Sintfnt.dll .....quel enfer !! aide please :(
Razor(eDge
Messages postés
46
Statut
Membre
-
Razor(eDge Messages postés 46 Statut Membre -
Razor(eDge Messages postés 46 Statut Membre -
Bonjour à tous et à toutes ( si il y en a !! )
Voilà, je post ce sujet car celà fait une semaine que j'ai ce probleme et je commence à péter un cable :) :) :) :) :)
En effet, celà fait une semaine que je ne peux plus lancer d'applications du genre wacraft etc car au lancement, mon antivirus ( AVG ) me met un message de trojan d'alerte " sintfnt.dll...proxy accs" quelque chose comme ça, se situant dans C:/nom/local~/temp etc...et l'application ne se lance pas.....
J'ai tout essayé => retrouver le fichier dans mon lecteur C moi même et lui faire sa fete...mais ce con n'existe pas ( ou du moins je ne l'ai pas trouver....), j'ai essayé de déconecter mon antivirus pour voir si ca passait, ca ne me met plus le message d'erreur du trojan mais l'application ne se lance toujours pas, j'ai essayé d'enlever la resto systeme de redem en mode sans echec ( + cc cleaner + adaware + spybot ...) + forcément highjackthis...tout me dit que mon pc est clean...
Et pourtant je n'arrive toujours pas à lancer cette foutue application lol !!!!
J'en ai trop mar, je suis de bonne foie mais aucun forum n'a été suceptible de m'aider jusqu'à maintenant peut etre ???
J'attend vos réponse avec impatience !! ( je suis un peu limité en informatique, peut etre que je ne sais pas lire entre les lignes d'highjackthis etc....)
Voilà, merci à tous !!!
alex
Voilà, je post ce sujet car celà fait une semaine que j'ai ce probleme et je commence à péter un cable :) :) :) :) :)
En effet, celà fait une semaine que je ne peux plus lancer d'applications du genre wacraft etc car au lancement, mon antivirus ( AVG ) me met un message de trojan d'alerte " sintfnt.dll...proxy accs" quelque chose comme ça, se situant dans C:/nom/local~/temp etc...et l'application ne se lance pas.....
J'ai tout essayé => retrouver le fichier dans mon lecteur C moi même et lui faire sa fete...mais ce con n'existe pas ( ou du moins je ne l'ai pas trouver....), j'ai essayé de déconecter mon antivirus pour voir si ca passait, ca ne me met plus le message d'erreur du trojan mais l'application ne se lance toujours pas, j'ai essayé d'enlever la resto systeme de redem en mode sans echec ( + cc cleaner + adaware + spybot ...) + forcément highjackthis...tout me dit que mon pc est clean...
Et pourtant je n'arrive toujours pas à lancer cette foutue application lol !!!!
J'en ai trop mar, je suis de bonne foie mais aucun forum n'a été suceptible de m'aider jusqu'à maintenant peut etre ???
J'attend vos réponse avec impatience !! ( je suis un peu limité en informatique, peut etre que je ne sais pas lire entre les lignes d'highjackthis etc....)
Voilà, merci à tous !!!
alex
A voir également:
- Sintfnt.dll .....quel enfer !! aide please :(
- Sourire d'enfer streaming - Forum Cinéma / Télé
- L'enfer du devoir saison 1 streaming vf - Forum Cinéma / Télé
- Telecharger un voisin d'enfer pc gratuit complet - Forum Jeux vidéo
- Une nounou d'enfer coffret 6 saisons - Forum Cinéma / Télé
- Serie l'enfer du devoir en francais streaming gratuit - Forum Cinéma / Télé
79 réponses
Okkkkkkkk
bun mainteenant même warcraft le CD seul ne veut plus se lancer :)
Des que je lance auto.exe ca me met alerte AVG " proxy.accX...chval de troie repéré...nomé.............sintfnt.dll"
Youpiiiii
bun mainteenant même warcraft le CD seul ne veut plus se lancer :)
Des que je lance auto.exe ca me met alerte AVG " proxy.accX...chval de troie repéré...nomé.............sintfnt.dll"
Youpiiiii
Re,
j'avais utilisé l'info sintfnt.dll mais pas proxy.accX
Hors ça donne de nouvelles pistes. Avant de changer d'antivirus
1) Open your AVG Anti-Virus settings
2) Go to the Tools menu
3) Choose Advanced Settings...
4) In the list on the left, choose Resident Shield
5) Uncheck "Enable Resident Shield"
6) Click "Apply" (DO NOT CLOSE!)
7) Launch Warcraft III
8) After the menu appears, press Alt-Tab, and go back to the Advanced AVG Settings dialog
9) Re-check Enable Resident Shield
10) Click "OK"
11) Return to War3 and enjoy
j'avais utilisé l'info sintfnt.dll mais pas proxy.accX
Hors ça donne de nouvelles pistes. Avant de changer d'antivirus
1) Open your AVG Anti-Virus settings
2) Go to the Tools menu
3) Choose Advanced Settings...
4) In the list on the left, choose Resident Shield
5) Uncheck "Enable Resident Shield"
6) Click "Apply" (DO NOT CLOSE!)
7) Launch Warcraft III
8) After the menu appears, press Alt-Tab, and go back to the Advanced AVG Settings dialog
9) Re-check Enable Resident Shield
10) Click "OK"
11) Return to War3 and enjoy
.....
......................
....................................
CA A L'AIR DE MARCHER !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
stu passe par chez moi jte paye un coup !!!!!!!!!!!!!
Merci bcp !!!! ta bien géré !!!! tviens de boucler une semaine de galére :) :) :) :)
......................
....................................
CA A L'AIR DE MARCHER !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
stu passe par chez moi jte paye un coup !!!!!!!!!!!!!
Merci bcp !!!! ta bien géré !!!! tviens de boucler une semaine de galére :) :) :) :)
Re,
je suis toujours un peu méfiant (même si, sur ce coup, j'ai bon espoir).
fais redémarrer l'ordi et reteste le fonctionnement.
Tu me dis.
Tu remets aussi un rapport DSS.
Avec tout ça, j'ai un peu oublié où on en était question infection et sécurité.
je suis toujours un peu méfiant (même si, sur ce coup, j'ai bon espoir).
fais redémarrer l'ordi et reteste le fonctionnement.
Tu me dis.
Tu remets aussi un rapport DSS.
Avec tout ça, j'ai un peu oublié où on en était question infection et sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'avoue :( :D
Deckard's System Scanner v20071014.68
Run by gazoute on 2008-06-09 23:41:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as gazoute.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:59, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\gazoute\Bureau\dss.exe
C:\DOCUME~1\gazoute\Bureau\gazoute.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
Deckard's System Scanner v20071014.68
Run by gazoute on 2008-06-09 23:41:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as gazoute.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:59, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\gazoute\Bureau\dss.exe
C:\DOCUME~1\gazoute\Bureau\gazoute.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
Re,
encore des petits trucs.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
encore des petits trucs.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ok bun je m'en occupe des demain et je te tiens au courant, encore merci pr ton investissement et ton ingéniosité ;) !!!!!
( et aussi merci à ceux qui ont essayé d'maider bien sur !!!!!)
jte tiens au courant
( et aussi merci à ceux qui ont essayé d'maider bien sur !!!!!)
jte tiens au courant
hey !!!
Re re re, dsl pour ce retard, bcp de taf....
Enfin voilà, ojd dimanche g eu un peu de tps et g fais tout ce qui été sur le tuto !!
voilà le Log ===>
ComboFix 08-06-12.2 - gazoute 2008-06-15 19:12:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
Endroit: C:\Documents and Settings\gazoute\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\gazoute\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Fonts\CALIBRIB.TTF
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 00:08 . 2008-06-09 00:08 <REP> d-------- C:\Deckard
2008-06-08 21:10 . 2008-06-08 21:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 18:39 . 2008-06-12 11:40 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-08 17:05 . 2008-06-08 17:05 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-08 17:05 . 2008-06-08 17:05 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-08 17:05 . 2008-06-08 17:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-08 17:04 . 2008-06-15 13:19 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Program Files\AVG
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-06-08 15:37 . 2008-06-08 15:37 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\Uniblue
2008-06-07 14:40 . 2008-06-07 14:40 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\InstallShield
2008-06-06 22:51 . 2008-06-06 22:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-06 22:51 . 2008-06-06 22:51 2,547 --a------ C:\WINDOWS\unins000.dat
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 22:39 . 2007-01-02 20:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 22:39 . 2007-01-02 20:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-06 22:39 . 2008-06-06 22:39 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 22:39 . 2008-06-08 17:05 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-06 20:54 . 2008-06-06 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-06 20:51 . 2008-06-06 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 22:18 . 2008-06-05 23:10 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 20:16 . 2008-06-15 19:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-26 20:16 . 2008-06-09 21:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 20:15 . 2008-05-26 20:15 <REP> d-------- C:\Program Files\iPod
2008-05-26 20:11 . 2008-05-26 20:12 <REP> d-------- C:\Program Files\QuickTime
2008-05-26 20:09 . 2008-05-26 20:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-26 20:09 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-26 19:58 . 2008-05-26 19:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 17:48 --------- d-----w C:\Program Files\PokerStars
2008-06-07 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-06 20:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 09:04 48,744 -c--a-w C:\Documents and Settings\gazoute\Application Data\GDIPFONTCACHEV1.DAT
2008-05-03 08:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-02 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-24 20:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 20:45 --------- d-----w C:\Program Files\Real
2008-04-15 21:38 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-03-06 19:27 12,415,495 ----a-w C:\Program Files\AVG7QT.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 18:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 18:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 18:20 86016]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 17:24 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 22:44 185896]
"Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-08 17:04 1177368]
"iTunesHelper"="D:\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 D:\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-08-12 17:38 1056768 C:\Program Files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 14:11 3497984 D:\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 19:14 35328 C:\Program Files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Garena.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blaiz
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-08 17:05]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-08 17:04]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-08 17:04]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-08 17:05]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-05 20:39:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 19:17:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 19:25:45 - machine was rebooted [gazoute]
ComboFix-quarantined-files.txt 2008-06-15 17:25:27
Pre-Run: 1,436,979,200 octets libres
Post-Run: 1,597,550,592 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
179 --- E O F --- 2008-06-11 19:34:59
Re re re, dsl pour ce retard, bcp de taf....
Enfin voilà, ojd dimanche g eu un peu de tps et g fais tout ce qui été sur le tuto !!
voilà le Log ===>
ComboFix 08-06-12.2 - gazoute 2008-06-15 19:12:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
Endroit: C:\Documents and Settings\gazoute\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\gazoute\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Fonts\CALIBRIB.TTF
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 00:08 . 2008-06-09 00:08 <REP> d-------- C:\Deckard
2008-06-08 21:10 . 2008-06-08 21:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 18:39 . 2008-06-12 11:40 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-08 17:05 . 2008-06-08 17:05 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-08 17:05 . 2008-06-08 17:05 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-08 17:05 . 2008-06-08 17:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-08 17:04 . 2008-06-15 13:19 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Program Files\AVG
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-06-08 15:37 . 2008-06-08 15:37 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\Uniblue
2008-06-07 14:40 . 2008-06-07 14:40 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\InstallShield
2008-06-06 22:51 . 2008-06-06 22:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-06 22:51 . 2008-06-06 22:51 2,547 --a------ C:\WINDOWS\unins000.dat
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 22:39 . 2007-01-02 20:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 22:39 . 2007-01-02 20:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-06 22:39 . 2008-06-06 22:39 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 22:39 . 2008-06-08 17:05 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-06 20:54 . 2008-06-06 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-06 20:51 . 2008-06-06 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 22:18 . 2008-06-05 23:10 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 20:16 . 2008-06-15 19:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-26 20:16 . 2008-06-09 21:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 20:15 . 2008-05-26 20:15 <REP> d-------- C:\Program Files\iPod
2008-05-26 20:11 . 2008-05-26 20:12 <REP> d-------- C:\Program Files\QuickTime
2008-05-26 20:09 . 2008-05-26 20:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-26 20:09 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-26 19:58 . 2008-05-26 19:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 17:48 --------- d-----w C:\Program Files\PokerStars
2008-06-07 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-06 20:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 09:04 48,744 -c--a-w C:\Documents and Settings\gazoute\Application Data\GDIPFONTCACHEV1.DAT
2008-05-03 08:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-02 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-24 20:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 20:45 --------- d-----w C:\Program Files\Real
2008-04-15 21:38 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-03-06 19:27 12,415,495 ----a-w C:\Program Files\AVG7QT.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 18:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 18:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 18:20 86016]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 17:24 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 22:44 185896]
"Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-08 17:04 1177368]
"iTunesHelper"="D:\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 D:\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-08-12 17:38 1056768 C:\Program Files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 14:11 3497984 D:\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 19:14 35328 C:\Program Files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Garena.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blaiz
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-08 17:05]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-08 17:04]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-08 17:04]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-08 17:05]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-05 20:39:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 19:17:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 19:25:45 - machine was rebooted [gazoute]
ComboFix-quarantined-files.txt 2008-06-15 17:25:27
Pre-Run: 1,436,979,200 octets libres
Post-Run: 1,597,550,592 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
179 --- E O F --- 2008-06-11 19:34:59
Bonjour,
on fait déjà comme ça :
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\AdVantage\AdVantage.exe
Folder::
C:\Program Files\AdVantage
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Est ce que tu connais Blaiz (pour lesquel le port 6112 semble ouvert).
on fait déjà comme ça :
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\AdVantage\AdVantage.exe
Folder::
C:\Program Files\AdVantage
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Est ce que tu connais Blaiz (pour lesquel le port 6112 semble ouvert).
re re ;)
merci de ta réponse !
J'ai bien lus tes instructions et ce sont les mêmes que dans le tutoriel, il me semble avoir tout suivi à la lettre prés...
je peux le refaire situ veux mais je suis quasiement sur
Sinon oui, je connais un Blaiz, mais ca fait lgt que je ne lui parle plus. Donc je prefere fermer mon port, c'est dangereux ?
merci de ta réponse !
J'ai bien lus tes instructions et ce sont les mêmes que dans le tutoriel, il me semble avoir tout suivi à la lettre prés...
je peux le refaire situ veux mais je suis quasiement sur
Sinon oui, je connais un Blaiz, mais ca fait lgt que je ne lui parle plus. Donc je prefere fermer mon port, c'est dangereux ?
bun cke j'ai mis un peu plus haut c'est le Log de combo fix !!!
oui ou sinon je suis chez numericable pour le FAI ( modem ) et j'ai un router D-Link pour donner une connection à ma mere pour ses recherches occasionelles sur internet en bas
Voilà voilà
oui ou sinon je suis chez numericable pour le FAI ( modem ) et j'ai un router D-Link pour donner une connection à ma mere pour ses recherches occasionelles sur internet en bas
Voilà voilà
Re,
sur ton routeur, mets un vrai mot de passe.
J'attendais un nouveau rapport Combofix suite au post 74 (pour éliminer Advantage)
sur ton routeur, mets un vrai mot de passe.
J'attendais un nouveau rapport Combofix suite au post 74 (pour éliminer Advantage)
salut Lyonnais !!
Désolé pour tout ce retard, malheuresement je passe en coup de vent, j'ai vraiment pas bcp le temps :(:( j'ai beaucoup de taf en smoment :( !!!
En tout cas, jvais appliquer tout ce que tu m'a dis à la lettre dans les prochains jours et jte post tout ça !!
Merci pour ton suivi et tes réponses !!!
Razor
Désolé pour tout ce retard, malheuresement je passe en coup de vent, j'ai vraiment pas bcp le temps :(:( j'ai beaucoup de taf en smoment :( !!!
En tout cas, jvais appliquer tout ce que tu m'a dis à la lettre dans les prochains jours et jte post tout ça !!
Merci pour ton suivi et tes réponses !!!
Razor
Salut , alors je vais vous dire ce que j'ai trouver a propos de la DLL sintfnt :
-Rassure toi ce n'est pas un trojan c'est simplement que cette dll peut etre décrypter comme un Trojan
-Cette DLL est presente a cause de nombreuses choses :
-Warcraft III ( en particulier si tu cree des parties )
-Les jeux stations sony
-Les produits sony
-World of Warcraft
Aprés , il existe effectivement des variantes qui peuvent etre vraiment des trojans , mais si ton PC comme tu le dis ce comporte normalment tu n'a pas a t'en faire .
Voici la description officiel :
File: sintfnt.dll
Description: dll file for windows
Size: 0.02 Mb
Version: unknown
Tu peut la telecharger ici d'ailleur
http://www.dlldll.com/sintfnt.dll_download.html
Pour resumé c'est juste un conflit entre la dll et ton anti virus / malware / spyware
met juste l'alerte en '' ignoré '' et tu ne devrait plus avoir de probleme
jeez XxXshidoXxX
-Rassure toi ce n'est pas un trojan c'est simplement que cette dll peut etre décrypter comme un Trojan
-Cette DLL est presente a cause de nombreuses choses :
-Warcraft III ( en particulier si tu cree des parties )
-Les jeux stations sony
-Les produits sony
-World of Warcraft
Aprés , il existe effectivement des variantes qui peuvent etre vraiment des trojans , mais si ton PC comme tu le dis ce comporte normalment tu n'a pas a t'en faire .
Voici la description officiel :
File: sintfnt.dll
Description: dll file for windows
Size: 0.02 Mb
Version: unknown
Tu peut la telecharger ici d'ailleur
http://www.dlldll.com/sintfnt.dll_download.html
Pour resumé c'est juste un conflit entre la dll et ton anti virus / malware / spyware
met juste l'alerte en '' ignoré '' et tu ne devrait plus avoir de probleme
jeez XxXshidoXxX
Salut les gars
Merci XshidoX pour t infos mais Lyonnais a su corrigé mon petit soucis ;) !!
En tout cas, j'ai fais à la lettre ce qui m'était demandé et voici les résultats ( encore dsl pr le temps je taf à fond ! ) ;
ComboFix 08-06-12.2 - gazoute 2008-06-23 12:53:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.174 [GMT 2:00]
Endroit: C:\Documents and Settings\gazoute\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\gazoute\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
* Resident AV is active
FILE ::
C:\Program Files\AdVantage\AdVantage.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.
2008-06-16 22:28 . 2008-06-16 22:28 <REP> d-------- C:\Program Files\Warcraft III
2008-06-09 00:08 . 2008-06-09 00:08 <REP> d-------- C:\Deckard
2008-06-08 21:10 . 2008-06-08 21:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 18:39 . 2008-06-12 11:40 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-08 17:05 . 2008-06-08 17:05 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-08 17:05 . 2008-06-08 17:05 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-08 17:05 . 2008-06-08 17:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-08 17:04 . 2008-06-22 19:13 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Program Files\AVG
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-06-08 15:37 . 2008-06-08 15:37 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\Uniblue
2008-06-07 14:40 . 2008-06-07 14:40 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\InstallShield
2008-06-06 22:51 . 2008-06-06 22:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-06 22:51 . 2008-06-06 22:51 2,547 --a------ C:\WINDOWS\unins000.dat
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 22:39 . 2007-01-02 20:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 22:39 . 2007-01-02 20:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-06 22:39 . 2008-06-06 22:39 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 22:39 . 2008-06-08 17:05 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-06 20:54 . 2008-06-06 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-06 20:51 . 2008-06-06 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 22:18 . 2008-06-05 23:10 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 20:16 . 2008-06-23 11:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-26 20:16 . 2008-06-09 21:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 20:15 . 2008-05-26 20:15 <REP> d-------- C:\Program Files\iPod
2008-05-26 20:11 . 2008-05-26 20:12 <REP> d-------- C:\Program Files\QuickTime
2008-05-26 20:09 . 2008-05-26 20:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-26 20:09 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-26 19:58 . 2008-05-26 19:58 <REP> d-------- C:\Program Files\Apple Software Update
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 11:15 --------- d-----w C:\Program Files\PokerStars
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-07 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-06 20:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-03 09:04 48,744 -c--a-w C:\Documents and Settings\gazoute\Application Data\GDIPFONTCACHEV1.DAT
2008-05-03 08:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-02 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-24 20:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 20:45 --------- d-----w C:\Program Files\Real
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2007-03-06 19:27 12,415,495 ----a-w C:\Program Files\AVG7QT.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_19.25.02.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 17:16:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-23 09:03:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
- 2008-04-14 15:52:45 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys
+ 2008-06-14 17:59:52 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 18:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 18:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 18:20 86016]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 17:24 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 22:44 185896]
"Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-08 17:04 1177368]
"iTunesHelper"="D:\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 D:\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-08-12 17:38 1056768 C:\Program Files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 14:11 3497984 D:\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 19:14 35328 C:\Program Files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Garena.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blaiz
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-08 17:05]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-08 17:04]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-08 17:04]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-08 17:05]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-19 20:39:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 12:56:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-06-23 13:00:39
ComboFix-quarantined-files.txt 2008-06-23 10:59:33
ComboFix2.txt 2008-06-15 17:25:46
Pre-Run: 1,357,090,816 octets libres
Post-Run: 1,533,616,128 octets libres
170 --- E O F --- 2008-06-20 11:47:12
Résultat chef ?
Merci XshidoX pour t infos mais Lyonnais a su corrigé mon petit soucis ;) !!
En tout cas, j'ai fais à la lettre ce qui m'était demandé et voici les résultats ( encore dsl pr le temps je taf à fond ! ) ;
ComboFix 08-06-12.2 - gazoute 2008-06-23 12:53:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.174 [GMT 2:00]
Endroit: C:\Documents and Settings\gazoute\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\gazoute\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
* Resident AV is active
FILE ::
C:\Program Files\AdVantage\AdVantage.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.
2008-06-16 22:28 . 2008-06-16 22:28 <REP> d-------- C:\Program Files\Warcraft III
2008-06-09 00:08 . 2008-06-09 00:08 <REP> d-------- C:\Deckard
2008-06-08 21:10 . 2008-06-08 21:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 18:39 . 2008-06-12 11:40 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-08 17:05 . 2008-06-08 17:05 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-08 17:05 . 2008-06-08 17:05 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-08 17:05 . 2008-06-08 17:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-08 17:04 . 2008-06-22 19:13 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Program Files\AVG
2008-06-08 17:04 . 2008-06-08 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-06-08 15:37 . 2008-06-08 15:37 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\Uniblue
2008-06-07 14:40 . 2008-06-07 14:40 <REP> d-------- C:\Documents and Settings\gazoute\Application Data\InstallShield
2008-06-06 22:51 . 2008-06-06 22:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-06 22:51 . 2008-06-06 22:51 2,547 --a------ C:\WINDOWS\unins000.dat
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 22:39 . 2007-01-02 20:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 22:39 . 2007-01-02 20:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-06 22:39 . 2008-06-06 22:39 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 22:39 . 2007-01-02 20:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 22:39 . 2008-06-08 17:05 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-06 20:54 . 2008-06-06 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-06 20:51 . 2008-06-06 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 22:18 . 2008-06-05 23:10 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 20:16 . 2008-06-23 11:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-26 20:16 . 2008-06-09 21:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 20:15 . 2008-05-26 20:15 <REP> d-------- C:\Program Files\iPod
2008-05-26 20:11 . 2008-05-26 20:12 <REP> d-------- C:\Program Files\QuickTime
2008-05-26 20:09 . 2008-05-26 20:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-26 20:09 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-26 19:58 . 2008-05-26 19:58 <REP> d-------- C:\Program Files\Apple Software Update
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 11:15 --------- d-----w C:\Program Files\PokerStars
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-07 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-06 20:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-03 09:04 48,744 -c--a-w C:\Documents and Settings\gazoute\Application Data\GDIPFONTCACHEV1.DAT
2008-05-03 08:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-02 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-24 20:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 20:45 --------- d-----w C:\Program Files\Real
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2007-03-06 19:27 12,415,495 ----a-w C:\Program Files\AVG7QT.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_19.25.02.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 17:16:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-23 09:03:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
- 2008-04-14 15:52:45 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys
+ 2008-06-14 17:59:52 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 18:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 18:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 18:20 86016]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 17:24 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 22:44 185896]
"Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-08 17:04 1177368]
"iTunesHelper"="D:\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 D:\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-08-12 17:38 1056768 C:\Program Files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
D:\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 14:11 3497984 D:\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 19:14 35328 C:\Program Files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Garena.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blaiz
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-08 17:05]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-08 17:04]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-08 17:04]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-08 17:05]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-19 20:39:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 12:56:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-06-23 13:00:39
ComboFix-quarantined-files.txt 2008-06-23 10:59:33
ComboFix2.txt 2008-06-15 17:25:46
Pre-Run: 1,357,090,816 octets libres
Post-Run: 1,533,616,128 octets libres
170 --- E O F --- 2008-06-20 11:47:12
Résultat chef ?
