Jeune entreprise en difficulté "Virus"
hprv
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens de creer une petite entreprise, j'ai du m'equipé d'un ordinateur et autres péripheriques, en voulant economiser quelques euros j'ai telecharger un logiciel dont j'avais besoin "je sais c'est pas bien mais les temps sont dur et les debuts sont difficile financierement" milles excuse Monsieur Bill....
1/ j'installe le logiciel
2/ Avast dit virus détecter
3/ Avast me demande que faire "je repond supprimer"
4/ Visiblement il essai et pouf ecran bleu et restart
5/ Au redemarrage Windows Defender "HS" se lance plus et Avast pareil
6/ je parcour le forum et comprend qu'il faut Hijackthis pour avoir de l'aide
7/ je l'install et voici le rapport " quelle betise absurde cette histoire et que de temps perdu merci par avance au personnes qui pour m'aider et promis maintenant j'achete tout mes logiciels"
Scan saved at 08:53:29, on 19/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Windows\vsnpstd.exe
G:\Windows\WindowsMobile\wmdSync.exe
G:\Windows\SOUNDMAN.EXE
G:\Windows\ehome\ehtray.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\ehome\ehmsas.exe
G:\Windows\System32\mobsync.exe
G:\Windows\system32\wbem\unsecapp.exe
G:\Program Files\Opera\opera.exe
G:\Program Files\VideoLAN\VLC\vlc.exe
G:\Program Files\iWizz\iWizz.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Users\HP\Desktop\HiJackThi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - G:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [snpstd] G:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "G:\Program Files\RivaTuner v2.03\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [0080051213828957mcinstcleanup] G:\Users\HP\AppData\Local\Temp\008005~1.EXE G:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
je viens de creer une petite entreprise, j'ai du m'equipé d'un ordinateur et autres péripheriques, en voulant economiser quelques euros j'ai telecharger un logiciel dont j'avais besoin "je sais c'est pas bien mais les temps sont dur et les debuts sont difficile financierement" milles excuse Monsieur Bill....
1/ j'installe le logiciel
2/ Avast dit virus détecter
3/ Avast me demande que faire "je repond supprimer"
4/ Visiblement il essai et pouf ecran bleu et restart
5/ Au redemarrage Windows Defender "HS" se lance plus et Avast pareil
6/ je parcour le forum et comprend qu'il faut Hijackthis pour avoir de l'aide
7/ je l'install et voici le rapport " quelle betise absurde cette histoire et que de temps perdu merci par avance au personnes qui pour m'aider et promis maintenant j'achete tout mes logiciels"
Scan saved at 08:53:29, on 19/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Windows\vsnpstd.exe
G:\Windows\WindowsMobile\wmdSync.exe
G:\Windows\SOUNDMAN.EXE
G:\Windows\ehome\ehtray.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\ehome\ehmsas.exe
G:\Windows\System32\mobsync.exe
G:\Windows\system32\wbem\unsecapp.exe
G:\Program Files\Opera\opera.exe
G:\Program Files\VideoLAN\VLC\vlc.exe
G:\Program Files\iWizz\iWizz.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Users\HP\Desktop\HiJackThi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - G:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [snpstd] G:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "G:\Program Files\RivaTuner v2.03\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [0080051213828957mcinstcleanup] G:\Users\HP\AppData\Local\Temp\008005~1.EXE G:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - G:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
A voir également:
- Jeune entreprise en difficulté "Virus"
- Clé windows 10 entreprise gratuit - Guide
- Virus mcafee - Accueil - Piratage
- Organigramme d'une entreprise word - Guide
- Entreprise architecte - Télécharger - Gestion de projets
- Virus facebook demande d'amis - Accueil - Facebook
9 réponses
Désinstalle les deux avec le liens que je t'ai fait passer.
Passe un coup de Ccleaner
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
http://www.commentcamarche.net/telecharger/telecharger 151 avast
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm
Pour désinstaller Avast, télécharge cet utilitaire et lances-le puis redémarres.
https://www.avast.com/fr-fr/uninstall-utility
Tout ce qu'il contenait sera également détruit.
Passe un coup de Ccleaner
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
http://www.commentcamarche.net/telecharger/telecharger 151 avast
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm
Pour désinstaller Avast, télécharge cet utilitaire et lances-le puis redémarres.
https://www.avast.com/fr-fr/uninstall-utility
Tout ce qu'il contenait sera également détruit.
Salut
Tu as Avast et McAfee
Dans les deux cas il faut que tu en supprimes un ► conflits
Dans l'autre cas, aucun ne fonctionne
+++
Tu as Avast et McAfee
Dans les deux cas il faut que tu en supprimes un ► conflits
Dans l'autre cas, aucun ne fonctionne
+++
Bonjour,
J'ai pas Mc afee l'installation a échoué donc j'ai reinstaller Avast mais il ne demarre pas il dit que Avast n'est pas une appliquation Win32 valide. Ha la la je paierai mais logiciels maintenant que de temps perdu, reinstaller Vista serai la solution c'est juste que tout etait prêt à etre utilisé "logiciel compta/planning ..."
je vais essayer de chercher encore un peu si je trouve rien je reinstallerais merçi pour le temps passer à m'aider bonne journée.
J'ai pas Mc afee l'installation a échoué donc j'ai reinstaller Avast mais il ne demarre pas il dit que Avast n'est pas une appliquation Win32 valide. Ha la la je paierai mais logiciels maintenant que de temps perdu, reinstaller Vista serai la solution c'est juste que tout etait prêt à etre utilisé "logiciel compta/planning ..."
je vais essayer de chercher encore un peu si je trouve rien je reinstallerais merçi pour le temps passer à m'aider bonne journée.
Utilise Zone Alarm Security Suite et tu sera si ton virus et bien éradiquer. essaie de 14 jours normalement
voila n'hésite pas,
NicoFire
voila n'hésite pas,
NicoFire
Bonjour
Merci pour ton aide, j'ai telecharger la version pro de zone alarm les autres versions ne sont pas compatible Vista au cours de l'installation j'ai le message d'erreur suivant " GLBAB14.tmp a cesser de fonctionner " donc installation stopper que faire?
je resume suite à un virus Windows Defender HS / Avast HS essayer de reinstaller rien à faire / essayer d'autres antivirus install a chaque fois stopper "je precise Avast désinstaller a chaque essai d'un nouveau AntiVirus / parfeu windows desactivé a chaque redemarrage/ j'ai pas de point de restauration sniff
Merci pour votre aide j'ai besoin de l'ordi fonctionnel et pas trop les moyens de faire déplacer une entreprise spécialisé je debute donc budget très serré.
Merci pour ton aide, j'ai telecharger la version pro de zone alarm les autres versions ne sont pas compatible Vista au cours de l'installation j'ai le message d'erreur suivant " GLBAB14.tmp a cesser de fonctionner " donc installation stopper que faire?
je resume suite à un virus Windows Defender HS / Avast HS essayer de reinstaller rien à faire / essayer d'autres antivirus install a chaque fois stopper "je precise Avast désinstaller a chaque essai d'un nouveau AntiVirus / parfeu windows desactivé a chaque redemarrage/ j'ai pas de point de restauration sniff
Merci pour votre aide j'ai besoin de l'ordi fonctionnel et pas trop les moyens de faire déplacer une entreprise spécialisé je debute donc budget très serré.
https://www.baudelet.net/windows-vista/installation.htm
pour réinstaller Windows Vista.
