\Windows\System32\drivers\netio.sys
2008-05-17 09:19 . 2008-05-17 09:19 167,424 --------- C:\Windows\System32\tcpipcfg.dll
2008-05-17 09:19 . 2008-05-17 09:19 24,064 --------- C:\Windows\System32\netcfg.exe
2008-05-17 09:19 . 2008-05-17 09:19 22,016 --------- C:\Windows\System32\netiougc.exe
2008-05-17 09:18 . 2008-05-17 09:18 1,327,104 --------- C:\Windows\System32\quartz.dll
2008-05-17 09:17 . 2008-05-17 09:17 2,027,008 --------- C:\Windows\System32\win32k.sys
2008-05-17 09:17 . 2008-05-17 09:17 296,448 --------- C:\Windows\System32\gdi32.dll
2008-05-17 09:17 . 2008-05-17 09:17 223,232 --------- C:\Windows\System32\WMASF.DLL
2008-05-17 09:17 . 2008-05-17 09:17 9,728 --------- C:\Windows\System32\LAPRXY.DLL
2008-05-17 09:17 . 2008-05-17 09:17 2,048 --------- C:\Windows\System32\asferror.dll
2008-05-17 09:16 . 2008-05-17 09:16 1,335,296 --------- C:\Windows\System32\msxml6.dll
2008-05-17 09:16 . 2008-05-17 09:16 2,048 --------- C:\Windows\System32\msxml6r.dll
2008-05-17 09:14 . 2008-05-17 09:14 737,792 --------- C:\Windows\System32\inetcomm.dll
2008-05-17 09:14 . 2008-05-17 09:14 84,480 --------- C:\Windows\System32\INETRES.dll
2008-05-17 09:14 . 2008-05-17 09:14 11,776 --------- C:\Windows\System32\sbunattend.exe
2008-05-17 09:13 . 2008-05-17 09:13 788,992 --------- C:\Windows\System32\rpcrt4.dll
2008-05-17 09:13 . 2008-05-17 09:13 130,048 --------- C:\Windows\System32\drivers\srv2.sys
2008-05-17 09:13 . 2008-05-17 09:13 101,888 --------- C:\Windows\System32\drivers\mrxsmb.sys
2008-05-17 09:13 . 2008-05-17 09:13 84,992 --------- C:\Windows\System32\drivers\srvnet.sys
2008-05-17 09:13 . 2008-05-17 09:13 83,968 --------- C:\Windows\System32\dnsrslvr.dll
2008-05-17 09:13 . 2008-05-17 09:13 58,368 --------- C:\Windows\System32\drivers\mrxsmb20.sys
2008-05-17 09:13 . 2008-05-17 09:13 24,576 --------- C:\Windows\System32\dnscacheugc.exe
2008-05-17 09:11 . 2008-05-17 09:11 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-17 09:08 . 2008-05-17 09:08 2,048 --------- C:\Windows\System32\tzres.dll
2008-05-17 09:07 . 2008-05-17 09:07 750,080 --------- C:\Windows\System32\qmgr.dll
2008-05-17 09:06 . 2008-05-17 09:06 1,244,672 --------- C:\Windows\System32\mcmde.dll
2008-05-17 08:53 . 2008-05-24 19:14 5,200 --a------ C:\Windows\System32\ICAutoUpdate.log.bak
2008-05-17 08:47 . 2008-05-18 23:43 38,291,469 --a------ C:\sysiclog.txt.bak
2008-05-17 08:39 . 2008-05-17 08:39 33,536 --------- C:\Windows\System32\drivers\tvtfilter.sys
2008-05-17 08:22 . 2008-05-17 08:22 21,376 --------- C:\Windows\System32\drivers\psadd.sys
2008-05-17 08:21 . 2008-05-17 08:21 <REP> d-------- C:\Icons
2008-05-17 07:42 . <REP> C:\RRbackups
2008-05-17 07:42 . 2007-02-07 02:04 158,456 --------- C:\Windows\System32\pxwma.dll
2008-05-17 07:42 . 2008-05-20 18:58 1,732 --a------ C:\tvtpktfilter.dat
2008-05-17 07:31 . 2008-05-17 08:34 <REP> d-------- C:\Windows\Downloaded Installations
2008-05-17 07:30 . 2008-05-17 07:30 <REP> d-------- C:\Users\All Users\PC-Doctor
2008-05-17 07:30 . 2008-05-17 07:30 <REP> d-------- C:\ProgramData\PC-Doctor
2008-05-17 07:29 . 2008-05-23 08:38 <REP> d-------- C:\Program Files\PCDR5
2008-05-17 07:18 . 2008-05-17 07:18 <REP> d-------- C:\Program Files\InterVideo
2008-05-17 07:18 . 2008-05-17 07:26 13,959,168 --------- C:\Windows\ocsetup_install_OEMHelpCustomization.etl
2008-05-17 07:18 . 2002-11-22 11:57 204,800 --------- C:\Windows\System32\IVIresizeW7.dll
2008-05-17 07:18 . 2002-11-22 11:57 200,704 --------- C:\Windows\System32\IVIresizeA6.dll
2008-05-17 07:18 . 2008-05-17 07:26 196,608 --------- C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf
2008-05-17 07:18 . 2002-11-22 11:57 192,512 --------- C:\Windows\System32\IVIresizeP6.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 16:28 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-20 16:28 --------- d-----w C:\Program Files\Windows Mail
2008-05-20 16:28 --------- d-----w C:\Program Files\Windows Journal
2008-05-20 16:28 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-20 16:28 --------- d-----w C:\Program Files\Windows Calendar
2008-05-17 07:54 54,784 ------w C:\Windows\system32\drivers\i8042prt.sys
2008-05-17 07:54 495,160 ------w C:\Windows\system32\drivers\Wdf01000.sys
2008-05-17 07:54 35,384 ------w C:\Windows\system32\drivers\WdfLdr.sys
2008-05-17 07:54 35,384 ------w C:\Windows\system32\drivers\kbdclass.sys
2008-05-17 07:54 34,360 ------w C:\Windows\system32\drivers\mouclass.sys
2008-05-17 07:54 19,968 ------w C:\Windows\system32\drivers\sermouse.sys
2008-05-17 07:54 15,872 ------w C:\Windows\system32\drivers\mouhid.sys
2008-05-17 07:33 174 --sh--w C:\Program Files\desktop.ini