Sinon le message que tu recoit " [...]a céssé de fonctionner " soit c'est le virus qui le fait soit c'est pas compatible vista.
pour réinstaller Windows Vista.
Sinon le message que tu recoit " [...]a céssé de fonctionner " soit c'est le virus qui le fait soit c'est pas compatible vista.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voila pour info au redemarrage j'ai eu un ecran bleu merci
ComboFix 08-06-16.5 - HP 2008-06-19 12:03:39.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1454 [GMT 2:00]
Endroit: G:\Users\HP\Desktop\ComboFi.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
G:\Users\HP\AppData\Roaming\m
G:\Users\HP\AppData\Roaming\m\data.oct
G:\Users\HP\AppData\Roaming\m\list.oct
G:\Users\HP\AppData\Roaming\m\shared
G:\Users\HP\AppData\Roaming\m\shared\106.5_FM_The_Promise_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\3D_Sea_Turtle_Paradise_2.0.zip
G:\Users\HP\AppData\Roaming\m\shared\A2Z_Home_Inventory_2.1.zip
G:\Users\HP\AppData\Roaming\m\shared\acp_0.9.993.zip
G:\Users\HP\AppData\Roaming\m\shared\AD_Jungle_Waterfall_-_Animated_Desktop_Wallpaper_5.07_(Serial).zip
G:\Users\HP\AppData\Roaming\m\shared\Adobe_PageMaker_7.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Adventnet_ManageEngine_Desktop_Central_5.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Aliens_Versus_Predator_2_Fear_2_map.zip
G:\Users\HP\AppData\Roaming\m\shared\All_Spam_Gone_Spam_Killer_Anti_Spam_2.1.13.zip
G:\Users\HP\AppData\Roaming\m\shared\Amor_MPEG_to_DVD_Burner_2.1.9.zip
G:\Users\HP\AppData\Roaming\m\shared\Anna_Nicole_Smith_Sex-E_Screensaver_3.zip
G:\Users\HP\AppData\Roaming\m\shared\AppleK_Pro_1.4.5i.zip
G:\Users\HP\AppData\Roaming\m\shared\Armadillo_Photo_Media_5_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\AS_POWER_WIN32_DLL_2.1_With_Crack.zip
G:\Users\HP\AppData\Roaming\m\shared\Audio_Converter_All-in-one_2.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Batch_File_Compiler_4.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Battlefield_1942_CAE_Stunts_mod.zip
G:\Users\HP\AppData\Roaming\m\shared\BeAnywhere_1.02_KeyGen.zip
G:\Users\HP\AppData\Roaming\m\shared\BigOven_1.8.925.zip
G:\Users\HP\AppData\Roaming\m\shared\bitcontrol(r)_MPEG-2_decoder_2.1_(Crack).zip
G:\Users\HP\AppData\Roaming\m\shared\Break_O_Mania_1.zip
G:\Users\HP\AppData\Roaming\m\shared\Cabrio_Alpha_2.zip
G:\Users\HP\AppData\Roaming\m\shared\Caco_Phony_Loud_Font_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Calcul-8_1.1.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Ciusbet_Hardware_BenchMark_1.8.854.zip
G:\Users\HP\AppData\Roaming\m\shared\Clarion_to_Text_convert_1.22.zip
G:\Users\HP\AppData\Roaming\m\shared\Classic_New_York_Screensaver.zip
G:\Users\HP\AppData\Roaming\m\shared\Comodo_Antispam_Desktop_Edition_2005_1.01.zip
G:\Users\HP\AppData\Roaming\m\shared\Conflict_Desert_Storm_Single-Player_demo.zip
G:\Users\HP\AppData\Roaming\m\shared\Consumer_Search_Mobile_1.zip
G:\Users\HP\AppData\Roaming\m\shared\CVTracker_Gold_1.9.7.zip
G:\Users\HP\AppData\Roaming\m\shared\Data_Doctor_Recovery_-_iPod_3.0.1.5_[Cracked].zip
G:\Users\HP\AppData\Roaming\m\shared\DayCount_2.08_Key.zip
G:\Users\HP\AppData\Roaming\m\shared\Defragmenter_Lite_Plus_4.0_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\DentiMax_06.04.zip
G:\Users\HP\AppData\Roaming\m\shared\Deskwin_for_Windows_1.4.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Directory_Submitter_1.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Directory_Usage_1.0_(Crack).zip
G:\Users\HP\AppData\Roaming\m\shared\DMControls.ColorMixer_.NET_control_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Dolce_Ear_Training_1.4.zip
G:\Users\HP\AppData\Roaming\m\shared\Doublet_Scan_10.2.3.zip
G:\Users\HP\AppData\Roaming\m\shared\Drawing_Board_ActiveX_Control_2.0_Key+Serial.zip
G:\Users\HP\AppData\Roaming\m\shared\DropWords_1.0.2.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Dungeon_Siege_movie_5.zip
G:\Users\HP\AppData\Roaming\m\shared\E9_Application_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Ease_MP3_CD_Burner_1.4.zip
G:\Users\HP\AppData\Roaming\m\shared\Easy_Tagger_2.2.191_[Patch].zip
G:\Users\HP\AppData\Roaming\m\shared\eBay_Auction_Sniper_and_Snipe_Bid_Tool_3.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Embedded_Speech_Synthesis_Kit_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\English_Romanian_Translator_2.99_Key.zip
G:\Users\HP\AppData\Roaming\m\shared\Events_notification_plugin_2.5.0.8.zip
G:\Users\HP\AppData\Roaming\m\shared\Excel_Join_Multiple_Rows_or_Columns_Into_One_Long_Row_or_Column_Software_7.0_Cracked.zip
G:\Users\HP\AppData\Roaming\m\shared\Extreme_Punch_2.3_Patch.zip
G:\Users\HP\AppData\Roaming\m\shared\EZ_Backup_Windows_Mail_Premium_4.7.zip
G:\Users\HP\AppData\Roaming\m\shared\Fake_Progress_Bar_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\File_Spanning_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Firefly_Internet_Phone_2.0.0_build_795.zip
G:\Users\HP\AppData\Roaming\m\shared\Focus_mp3_recorder_3.2_(Key+Serial).zip
G:\Users\HP\AppData\Roaming\m\shared\Football_Assistant_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Formulator_ActiveX_Control_3.7.zip
G:\Users\HP\AppData\Roaming\m\shared\FourDesktops_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\FreePicGrabber_3.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Goliath_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Gunman_Chronicles_Gallery_map.zip
G:\Users\HP\AppData\Roaming\m\shared\Hide_and_Seek_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\HTMLCompact_2.6_[Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\Image_Protect_1.2.1_build_321_KeyGen.zip
G:\Users\HP\AppData\Roaming\m\shared\Image_Xplorer_4.0.zip
G:\Users\HP\AppData\Roaming\m\shared\ImTOO_DVD_to_3GP_Suite_3.1.26.0314b_(Patch).zip
G:\Users\HP\AppData\Roaming\m\shared\Inbound_Link_Detective_1.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Japon_Cross_3.01.zip