2008-05-17 07:27 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-17 07:25 70,144 ------w C:\Windows\system32\drivers\pacer.sys
2008-05-17 07:25 619,008 ------w C:\Windows\system32\drivers\dxgkrnl.sys
2008-05-17 07:25 61,952 ------w C:\Windows\system32\drivers\wanarp.sys
2008-05-17 07:25 48,640 ------w C:\Windows\system32\drivers\ndproxy.sys
2008-05-17 07:25 20,480 ------w C:\Windows\system32\drivers\ndistapi.sys
2008-05-17 07:24 28,344 ------w C:\Windows\system32\drivers\battc.sys
2008-05-17 07:24 258,232 ------w C:\Windows\system32\drivers\acpi.sys
2008-05-17 07:24 20,920 ------w C:\Windows\system32\drivers\compbatt.sys
2008-05-17 07:24 14,208 ------w C:\Windows\system32\drivers\CmBatt.sys
2008-05-17 07:24 110,080 ------w C:\Windows\system32\drivers\mrxdav.sys
2008-05-17 07:24 11,264 ------w C:\Windows\system32\drivers\wmiacpi.sys
2008-05-17 07:20 45,112 ------w C:\Windows\system32\drivers\pciidex.sys
2008-05-17 07:20 211,000 ------w C:\Windows\system32\drivers\volsnap.sys
2008-05-17 07:20 21,560 ------w C:\Windows\system32\drivers\atapi.sys
2008-05-17 07:20 17,464 ------w C:\Windows\system32\drivers\intelide.sys
2008-05-17 07:20 154,624 ------w C:\Windows\system32\drivers\nwifi.sys
2008-05-17 07:20 109,624 ------w C:\Windows\system32\drivers\ataport.sys
2008-05-17 07:15 537,600 ------w C:\Windows\AppPatch\AcLayers.dll
2008-05-17 07:15 449,536 ------w C:\Windows\AppPatch\AcSpecfc.dll
2008-05-17 07:15 320,000 ------w C:\Windows\system32\drivers\csc.sys
2008-05-17 07:15 2,560 ------w C:\Windows\AppPatch\AcRes.dll
2008-05-17 07:15 2,144,256 ------w C:\Windows\AppPatch\AcGenral.dll
2008-05-17 07:15 173,056 ------w C:\Windows\AppPatch\AcXtrnal.dll
2008-05-17 07:12 52,736 ------w C:\Windows\AppPatch\iebrshim.dll
2008-05-17 04:31 53,760 ------w C:\Windows\system32\drivers\hdaudbus.sys
2008-05-17 04:30 13,312 ------w C:\Windows\system32\drivers\sffdisk.sys
2008-05-17 04:30 12,800 ------w C:\Windows\system32\drivers\sffp_sd.sys
2008-05-17 04:30 12,800 ------w C:\Windows\system32\drivers\sffp_mmc.sys
2008-05-17 04:29 63,488 ------w C:\Windows\system32\drivers\mpsdrv.sys
2008-05-17 04:29 23,040 ------w C:\Windows\system32\drivers\tunnel.sys
2008-05-17 04:29 15,360 ------w C:\Windows\system32\drivers\TUNMP.SYS
2008-05-17 04:22 --------- d-----w C:\Program Files\Windows Defender
2008-05-17 04:12 5,888 ------w C:\Windows\system32\drivers\usbd.sys
2008-05-17 04:12 38,912 ------w C:\Windows\system32\drivers\hidclass.sys
2008-05-17 04:12 38,400 ------w C:\Windows\system32\drivers\usbehci.sys
2008-05-17 04:12 25,472 ------w C:\Windows\system32\drivers\hidparse.sys
2008-05-17 04:12 23,040 ------w C:\Windows\system32\drivers\usbuhci.sys
2008-05-17 04:12 224,768 ------w C:\Windows\system32\drivers\usbport.sys
2008-05-17 04:12 192,000 ------w C:\Windows\system32\drivers\usbhub.sys
2008-05-17 04:12 12,288 ------w C:\Windows\system32\drivers\hidusb.sys
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2}]
2008-02-19 13:05 784960 --------- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-17 09:14 1232896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPHOTKEY"="C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-01-24 10:21 66928]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-21 18:08 820520]
"PWMTRV"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-01-11 02:20 558368]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-01-11 02:20 214576]
"TpShocks"="TpShocks.exe" [2007-11-22 15:09 181536 C:\Windows\System32\TpShocks.exe]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-04-27 02:33 243248]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-27 09:57 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-27 09:57 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-27 09:57 81920]
"TVT Scheduler Proxy"="C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 10:34 487424]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-16 01:21 217176]
"AwaySch"="C:\Program Files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 12:51 91688]
"LPManager"="C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe" [2008-01-11 02:21 144728]
"ACTray"="C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-03-17 13:37 431392]
"ACWLIcon"="C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-03-17 13:37 128288]
"LenovoOobeOffers"="c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe" [2006-12-29 19:01 28672]
"LPMailChecker"="C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2008-01-11 02:21 124248]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-12-07 10:13 1282048]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
"TPFNF7"="C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-03-26 03:06 59680]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

C:\Users\greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-05-18 09:52:43 110592]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Bluetooth.lnk - C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe [2007-03-29 22:11:50 719664]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-05-17 01:10:11 50688]
Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-05-18 15:35:10 295606]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
C:\Windows\system32\psqlpwd.dll 2007-03-15 07:17 89600 C:\Windows\System32\psqlpwd.dll

[HKLM\~\startupfolder\C:^Users^greg^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LenovoWelcome.lnk]
path=C:\Users\greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LenovoWelcome.lnk
backup=C:\Windows\pss\LenovoWelcome.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
--------- 2007-02-01 20:00 419376 C:\Program Files\ThinkVantage\AMSG\Amsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
--------- 2007-11-29 18:36 2872632 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPFNF7]
--------- 2008-03-26 03:06 59680 C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{31656E5A-22D0-436A-857A-7CD86485D68D}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{89326607-E7DD-45E0-8A0C-B3D3DBC892D2}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{EE2BBB68-C915-4B68-8659-EE17F6510740}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{A5CF1979-9612-439E-B2FE-CF2CB0890ED1}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{09B517E2-7819-4C14-AFD4-4DA797D972DD}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{D19BF4B0-714A-4C29-AECB-5ABC3ADCE1CD}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{B502816C-67C0-4BCD-BC55-7954170E976F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{04C06AED-F3FF-40E1-9B99-8AED25D0703B}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{70348BAD-A40C-4A94-A588-49A56E68EF94}C:\\program files\\aim6\\aim6.exe"= UDP:C:\program files\aim6\aim6.exe:AIM
"UDP Query User{1FB05F3B-88D1-4862-8477-19943CC295B4}C:\\program files\\aim6\\aim6.exe"= TCP:C:\program files\aim6\aim6.exe:AIM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 Shockprf;Shockprf;C:\Windows\system32\DRIVERS\Apsx86.sys [2007-10-16 18:33]
R0 TPDIGIMN;TPDIGIMN;C:\Windows\system32\DRIVERS\ApsHM86.sys [2007-10-16 18:32]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 lenovo.smi;Lenovo System Interface Driver;C:\Windows\system32\DRIVERS\smiif32.sys [2006-08-30 12:04]
R1 TPPWRIF;TPPWRIF;C:\Windows\system32\drivers\Tppwr32v.sys [2008-01-11 02:20]
R1 tvtumon;tvtumon;C:\Windows\system32\DRIVERS\tvtumon.sys [2008-02-03 09:20]
R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-05 23:44]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 smihlp;SMI Helper Driver (smihlp);C:\Program Files\Common Files\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2007-03-15 07:10]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 14:36]
R3 TcUsb;TC USB Kernel Driver;C:\Windows\system32\Drivers\tcusb.sys [2007-03-15 06:50]
R3 TVTI2C;Lenovo SM bus driver;C:\Windows\system32\DRIVERS\Tvti2c.sys [2007-05-22 21:59]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 09:30]
S3 btwaudio;Bluetooth Audio Device Service;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 20:46]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 07:20]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 07:20]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-24 17:11:15 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 6 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mai 2008 à 09:57
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