G:\Users\HP\AppData\Roaming\m\shared\Jesse_McCartney_Screensaver.zip
G:\Users\HP\AppData\Roaming\m\shared\KlicKlac_Studio_1.1_Cracked.zip
G:\Users\HP\AppData\Roaming\m\shared\LeadingReporter_1.0.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Linspect_Editor_1.2.9.zip
G:\Users\HP\AppData\Roaming\m\shared\LiveF1_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Logon_Message_Creator_0.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Magic_Ellipses_Screensaver_1.0_(KeyGen).zip
G:\Users\HP\AppData\Roaming\m\shared\Magnifying_Glass_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\McAfee.VirusScan.8.0.(2004)[sargentocuchillas].zip
G:\Users\HP\AppData\Roaming\m\shared\Microsoft_Office_2000_Service_Pack_3_(SP3) (With_Crack).zip
G:\Users\HP\AppData\Roaming\m\shared\Mini_Map_Sidebar_0.1.4.7.zip
G:\Users\HP\AppData\Roaming\m\shared\MOS-EXP_-_Microsoft_Excel_2002_Core_Practice_Test_Questions_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\My_Time_Manager_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\My_Weather_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\MyCon_Professional_2005.3.6.zip
G:\Users\HP\AppData\Roaming\m\shared\MZ-Tools_2005_for_Visual_Studio_2005.zip
G:\Users\HP\AppData\Roaming\m\shared\NavTools_GPS_4.14.zip
G:\Users\HP\AppData\Roaming\m\shared\NetJetServer_2.5.3.935_Serial.zip
G:\Users\HP\AppData\Roaming\m\shared\Nokia_Composer_Made_Easy_(Notes_To_Numbers)_1.zip
G:\Users\HP\AppData\Roaming\m\shared\Note-A-Phi_2.1.0_(Serial).zip
G:\Users\HP\AppData\Roaming\m\shared\Number_Crunch_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\OligoChecker_2.20.5_With_Crack.zip
G:\Users\HP\AppData\Roaming\m\shared\payACH_1.5.29.zip
G:\Users\HP\AppData\Roaming\m\shared\PC_BackUp_7.5.2.2_[Patch].zip
G:\Users\HP\AppData\Roaming\m\shared\PDF_Generator_1.49_[Key].zip
G:\Users\HP\AppData\Roaming\m\shared\PDF_to_DOC_1.2.32.zip
G:\Users\HP\AppData\Roaming\m\shared\PimpFish_BASIC_2006.3.zip
G:\Users\HP\AppData\Roaming\m\shared\PixWiz_Visual_Trivia_Game_Volume_1_1.zip
G:\Users\HP\AppData\Roaming\m\shared\Pocket_DVD_Suite_1.1.5_(Patch).zip
G:\Users\HP\AppData\Roaming\m\shared\Popup_Blocker_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\RafaBot_1.5_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\Real_Lives_2007_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\Recovery_for_Excel_3.5.zip
G:\Users\HP\AppData\Roaming\m\shared\Rm_To_Mp3_Converter_3.9_[Key].zip
G:\Users\HP\AppData\Roaming\m\shared\Safe_Disk_2.2_[Key].zip
G:\Users\HP\AppData\Roaming\m\shared\Safety.Net_3.61.0002.zip
G:\Users\HP\AppData\Roaming\m\shared\Scanning_Resolution_Calculator_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Serial_Music_Composer_1.00_[KeyGen].zip
G:\Users\HP\AppData\Roaming\m\shared\SilverCreator_1.5.zip
G:\Users\HP\AppData\Roaming\m\shared\SimpleRegistry_Control_3.0_[Cracked].zip
G:\Users\HP\AppData\Roaming\m\shared\Snowball_Fight_Screensaver_1.zip
G:\Users\HP\AppData\Roaming\m\shared\StockWave_Basic_Edition_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Symantec.Norton.Systemworks.Premier.2006.Svcdplazaok.Ita.Funziona.zip
G:\Users\HP\AppData\Roaming\m\shared\The_Permutator_1.0.1.zip
G:\Users\HP\AppData\Roaming\m\shared\The_Vulcan_Portal_2.3.zip
G:\Users\HP\AppData\Roaming\m\shared\Theme_Viewer_2.1.zip
G:\Users\HP\AppData\Roaming\m\shared\TidyGUI_1.1.5.zip
G:\Users\HP\AppData\Roaming\m\shared\TopLang_Computer_Sweeper_2.1_Key.zip
G:\Users\HP\AppData\Roaming\m\shared\Ufasoft_Common_Lisp_3.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Ultimate_Quest_Bundle_Jewel_Quest_&_Mahjong_Quest_1.zip
G:\Users\HP\AppData\Roaming\m\shared\VG_Banner_Shooter_2.6.zip
G:\Users\HP\AppData\Roaming\m\shared\VolID_3.0.5_With_Crack.zip
G:\Users\HP\AppData\Roaming\m\shared\Webcam_Simulator_XP_Edition_3.9.zip
G:\Users\HP\AppData\Roaming\m\shared\WinBiff_4.5.zip
G:\Users\HP\AppData\Roaming\m\shared\WinHex_Hex_Editor_12.2.zip
G:\Users\HP\AppData\Roaming\m\shared\WipeDir_1.0.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Writing_in_APA_Style_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\WWII_Fighters_demo.zip
G:\Users\HP\AppData\Roaming\m\srvlist.oct
G:\Windows\system32\ban_list.txt
G:\Windows\system32\drivers\downld
G:\Windows\system32\drivers\downld\124515.exe
G:\Windows\system32\drivers\downld\131484.exe
G:\Windows\system32\drivers\downld\332750.exe
G:\Windows\system32\drivers\downld\343046.exe
G:\Windows\system32\drivers\downld\344515.exe
G:\Windows\system32\drivers\downld\352234.exe
G:\Windows\system32\drivers\downld\353328.exe
G:\Windows\system32\drivers\downld\357296.exe
G:\Windows\system32\drivers\downld\362468.exe
G:\Windows\system32\drivers\downld\368484.exe
G:\Windows\system32\drivers\downld\77062.exe
G:\Windows\system32\drivers\downld\81609.exe
G:\Windows\system32\drivers\downld\89921.exe
G:\Windows\system32\drivers\downld\92765.exe
G:\Windows\system32\drivers\hldrrr.exe
G:\Windows\system32\drivers\mdelk.exe
G:\Windows\system32\drivers\srosa.sys
G:\Windows\system32\mdelk.exe
G:\Windows\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier cr‚‚ dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 09:31 --------- d-----w G:\Program Files\Alwil Software
2008-06-19 07:57 --------- d-----w G:\Program Files\Zone Labs
2008-06-19 07:40 --------- d-----w G:\Program Files\CCleaner
2008-06-19 06:33 --------- d-----w G:\Users\HP\AppData\Roaming\vlc
2008-06-19 06:32 --------- d-----w G:\Program Files\VideoLAN
2008-06-18 22:42 --------- d-----w G:\ProgramData\McAfee
2008-06-18 21:07 --------- d-----w G:\Users\HP\AppData\Roaming\Notepad++
2008-06-18 21:07 --------- d-----w G:\Program Files\Notepad++
2008-06-18 20:34 --------- d-----w G:\Program Files\AXEL
2008-06-18 18:13 --------- d-----w G:\Program Files\iWizz
2008-06-18 05:59 --------- d-----w G:\Program Files\MSXML 4.0
2008-06-18 05:41 --------- d-----w G:\Program Files\Windows Live
2008-06-18 05:39 --------- dcsh--w G:\Program Files\Common Files\WindowsLiveInstaller
2008-06-18 05:34 --------- d-----w G:\ProgramData\WLInstaller
2008-06-17 14:46 --------- d-----w G:\Users\HP\AppData\Roaming\OpenOffice.org2
2008-06-17 10:51 --------- d-----w G:\Users\HP\AppData\Roaming\Shareaza
2008-06-17 05:50 --------- d-----w G:\Program Files\ArtIcons Pro
2008-06-16 18:21 --------- d-----w G:\Program Files\Opera
2008-06-16 15:44 --------- d-----w G:\Program Files\The KMPlayer
2008-06-16 15:17 --------- d-----w G:\Users\HP\AppData\Roaming\Ahead
2008-06-16 15:09 --------- d-----w G:\Program Files\Common Files\Ahead
2008-06-16 15:08 --------- d-----w G:\ProgramData\Nero
2008-06-16 15:08 --------- d-----w G:\Program Files\Nero
2008-06-16 14:13 60,416 ----a-w G:\Windows\ALCFDRTM.EXE
2008-06-16 14:10 --------- d-----w G:\Program Files\AIMP2
2008-06-16 13:58 --------- d-----w G:\Program Files\Windows Sidebar
2008-06-16 13:58 --------- d-----w G:\Program Files\Windows Mail
2008-06-16 13:51 258,232 ----a-w G:\Windows\system32\drivers\acpi.sys
2008-06-16 13:51 2,923,520 ----a-w G:\Windows\explorer.exe
2008-06-16 13:50 110,080 ----a-w G:\Windows\system32\drivers\mrxdav.sys
2008-06-16 13:49 41,984 ----a-w G:\Windows\system32\drivers\monitor.sys
2008-06-16 13:49 1,060,920 ----a-w G:\Windows\system32\drivers\ntfs.sys
2008-06-16 13:46 73,216 ----a-w G:\Windows\system32\drivers\usbccgp.sys
2008-06-16 13:46 5,888 ----a-w G:\Windows\system32\drivers\usbd.sys
2008-06-16 13:46 45,112 ----a-w G:\Windows\system32\drivers\pciidex.sys
2008-06-16 13:46 38,400 ----a-w G:\Windows\system32\drivers\usbehci.sys
2008-06-16 13:46 224,768 ----a-w G:\Windows\system32\drivers\usbport.sys
2008-06-16 13:46 211,000 ----a-w G:\Windows\system32\drivers\volsnap.sys
2008-06-16 13:46 21,560 ----a-w G:\Windows\system32\drivers\atapi.sys
2008-06-16 13:46 192,000 ----a-w G:\Windows\system32\drivers\usbhub.sys
2008-06-16 13:46 19,456 ----a-w G:\Windows\system32\drivers\usbohci.sys
2008-06-16 13:46 154,624 ----a-w G:\Windows\system32\drivers\nwifi.sys
2008-06-16 13:46 15,928 ----a-w G:\Windows\system32\drivers\pciide.sys
2008-06-16 13:46 109,624 ----a-w G:\Windows\system32\drivers\ataport.sys
2008-06-16 13:45 803,328 ----a-w G:\Windows\system32\drivers\tcpip.sys
2008-06-16 13:45 216,632 ----a-w G:\Windows\system32\drivers\netio.sys
2008-06-16 13:42 54,784 ----a-w G:\Windows\system32\drivers\i8042prt.sys
2008-06-16 13:42 495,160 ----a-w G:\Windows\system32\drivers\Wdf01000.sys
2008-06-16 13:42 35,384 ----a-w G:\Windows\system32\drivers\WdfLdr.sys
2008-06-16 13:42 35,384 ----a-w G:\Windows\system32\drivers\kbdclass.sys
2008-06-16 13:42 34,360 ----a-w G:\Windows\system32\drivers\mouclass.sys
2008-06-16 13:42 19,968 ----a-w G:\Windows\system32\drivers\sermouse.sys
2008-06-16 13:42 15,872 ----a-w G:\Windows\system32\drivers\mouhid.sys
2008-06-16 13:42 15,872 ----a-w G:\Windows\system32\drivers\kbdhid.sys
2008-06-16 13:38 113,664 ----a-w G:\Windows\system32\drivers\rmcast.sys
2008-06-16 13:37 537,600 ----a-w G:\Windows\AppPatch\AcLayers.dll
2008-06-16 13:37 449,536 ----a-w G:\Windows\AppPatch\AcSpecfc.dll
2008-06-16 13:37 2,560 ----a-w G:\Windows\AppPatch\AcRes.dll
2008-06-16 13:37 2,144,256 ----a-w G:\Windows\AppPatch\AcGenral.dll
2008-06-16 13:37 173,056 ----a-w G:\Windows\AppPatch\AcXtrnal.dll
2008-06-16 13:35 84,992 ----a-w G:\Windows\system32\drivers\srvnet.sys
2008-06-16 13:35 58,368 ----a-w G:\Windows\system32\drivers\mrxsmb20.sys
2008-06-16 13:35 130,048 ----a-w G:\Windows\system32\drivers\srv2.sys
2008-06-16 13:35 101,888 ----a-w G:\Windows\system32\drivers\mrxsmb.sys
2008-06-16 13:32 52,736 ----a-w G:\Windows\AppPatch\iebrshim.dll
2008-05-15 23:18 50,768 ----a-w G:\Windows\system32\drivers\aswMonFlt.sys
2007-08-29 01:21 174 --sha-w G:\Program Files\desktop.ini
2007-05-26 08:23 16,384 --sha-w G:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-26 08:23 32,768 --sha-w G:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-26 08:23 16,384 --sha-w G:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="G:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="G:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="G:\Windows\vsnpstd.exe" [2005-10-11 21:54 339968]
"RivaTunerStartupDaemon"="G:\Program Files\RivaTuner v2.03\RivaTuner.exe" [2007-08-26 12:35 2605056]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2005-10-22 05:03 700416 G:\Windows\System32\SOUNDMAN.EXE]
"NeroFilterCheck"="G:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2005-10-22 05:03 700416]
"avast!"="G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-06-19 11:32 79224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-553399980-3677783279-993375874-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{3997C7EF-E725-4D38-8786-13E950B8FEC9}F:\\cs source\\hl2.exe"= UDP:F:\cs source\hl2.exe:hl2
"UDP Query User{F6B22915-700F-4F9F-90BC-D3240D5C114A}F:\\cs source\\hl2.exe"= TCP:F:\cs source\hl2.exe:hl2
"{73F7DF95-2040-4571-A9D3-C626EC7434F3}"= G:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{D1975641-1160-4125-A549-CB5227ED15E5}G:\\program files\\adsltv\\vlc.exe"= UDP:G:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{8FA6EC30-4CB5-4997-87B9-B66916055FA7}G:\\program files\\adsltv\\vlc.exe"= TCP:G:\program files\adsltv\vlc.exe:VLC media player
"TCP Query User{D362A3DC-E82E-42B5-9167-EF349632E1B0}G:\\program files\\utorrent\\utorrent.exe"= UDP:G:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{AC3D72C2-FCC0-4052-93FF-C2EC5040FFDA}G:\\program files\\utorrent\\utorrent.exe"= TCP:G:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{AEDC4EDB-8496-4EDC-AF66-F65D2D507DFD}G:\\program files\\raimaradio\\raimaradio.exe"= UDP:G:\program files\raimaradio\raimaradio.exe:RaimaRadio
"UDP Query User{E0099306-DA3D-467F-976D-8ECC76A50DF4}G:\\program files\\raimaradio\\raimaradio.exe"= TCP:G:\program files\raimaradio\raimaradio.exe:RaimaRadio
"TCP Query User{FEEF3F03-7108-4DB3-9393-244CB278BB2C}G:\\program files\\adsltv\\adsltv.exe"= UDP:G:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{31255428-916E-4AE2-A67D-01AF75014DA7}G:\\program files\\adsltv\\adsltv.exe"= TCP:G:\program files\adsltv\adsltv.exe:adsltv
"{727550F2-AC76-440D-998E-5B29466A9C6C}"= UDP:6346:shareza
"{99831169-C01F-4666-8302-88D0F8FAFEAC}"= TCP:6346:shareza2
"TCP Query User{34633123-DD95-4624-B43B-492DC54559E0}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{439B9EBB-8EC4-4C3A-9B53-4B13178962BC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;G:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;G:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;G:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;G:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;G:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 HabuFltr;Habu Mouse;G:\Windows\system32\drivers\habu.sys [2006-10-23 12:09]
R3 R300;R300;G:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 01:03]
S0 OemBiosDevice;Royalty OEM Bios Extension;G:\Windows\system32\drivers\royal.sys [2007-08-01 11:07]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41194bf9-3b9d-11dd-979f-806e6f6e6963}]
\shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{961903cc-d250-11db-b302-806e6f6e6963}]
\shell\AutoRun\command - D:\cd1run.exe
\shell\launchMP\command - D:\Install_AR.exe
\shell\launchpc\command - D:\pStreets\PocketPC\Setup.exe
\shell\launchsp\command - D:\pStreets\SmartPhn\Setup.exe
\shell\readit\command - cmd /c "start lisezmoi.htm"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-16 13:34:08 G:\Windows\Tasks\Update for Windows Vista (KB940510).job"
- G:\Windows\system32\wgaer_m.exe
"2008-06-18 09:23:17 G:\Windows\Tasks\User_Feed_Synchronization-{2A83FF04-721B-4FC5-93E5-0CE964FC0619}.job"
- G:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 12:08:55
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
G:\Windows\System32\audiodg.exe
G:\Windows\ehome\ehmsas.exe
G:\Windows\System32\WUDFHost.exe
G:\Program Files\Windows Media Player\wmpnetwk.exe
G:\Windows\System32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-19 12:10:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 10:10:36
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
331 --- E O F --- 2008-06-18 06:00:11
ComboFix 08-06-16.5 - HP 2008-06-19 12:03:39.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1454 [GMT 2:00]
Endroit: G:\Users\HP\Desktop\ComboFi.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
G:\Users\HP\AppData\Roaming\m
G:\Users\HP\AppData\Roaming\m\data.oct
G:\Users\HP\AppData\Roaming\m\list.oct
G:\Users\HP\AppData\Roaming\m\shared
G:\Users\HP\AppData\Roaming\m\shared\106.5_FM_The_Promise_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\3D_Sea_Turtle_Paradise_2.0.zip
G:\Users\HP\AppData\Roaming\m\shared\A2Z_Home_Inventory_2.1.zip
G:\Users\HP\AppData\Roaming\m\shared\acp_0.9.993.zip
G:\Users\HP\AppData\Roaming\m\shared\AD_Jungle_Waterfall_-_Animated_Desktop_Wallpaper_5.07_(Serial).zip
G:\Users\HP\AppData\Roaming\m\shared\Adobe_PageMaker_7.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Adventnet_ManageEngine_Desktop_Central_5.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Aliens_Versus_Predator_2_Fear_2_map.zip
G:\Users\HP\AppData\Roaming\m\shared\All_Spam_Gone_Spam_Killer_Anti_Spam_2.1.13.zip
G:\Users\HP\AppData\Roaming\m\shared\Amor_MPEG_to_DVD_Burner_2.1.9.zip
G:\Users\HP\AppData\Roaming\m\shared\Anna_Nicole_Smith_Sex-E_Screensaver_3.zip
G:\Users\HP\AppData\Roaming\m\shared\AppleK_Pro_1.4.5i.zip
G:\Users\HP\AppData\Roaming\m\shared\Armadillo_Photo_Media_5_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\AS_POWER_WIN32_DLL_2.1_With_Crack.zip
G:\Users\HP\AppData\Roaming\m\shared\Audio_Converter_All-in-one_2.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Batch_File_Compiler_4.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Battlefield_1942_CAE_Stunts_mod.zip
G:\Users\HP\AppData\Roaming\m\shared\BeAnywhere_1.02_KeyGen.zip
G:\Users\HP\AppData\Roaming\m\shared\BigOven_1.8.925.zip
G:\Users\HP\AppData\Roaming\m\shared\bitcontrol(r)_MPEG-2_decoder_2.1_(Crack).zip
G:\Users\HP\AppData\Roaming\m\shared\Break_O_Mania_1.zip
G:\Users\HP\AppData\Roaming\m\shared\Cabrio_Alpha_2.zip
G:\Users\HP\AppData\Roaming\m\shared\Caco_Phony_Loud_Font_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Calcul-8_1.1.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Ciusbet_Hardware_BenchMark_1.8.854.zip
G:\Users\HP\AppData\Roaming\m\shared\Clarion_to_Text_convert_1.22.zip
G:\Users\HP\AppData\Roaming\m\shared\Classic_New_York_Screensaver.zip
G:\Users\HP\AppData\Roaming\m\shared\Comodo_Antispam_Desktop_Edition_2005_1.01.zip
G:\Users\HP\AppData\Roaming\m\shared\Conflict_Desert_Storm_Single-Player_demo.zip
G:\Users\HP\AppData\Roaming\m\shared\Consumer_Search_Mobile_1.zip
G:\Users\HP\AppData\Roaming\m\shared\CVTracker_Gold_1.9.7.zip
G:\Users\HP\AppData\Roaming\m\shared\Data_Doctor_Recovery_-_iPod_3.0.1.5_[Cracked].zip
G:\Users\HP\AppData\Roaming\m\shared\DayCount_2.08_Key.zip
G:\Users\HP\AppData\Roaming\m\shared\Defragmenter_Lite_Plus_4.0_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\DentiMax_06.04.zip
G:\Users\HP\AppData\Roaming\m\shared\Deskwin_for_Windows_1.4.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Directory_Submitter_1.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Directory_Usage_1.0_(Crack).zip
G:\Users\HP\AppData\Roaming\m\shared\DMControls.ColorMixer_.NET_control_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Dolce_Ear_Training_1.4.zip
G:\Users\HP\AppData\Roaming\m\shared\Doublet_Scan_10.2.3.zip
G:\Users\HP\AppData\Roaming\m\shared\Drawing_Board_ActiveX_Control_2.0_Key+Serial.zip
G:\Users\HP\AppData\Roaming\m\shared\DropWords_1.0.2.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Dungeon_Siege_movie_5.zip
G:\Users\HP\AppData\Roaming\m\shared\E9_Application_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Ease_MP3_CD_Burner_1.4.zip
G:\Users\HP\AppData\Roaming\m\shared\Easy_Tagger_2.2.191_[Patch].zip
G:\Users\HP\AppData\Roaming\m\shared\eBay_Auction_Sniper_and_Snipe_Bid_Tool_3.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Embedded_Speech_Synthesis_Kit_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\English_Romanian_Translator_2.99_Key.zip
G:\Users\HP\AppData\Roaming\m\shared\Events_notification_plugin_2.5.0.8.zip
G:\Users\HP\AppData\Roaming\m\shared\Excel_Join_Multiple_Rows_or_Columns_Into_One_Long_Row_or_Column_Software_7.0_Cracked.zip
G:\Users\HP\AppData\Roaming\m\shared\Extreme_Punch_2.3_Patch.zip
G:\Users\HP\AppData\Roaming\m\shared\EZ_Backup_Windows_Mail_Premium_4.7.zip
G:\Users\HP\AppData\Roaming\m\shared\Fake_Progress_Bar_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\File_Spanning_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Firefly_Internet_Phone_2.0.0_build_795.zip
G:\Users\HP\AppData\Roaming\m\shared\Focus_mp3_recorder_3.2_(Key+Serial).zip
G:\Users\HP\AppData\Roaming\m\shared\Football_Assistant_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Formulator_ActiveX_Control_3.7.zip
G:\Users\HP\AppData\Roaming\m\shared\FourDesktops_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\FreePicGrabber_3.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Goliath_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Gunman_Chronicles_Gallery_map.zip
G:\Users\HP\AppData\Roaming\m\shared\Hide_and_Seek_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\HTMLCompact_2.6_[Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\Image_Protect_1.2.1_build_321_KeyGen.zip
G:\Users\HP\AppData\Roaming\m\shared\Image_Xplorer_4.0.zip
G:\Users\HP\AppData\Roaming\m\shared\ImTOO_DVD_to_3GP_Suite_3.1.26.0314b_(Patch).zip
G:\Users\HP\AppData\Roaming\m\shared\Inbound_Link_Detective_1.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Japon_Cross_3.01.zip
G:\Users\HP\AppData\Roaming\m\shared\Jesse_McCartney_Screensaver.zip
G:\Users\HP\AppData\Roaming\m\shared\KlicKlac_Studio_1.1_Cracked.zip
G:\Users\HP\AppData\Roaming\m\shared\LeadingReporter_1.0.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Linspect_Editor_1.2.9.zip
G:\Users\HP\AppData\Roaming\m\shared\LiveF1_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Logon_Message_Creator_0.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Magic_Ellipses_Screensaver_1.0_(KeyGen).zip
G:\Users\HP\AppData\Roaming\m\shared\Magnifying_Glass_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\McAfee.VirusScan.8.0.(2004)[sargentocuchillas].zip
G:\Users\HP\AppData\Roaming\m\shared\Microsoft_Office_2000_Service_Pack_3_(SP3) (With_Crack).zip
G:\Users\HP\AppData\Roaming\m\shared\Mini_Map_Sidebar_0.1.4.7.zip
G:\Users\HP\AppData\Roaming\m\shared\MOS-EXP_-_Microsoft_Excel_2002_Core_Practice_Test_Questions_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\My_Time_Manager_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\My_Weather_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\MyCon_Professional_2005.3.6.zip
G:\Users\HP\AppData\Roaming\m\shared\MZ-Tools_2005_for_Visual_Studio_2005.zip
G:\Users\HP\AppData\Roaming\m\shared\NavTools_GPS_4.14.zip
G:\Users\HP\AppData\Roaming\m\shared\NetJetServer_2.5.3.935_Serial.zip
G:\Users\HP\AppData\Roaming\m\shared\Nokia_Composer_Made_Easy_(Notes_To_Numbers)_1.zip
G:\Users\HP\AppData\Roaming\m\shared\Note-A-Phi_2.1.0_(Serial).zip
G:\Users\HP\AppData\Roaming\m\shared\Number_Crunch_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\OligoChecker_2.20.5_With_Crack.zip
G:\Users\HP\AppData\Roaming\m\shared\payACH_1.5.29.zip
G:\Users\HP\AppData\Roaming\m\shared\PC_BackUp_7.5.2.2_[Patch].zip
G:\Users\HP\AppData\Roaming\m\shared\PDF_Generator_1.49_[Key].zip
G:\Users\HP\AppData\Roaming\m\shared\PDF_to_DOC_1.2.32.zip
G:\Users\HP\AppData\Roaming\m\shared\PimpFish_BASIC_2006.3.zip
G:\Users\HP\AppData\Roaming\m\shared\PixWiz_Visual_Trivia_Game_Volume_1_1.zip
G:\Users\HP\AppData\Roaming\m\shared\Pocket_DVD_Suite_1.1.5_(Patch).zip
G:\Users\HP\AppData\Roaming\m\shared\Popup_Blocker_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\RafaBot_1.5_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\Real_Lives_2007_[Key+Serial].zip
G:\Users\HP\AppData\Roaming\m\shared\Recovery_for_Excel_3.5.zip
G:\Users\HP\AppData\Roaming\m\shared\Rm_To_Mp3_Converter_3.9_[Key].zip
G:\Users\HP\AppData\Roaming\m\shared\Safe_Disk_2.2_[Key].zip
G:\Users\HP\AppData\Roaming\m\shared\Safety.Net_3.61.0002.zip
G:\Users\HP\AppData\Roaming\m\shared\Scanning_Resolution_Calculator_1.0.zip
G:\Users\HP\AppData\Roaming\m\shared\Serial_Music_Composer_1.00_[KeyGen].zip
G:\Users\HP\AppData\Roaming\m\shared\SilverCreator_1.5.zip
G:\Users\HP\AppData\Roaming\m\shared\SimpleRegistry_Control_3.0_[Cracked].zip
G:\Users\HP\AppData\Roaming\m\shared\Snowball_Fight_Screensaver_1.zip
G:\Users\HP\AppData\Roaming\m\shared\StockWave_Basic_Edition_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Symantec.Norton.Systemworks.Premier.2006.Svcdplazaok.Ita.Funziona.zip
G:\Users\HP\AppData\Roaming\m\shared\The_Permutator_1.0.1.zip
G:\Users\HP\AppData\Roaming\m\shared\The_Vulcan_Portal_2.3.zip
G:\Users\HP\AppData\Roaming\m\shared\Theme_Viewer_2.1.zip
G:\Users\HP\AppData\Roaming\m\shared\TidyGUI_1.1.5.zip
G:\Users\HP\AppData\Roaming\m\shared\TopLang_Computer_Sweeper_2.1_Key.zip
G:\Users\HP\AppData\Roaming\m\shared\Ufasoft_Common_Lisp_3.2.zip
G:\Users\HP\AppData\Roaming\m\shared\Ultimate_Quest_Bundle_Jewel_Quest_&_Mahjong_Quest_1.zip
G:\Users\HP\AppData\Roaming\m\shared\VG_Banner_Shooter_2.6.zip
G:\Users\HP\AppData\Roaming\m\shared\VolID_3.0.5_With_Crack.zip
G:\Users\HP\AppData\Roaming\m\shared\Webcam_Simulator_XP_Edition_3.9.zip
G:\Users\HP\AppData\Roaming\m\shared\WinBiff_4.5.zip
G:\Users\HP\AppData\Roaming\m\shared\WinHex_Hex_Editor_12.2.zip
G:\Users\HP\AppData\Roaming\m\shared\WipeDir_1.0.1.zip
G:\Users\HP\AppData\Roaming\m\shared\Writing_in_APA_Style_1.1.zip
G:\Users\HP\AppData\Roaming\m\shared\WWII_Fighters_demo.zip
G:\Users\HP\AppData\Roaming\m\srvlist.oct
G:\Windows\system32\ban_list.txt
G:\Windows\system32\drivers\downld
G:\Windows\system32\drivers\downld\124515.exe
G:\Windows\system32\drivers\downld\131484.exe
G:\Windows\system32\drivers\downld\332750.exe
G:\Windows\system32\drivers\downld\343046.exe
G:\Windows\system32\drivers\downld\344515.exe
G:\Windows\system32\drivers\downld\352234.exe
G:\Windows\system32\drivers\downld\353328.exe
G:\Windows\system32\drivers\downld\357296.exe
G:\Windows\system32\drivers\downld\362468.exe
G:\Windows\system32\drivers\downld\368484.exe
G:\Windows\system32\drivers\downld\77062.exe
G:\Windows\system32\drivers\downld\81609.exe
G:\Windows\system32\drivers\downld\89921.exe
G:\Windows\system32\drivers\downld\92765.exe
G:\Windows\system32\drivers\hldrrr.exe
G:\Windows\system32\drivers\mdelk.exe
G:\Windows\system32\drivers\srosa.sys
G:\Windows\system32\mdelk.exe
G:\Windows\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier cr‚‚ dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 09:31 --------- d-----w G:\Program Files\Alwil Software
2008-06-19 07:57 --------- d-----w G:\Program Files\Zone Labs
2008-06-19 07:40 --------- d-----w G:\Program Files\CCleaner
2008-06-19 06:33 --------- d-----w G:\Users\HP\AppData\Roaming\vlc
2008-06-19 06:32 --------- d-----w G:\Program Files\VideoLAN
2008-06-18 22:42 --------- d-----w G:\ProgramData\McAfee
2008-06-18 21:07 --------- d-----w G:\Users\HP\AppData\Roaming\Notepad++
2008-06-18 21:07 --------- d-----w G:\Program Files\Notepad++
2008-06-18 20:34 --------- d-----w G:\Program Files\AXEL
2008-06-18 18:13 --------- d-----w G:\Program Files\iWizz
2008-06-18 05:59 --------- d-----w G:\Program Files\MSXML 4.0
2008-06-18 05:41 --------- d-----w G:\Program Files\Windows Live
2008-06-18 05:39 --------- dcsh--w G:\Program Files\Common Files\WindowsLiveInstaller
2008-06-18 05:34 --------- d-----w G:\ProgramData\WLInstaller
2008-06-17 14:46 --------- d-----w G:\Users\HP\AppData\Roaming\OpenOffice.org2
2008-06-17 10:51 --------- d-----w G:\Users\HP\AppData\Roaming\Shareaza
2008-06-17 05:50 --------- d-----w G:\Program Files\ArtIcons Pro
2008-06-16 18:21 --------- d-----w G:\Program Files\Opera
2008-06-16 15:44 --------- d-----w G:\Program Files\The KMPlayer
2008-06-16 15:17 --------- d-----w G:\Users\HP\AppData\Roaming\Ahead
2008-06-16 15:09 --------- d-----w G:\Program Files\Common Files\Ahead
2008-06-16 15:08 --------- d-----w G:\ProgramData\Nero
2008-06-16 15:08 --------- d-----w G:\Program Files\Nero
2008-06-16 14:13 60,416 ----a-w G:\Windows\ALCFDRTM.EXE
2008-06-16 14:10 --------- d-----w G:\Program Files\AIMP2
2008-06-16 13:58 --------- d-----w G:\Program Files\Windows Sidebar
2008-06-16 13:58 --------- d-----w G:\Program Files\Windows Mail
2008-06-16 13:51 258,232 ----a-w G:\Windows\system32\drivers\acpi.sys
2008-06-16 13:51 2,923,520 ----a-w G:\Windows\explorer.exe
2008-06-16 13:50 110,080 ----a-w G:\Windows\system32\drivers\mrxdav.sys
2008-06-16 13:49 41,984 ----a-w G:\Windows\system32\drivers\monitor.sys
2008-06-16 13:49 1,060,920 ----a-w G:\Windows\system32\drivers\ntfs.sys
2008-06-16 13:46 73,216 ----a-w G:\Windows\system32\drivers\usbccgp.sys
2008-06-16 13:46 5,888 ----a-w G:\Windows\system32\drivers\usbd.sys
2008-06-16 13:46 45,112 ----a-w G:\Windows\system32\drivers\pciidex.sys
2008-06-16 13:46 38,400 ----a-w G:\Windows\system32\drivers\usbehci.sys
2008-06-16 13:46 224,768 ----a-w G:\Windows\system32\drivers\usbport.sys
2008-06-16 13:46 211,000 ----a-w G:\Windows\system32\drivers\volsnap.sys
2008-06-16 13:46 21,560 ----a-w G:\Windows\system32\drivers\atapi.sys
2008-06-16 13:46 192,000 ----a-w G:\Windows\system32\drivers\usbhub.sys
2008-06-16 13:46 19,456 ----a-w G:\Windows\system32\drivers\usbohci.sys
2008-06-16 13:46 154,624 ----a-w G:\Windows\system32\drivers\nwifi.sys
2008-06-16 13:46 15,928 ----a-w G:\Windows\system32\drivers\pciide.sys
2008-06-16 13:46 109,624 ----a-w G:\Windows\system32\drivers\ataport.sys
2008-06-16 13:45 803,328 ----a-w G:\Windows\system32\drivers\tcpip.sys
2008-06-16 13:45 216,632 ----a-w G:\Windows\system32\drivers\netio.sys
2008-06-16 13:42 54,784 ----a-w G:\Windows\system32\drivers\i8042prt.sys
2008-06-16 13:42 495,160 ----a-w G:\Windows\system32\drivers\Wdf01000.sys
2008-06-16 13:42 35,384 ----a-w G:\Windows\system32\drivers\WdfLdr.sys
2008-06-16 13:42 35,384 ----a-w G:\Windows\system32\drivers\kbdclass.sys
2008-06-16 13:42 34,360 ----a-w G:\Windows\system32\drivers\mouclass.sys
2008-06-16 13:42 19,968 ----a-w G:\Windows\system32\drivers\sermouse.sys
2008-06-16 13:42 15,872 ----a-w G:\Windows\system32\drivers\mouhid.sys
2008-06-16 13:42 15,872 ----a-w G:\Windows\system32\drivers\kbdhid.sys
2008-06-16 13:38 113,664 ----a-w G:\Windows\system32\drivers\rmcast.sys
2008-06-16 13:37 537,600 ----a-w G:\Windows\AppPatch\AcLayers.dll
2008-06-16 13:37 449,536 ----a-w G:\Windows\AppPatch\AcSpecfc.dll
2008-06-16 13:37 2,560 ----a-w G:\Windows\AppPatch\AcRes.dll
2008-06-16 13:37 2,144,256 ----a-w G:\Windows\AppPatch\AcGenral.dll
2008-06-16 13:37 173,056 ----a-w G:\Windows\AppPatch\AcXtrnal.dll
2008-06-16 13:35 84,992 ----a-w G:\Windows\system32\drivers\srvnet.sys
2008-06-16 13:35 58,368 ----a-w G:\Windows\system32\drivers\mrxsmb20.sys
2008-06-16 13:35 130,048 ----a-w G:\Windows\system32\drivers\srv2.sys
2008-06-16 13:35 101,888 ----a-w G:\Windows\system32\drivers\mrxsmb.sys
2008-06-16 13:32 52,736 ----a-w G:\Windows\AppPatch\iebrshim.dll
2008-05-15 23:18 50,768 ----a-w G:\Windows\system32\drivers\aswMonFlt.sys
2007-08-29 01:21 174 --sha-w G:\Program Files\desktop.ini
2007-05-26 08:23 16,384 --sha-w G:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-26 08:23 32,768 --sha-w G:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-26 08:23 16,384 --sha-w G:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="G:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="G:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="G:\Windows\vsnpstd.exe" [2005-10-11 21:54 339968]
"RivaTunerStartupDaemon"="G:\Program Files\RivaTuner v2.03\RivaTuner.exe" [2007-08-26 12:35 2605056]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2005-10-22 05:03 700416 G:\Windows\System32\SOUNDMAN.EXE]
"NeroFilterCheck"="G:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2005-10-22 05:03 700416]
"avast!"="G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-06-19 11:32 79224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-553399980-3677783279-993375874-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{3997C7EF-E725-4D38-8786-13E950B8FEC9}F:\\cs source\\hl2.exe"= UDP:F:\cs source\hl2.exe:hl2
"UDP Query User{F6B22915-700F-4F9F-90BC-D3240D5C114A}F:\\cs source\\hl2.exe"= TCP:F:\cs source\hl2.exe:hl2
"{73F7DF95-2040-4571-A9D3-C626EC7434F3}"= G:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{D1975641-1160-4125-A549-CB5227ED15E5}G:\\program files\\adsltv\\vlc.exe"= UDP:G:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{8FA6EC30-4CB5-4997-87B9-B66916055FA7}G:\\program files\\adsltv\\vlc.exe"= TCP:G:\program files\adsltv\vlc.exe:VLC media player
"TCP Query User{D362A3DC-E82E-42B5-9167-EF349632E1B0}G:\\program files\\utorrent\\utorrent.exe"= UDP:G:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{AC3D72C2-FCC0-4052-93FF-C2EC5040FFDA}G:\\program files\\utorrent\\utorrent.exe"= TCP:G:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{AEDC4EDB-8496-4EDC-AF66-F65D2D507DFD}G:\\program files\\raimaradio\\raimaradio.exe"= UDP:G:\program files\raimaradio\raimaradio.exe:RaimaRadio
"UDP Query User{E0099306-DA3D-467F-976D-8ECC76A50DF4}G:\\program files\\raimaradio\\raimaradio.exe"= TCP:G:\program files\raimaradio\raimaradio.exe:RaimaRadio
"TCP Query User{FEEF3F03-7108-4DB3-9393-244CB278BB2C}G:\\program files\\adsltv\\adsltv.exe"= UDP:G:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{31255428-916E-4AE2-A67D-01AF75014DA7}G:\\program files\\adsltv\\adsltv.exe"= TCP:G:\program files\adsltv\adsltv.exe:adsltv
"{727550F2-AC76-440D-998E-5B29466A9C6C}"= UDP:6346:shareza
"{99831169-C01F-4666-8302-88D0F8FAFEAC}"= TCP:6346:shareza2
"TCP Query User{34633123-DD95-4624-B43B-492DC54559E0}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{439B9EBB-8EC4-4C3A-9B53-4B13178962BC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;G:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;G:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;G:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;G:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;G:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 HabuFltr;Habu Mouse;G:\Windows\system32\drivers\habu.sys [2006-10-23 12:09]
R3 R300;R300;G:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 01:03]
S0 OemBiosDevice;Royalty OEM Bios Extension;G:\Windows\system32\drivers\royal.sys [2007-08-01 11:07]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41194bf9-3b9d-11dd-979f-806e6f6e6963}]
\shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{961903cc-d250-11db-b302-806e6f6e6963}]
\shell\AutoRun\command - D:\cd1run.exe
\shell\launchMP\command - D:\Install_AR.exe
\shell\launchpc\command - D:\pStreets\PocketPC\Setup.exe
\shell\launchsp\command - D:\pStreets\SmartPhn\Setup.exe
\shell\readit\command - cmd /c "start lisezmoi.htm"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-16 13:34:08 G:\Windows\Tasks\Update for Windows Vista (KB940510).job"
- G:\Windows\system32\wgaer_m.exe
"2008-06-18 09:23:17 G:\Windows\Tasks\User_Feed_Synchronization-{2A83FF04-721B-4FC5-93E5-0CE964FC0619}.job"
- G:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 12:08:55
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
G:\Windows\System32\audiodg.exe
G:\Windows\ehome\ehmsas.exe
G:\Windows\System32\WUDFHost.exe
G:\Program Files\Windows Media Player\wmpnetwk.exe
G:\Windows\System32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-19 12:10:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 10:10:36
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
331 --- E O F --- 2008-06-18 06:00:11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je t'ai demandé de ré installer Avast.
Tu l'as fait ?
Tu l'as fait ?
Désolé j'avais pas compris qu'il fallait le réinstallé, donc c'est fait il est denouveau présent sur mon pc l'installation ce passe bien, il demande s'il doit analyse au redemarrage je mets OUI mais il ne le fait pas. Au restart de Vista il est pas actif, j'essai de l'activer manuellemnt mais il dit " n'est pas une appliquation Win32 valide " encore merci.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
"Exécuter en tant qu'administrateur".
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
"Exécuter en tant qu'administrateur".
Le contrôle des compte est deja desactivé je l'ai fait la semaine dernière suite à un dossier que j'ai vu sur telecharger.com ou il parlais de l'optimisation de Vista et je suis bien en mode administrateur par contre hier soir suite au probleme de virus j'ai desinstaller avast comme il etait HS pour installer Mc afee et Vista ma dit que ma version de Mc afee posais des probleme avec vista.
J'ai quand meme dit oui il a commencer l'install et la stopper en cour d'install pense tu que sa pourrais avoir une insidence vu que mon pc fonctionne bien pas de ralentissement de bug particulier sauf Windows defender HS et impossible de reinstaller un Antivirus ? encore merci
J'ai quand meme dit oui il a commencer l'install et la stopper en cour d'install pense tu que sa pourrais avoir une insidence vu que mon pc fonctionne bien pas de ralentissement de bug particulier sauf Windows defender HS et impossible de reinstaller un Antivirus ? encore merci
Question bête je fait quoi maintenant j'ai plus d'antivirus et je pense pas que le virus soit partis tout seul merci pour l'aide apporté je vous remercierai jamais assez .