________________


colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 7 / 13
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
25 mai 2008 à 10:12
merci je vais essayer. Juste un problème avec avast, depuis que je l'ai désactivé pour un scan hier son icon n'apparait plus dans la barre des taches. J'ai pourtant la case qui lui demande de le faire qui est cochée. Je n'arrive donc plus à dire si il est actif ou pas !
0
Réponse 8 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mai 2008 à 10:13
pour remettre votre icône a coté de l'horloge il vous suffit juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icône ashDisp
0
Réponse 9 / 13
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
25 mai 2008 à 10:18
magic !!! merci beaucoup.
Je fait les scan que vous m'avez conseillé dès que celui de f-secure est terminé. J'essaye vraiment tout ce que je peux pour me débarrasser de ce virus. J'avoue même me demander si il est encore la car Avast ne m'a plus rien signalé depuis ce matin
0
Réponse 10 / 13
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
25 mai 2008 à 11:42
Je viens d'exécuter Malwarebytes et il ne trouve rien. Je me demande si je n'ai pas réussi à enlever ce cheval de trois dans une de mes multiples actions...
Avast ne s'est plus manifesté non plus. F-secure à trouvé un spyware que j'ai viré !

voila le résultat d'analyse de Malwarebytes, je lance un autre scan en ligne juste derrière.

resultat d'analyse de Malwarebytes:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234901
Temps écoulé: 40 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 13
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
25 mai 2008 à 13:33
voila je viens de scaner mon pc avec Panda activscan. Il trouve un virus qui n'est autre que le programme combofix !
Je ne sais pas quoi en penser. voila le résultat d'analye:

Es-ce que mon pc est netoyer ? plus aucun avertissement d'avast !



;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-25 13:27:42
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 080525-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.trafficmp.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.atdmt.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\Low\greg@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.247realmedia.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.tribalfusion.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.mediaplex.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.xiti.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.toplist.cz/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\greg@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\greg@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.adtech.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[statse.webtrendslive.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.overture.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.bluestreak.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Microsoft\Windows\Cookies\Low\greg@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\greg\AppData\Roaming\Mozilla\Firefox\Profiles\ykx20rxd.default\cookies.txt[.smartadserver.com/]
01176994 Bck/VB.XB Virus/Trojan No 0 Yes No C:\ComboFix\NirCmdC.cfexe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Users\greg\Desktop\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
01185375 Application/Psexec.A HackTools No 0 Yes No C:\Windows\PSEXESVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location �n�� �.
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �n�� �.
3
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 �n�� �.
3
182048 HIGH MS07-069 �n�� �.
3
176382 HIGH MS07-057 �n�� �.
3
170906 HIGH MS07-045 �n�� �.
3
;===================================================================================================================================================================================
0
Réponse 12 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2008 à 09:59
POST FERME!!!
0
Réponse 13 / 13
gregrock Messages postés 60 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 3 avril 2009
26 mai 2008 à 10:03
Marie, Lesioux,

Je vous remercie pour vos réponses. J'avoue que l'impatience est mon principal défaut et je comprends bien le fait que plusieurs questions disséminées sur tout le forum n'était pas une bonne idée. Multiples réponses, multiples solutions et un gros mélange de n' importe quoi sur mon PC !

Pour le sioux et en parlant d'impatience: N'arrivant plus à attendre de solutions j'ai intégralement réinstallé mon pc hier matin. il est donc logique que certain poste (ceux du 24) datent d'avant la réinstallation et d'autre (ceux ce cette nuit et ce matin) son d'après la réinstallation.

Je tiens à rester permis vous et souhaite en finir avec mon virus. Que puis-je faire? y a-t-il encore un post que je peux suivre ? Puis-je en remettre un correct et supprimer tout les autres ?

Je tiens a vous remercier de m'aider car j'avoue être novice en matière de forum...

A++
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses