Je n'arrive pas a desinfectée mon pc.

Résolu
jeremyjb Messages postés 92 Statut Membre -  
jeremyjb Messages postés 92 Statut Membre -
Bonjour a tous,
voila depuis quelques jour mon ordinateur doit etre infectée car quand je veux ouvrir un programme il ne s'ouvre pas, mon anti-virus qui est avast se desactive tou seul , a chaque fois que je navigue sur internet la page se ferme tou seul et aussi un ecran bleu s'affiche en me disant qu'il a eut une erreur... etc je ne c'est pas quoi faire et je ne voudrait pas formater mon pc.
j'aimerais bien avoir de l'aide pour desinfecter mon pc.
merci d'avance.
jeremy,
A voir également:

44 réponses

Précédent
Réponse 21 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
il me marque exactement ,
"c:\programmeLe chemins d'accés spécifier est introuvable
Le chemins d'accés spécifier est introuvable.
Le chemins d'accés spécifier est introuvable.
voila. que faire?
merci
jeremy
0
Réponse 22 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
mercurysott voila les résultat de spybot. je n'est pas fais corriger le problème j'atten ton avie.


CasaleMedia: Cookie traceur (Internet Explorer: Administrateur) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2004-04-27 unins000.exe (51.13.0.0)
2008-06-13 unins001.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2004-05-12 borlndmm.dll (7.0.4.453)
2004-05-12 delphimm.dll (7.0.4.453)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2004-05-12 UnzDll.dll (1.73.1.1)
2004-05-12 ZipDll.dll (1.73.2.0)
2008-06-03 Includes\Adware.sbi (*)
2008-06-10 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-06-03 Includes\Dialer.sbi (*)
2008-06-10 Includes\DialerC.sbi (*)
2008-06-03 Includes\HeavyDuty.sbi (*)
2008-06-04 Includes\Hijackers.sbi (*)
2008-06-03 Includes\HijackersC.sbi (*)
2008-06-03 Includes\Keyloggers.sbi (*)
2008-06-10 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-06-03 Includes\Malware.sbi (*)
2008-06-11 Includes\MalwareC.sbi (*)
2008-06-03 Includes\PUPS.sbi (*)
2008-06-10 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-10 Includes\Security.sbi (*)
2008-06-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-06-03 Includes\Spyware.sbi (*)
2008-06-03 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-06-11 Includes\Trojans.sbi (*)
2008-06-11 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Merci,
jeremy
0
Réponse 23 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bizarre ce problème avec SDFix
on va faire autrement
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
Réponse 24 / 44
Mercurysoft Messages postés 30 Statut Membre 1
 
C'est bien a ces resultats que je m'attendait en identifiant ton blem ton poste est infecté par plusieurs programme malveillants. je te conseille vivementde formater ton pc car meme une reparation ne pourrait arranger que partiellement arranger ta situation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
voila les resultat de comboFix.

ComboFix 08-06-19.4 - Administrateur 2008-06-20 21:09:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.712 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\config.ini
C:\WINDOWS\system32\mstsdsc.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Indexingbox


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 17:58 . 2008-06-20 17:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-20 17:45 . 2008-06-20 18:15 <REP> d-------- C:\SDFix
2008-06-20 14:58 . 2008-06-20 15:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-20 13:17 . 2008-06-20 13:20 <REP> d-------- C:\Program Files\Navilog1
2008-06-19 14:44 . 2008-06-20 00:11 <REP> d-------- C:\Lop SD
2008-06-19 14:37 . 2008-06-19 14:38 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-19 14:07 . 2008-06-19 14:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-18 18:14 . 2006-08-21 11:14 128,896 --------- C:\WINDOWS\system32\DllCache\fltmgr.sys
2008-06-18 18:14 . 2006-08-21 11:14 23,040 --------- C:\WINDOWS\system32\DllCache\fltmc.exe
2008-06-18 18:14 . 2006-08-21 14:26 16,896 --------- C:\WINDOWS\system32\DllCache\fltlib.dll
2008-06-18 18:07 . 2008-06-18 18:07 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-18 15:47 . 2008-06-18 15:48 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-06-18 15:44 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-06-18 15:44 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-06-18 15:44 . 2007-03-17 15:44 293,376 --------- C:\WINDOWS\system32\DllCache\winsrv.dll
2008-06-18 15:44 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-18 15:44 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-18 15:44 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-06-18 15:44 . 2006-10-13 12:23 163,584 --------- C:\WINDOWS\system32\DllCache\nwrdr.sys
2008-06-18 15:44 . 2006-10-13 14:36 145,920 --------- C:\WINDOWS\system32\DllCache\nwprovau.dll
2008-06-18 15:44 . 2006-10-13 14:36 65,536 --------- C:\WINDOWS\system32\DllCache\nwwks.dll
2008-06-18 15:44 . 2006-10-13 14:36 64,000 --------- C:\WINDOWS\system32\DllCache\nwapi32.dll
2008-06-18 15:42 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-06-18 15:42 . 2006-08-17 14:29 332,288 --------- C:\WINDOWS\system32\DllCache\netapi32.dll
2008-06-18 15:42 . 2007-12-18 11:51 179,584 --------- C:\WINDOWS\system32\DllCache\mrxdav.sys
2008-06-18 15:42 . 2006-06-01 20:48 163,840 --------- C:\WINDOWS\system32\DllCache\jgdw400.dll
2008-06-18 15:42 . 2006-08-17 14:29 132,096 --------- C:\WINDOWS\system32\DllCache\wkssvc.dll
2008-06-18 15:42 . 2006-06-01 20:48 27,648 --------- C:\WINDOWS\system32\DllCache\jgpl400.dll
2008-06-18 15:41 . 2006-10-20 03:38 716,800 --------- C:\WINDOWS\system32\DllCache\sxs.dll
2008-06-18 15:41 . 2006-12-26 15:09 536,576 --------- C:\WINDOWS\system32\DllCache\msado15.dll
2008-06-18 15:41 . 2006-08-14 12:34 332,928 --------- C:\WINDOWS\system32\DllCache\srv.sys
2008-06-18 15:41 . 2006-12-26 15:09 200,704 --------- C:\WINDOWS\system32\DllCache\msadox.dll
2008-06-18 15:41 . 2006-12-26 15:09 180,224 --------- C:\WINDOWS\system32\DllCache\msadomd.dll
2008-06-18 15:41 . 2006-05-19 15:23 112,128 --------- C:\WINDOWS\system32\DllCache\dhcpcsvc.dll
2008-06-18 15:41 . 2006-12-26 15:09 102,400 --------- C:\WINDOWS\system32\DllCache\msjro.dll
2008-06-18 15:41 . 2006-05-19 15:23 95,744 --------- C:\WINDOWS\system32\DllCache\iphlpapi.dll
2008-06-18 15:40 . 2008-03-20 10:09 1,845,376 --------- C:\WINDOWS\system32\DllCache\win32k.sys
2008-06-18 15:40 . 2007-03-08 17:37 578,560 --------- C:\WINDOWS\system32\DllCache\user32.dll
2008-06-18 15:40 . 2006-07-21 10:27 72,704 --------- C:\WINDOWS\system32\DllCache\hlink.dll
2008-06-18 15:40 . 2007-03-08 17:37 40,960 --------- C:\WINDOWS\system32\DllCache\mf3216.dll
2008-06-18 15:39 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\DllCache\shell32.dll
2008-06-18 15:39 . 2006-06-22 07:13 1,440,768 --------- C:\WINDOWS\system32\DllCache\query.dll
2008-06-18 15:39 . 2007-10-30 19:20 360,064 --------- C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-18 15:39 . 2006-12-19 20:17 334,336 --------- C:\WINDOWS\system32\DllCache\wiaservc.dll
2008-06-18 15:39 . 2006-06-14 10:47 172,416 --------- C:\WINDOWS\system32\DllCache\kmixer.sys
2008-06-18 15:39 . 2006-12-19 23:49 135,168 --------- C:\WINDOWS\system32\DllCache\shsvcs.dll
2008-06-18 15:39 . 2006-06-14 11:00 82,944 --------- C:\WINDOWS\system32\DllCache\wdmaud.sys
2008-06-18 15:39 . 2006-06-22 07:13 69,120 --------- C:\WINDOWS\system32\DllCache\ciodm.dll
2008-06-18 15:39 . 2006-06-14 10:47 6,400 --------- C:\WINDOWS\system32\DllCache\splitter.sys
2008-06-18 15:38 . 2007-06-13 15:22 1,037,312 --------- C:\WINDOWS\system32\DllCache\explorer.exe
2008-06-18 15:37 . 2007-04-16 17:53 1,049,600 --------- C:\WINDOWS\system32\DllCache\kernel32.dll
2008-06-18 15:37 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\DllCache\mrxsmb.sys
2008-06-18 15:37 . 2006-05-05 11:47 174,592 --------- C:\WINDOWS\system32\DllCache\rdbss.sys
2008-06-18 15:37 . 2008-02-20 07:35 148,992 --------- C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-18 15:37 . 2006-06-26 19:41 8,192 --------- C:\WINDOWS\system32\DllCache\rasadhlp.dll
2008-06-17 17:11 . 2008-06-17 17:11 <REP> d-------- C:\WINDOWS\SiS
2008-06-17 17:11 . 2006-02-14 16:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
2008-06-17 17:10 . 2008-06-17 17:10 <REP> d-------- C:\Program Files\sisagp
2008-06-17 17:10 . 2003-07-18 09:58 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-06-17 17:09 . 2008-06-17 17:09 <REP> d-------- C:\NVIDIA
2008-06-17 16:36 . 2008-06-17 16:36 <REP> d-------- C:\Program Files\ma-config.com
2008-06-17 16:36 . 2008-06-17 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-14 11:33 . 2008-06-14 13:36 <REP> d-------- C:\Program Files\a-squared Free
2008-06-13 22:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 22:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 22:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-10 23:09 . 2008-06-10 23:10 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-27 08:14 . 2008-05-27 08:14 <REP> d-------- C:\Program Files\Mfcd time
2008-05-22 19:27 . 2008-05-22 19:27 <REP> d-------- C:\Program Files\Avanquest update
2008-05-22 19:27 . 2008-05-22 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-22 19:27 . 2007-11-02 12:47 109,992 --a------ C:\WINDOWS\system32\drivers\s916mdm.sys
2008-05-22 19:27 . 2007-11-02 12:47 103,976 --a------ C:\WINDOWS\system32\drivers\s916mgmt.sys
2008-05-22 19:27 . 2007-11-02 12:47 100,008 --a------ C:\WINDOWS\system32\drivers\s916obex.sys
2008-05-22 19:27 . 2007-11-02 12:47 83,496 --a------ C:\WINDOWS\system32\drivers\s916bus.sys
2008-05-22 19:27 . 2007-11-02 12:47 15,016 --a------ C:\WINDOWS\system32\drivers\s916mdfl.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916whnt.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916wh.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916cmnt.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916cm.sys
2008-05-22 19:25 . 2008-05-23 20:06 <REP> d-------- C:\Program Files\Sony Ericsson
2008-05-22 19:25 . 2008-05-22 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 19:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2008-06-19 13:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-06-18 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-18 16:17 --------- d-----w C:\Program Files\Windows Live
2008-06-17 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 14:40 --------- d-----w C:\Program Files\PPMate
2008-06-13 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-13 18:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-11 15:33 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-06-08 10:39 --------- d-----w C:\Program Files\eMule
2008-06-08 09:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-06-08 09:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-08 06:29 --------- d-----w C:\Program Files\MP3 Player Utilities 4.03
2008-05-27 06:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Mfcd time
2008-05-08 19:51 --------- d-----w C:\Program Files\Free Download Manager
2008-05-08 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 09:33 --------- d-----w C:\Program Files\Azureus
2008-04-28 19:52 --------- d-----w C:\Program Files\PhotoFiltre
2007-11-02 16:47 85,272 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-04-26 17:37 14 ----a-w C:\Documents and Settings\Administrateur\getfile.dat
.

------- Sigcheck -------

2004-08-04 04:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 04:54 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\user32.dll
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2qfe\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\sp2gdr\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\sp2qfe\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\DllCache\user32.dll

2004-08-04 04:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll

2004-09-29 20:47 660992 61cdcab341ade3482101da90fcc793ac C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2004-09-29 23:49 660992 a1f5b2fc31ef3986bca19f72dde0b922 C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]54c3b7a8a3c5c57c0110276bdacfc86\SP2GDR\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]54c3b7a8a3c5c57c0110276bdacfc86\SP2QFE\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\DllCache\wininet.dll

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-12-10 23:44 359040 37e6643b1c4fb5de3a4fcef92909b4ad C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\SP2GDR\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\SP2QFE\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\DllCache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 04:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe

2004-08-04 03:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 03:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2002-12-23 02:03 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\ntkrnlpa.exe
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2qfe\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe
2002-12-23 02:03 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\backup\sp2gdr\ntkrnlpa.exe
2002-12-22 22:53 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\backup\sp2qfe\ntkrnlpa.exe
2002-12-23 02:03 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\backup\sp2gdr\ntkrnlpa.exe
2002-12-22 22:53 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\backup\sp2qfe\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\DllCache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-12 04:42 2322816 ef63ab857ca46064a559d32ca57ca53b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\ntoskrnl.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2qfe\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntoskrnl.exe
2002-12-22 22:53 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\backup\sp2gdr\ntoskrnl.exe
2002-12-22 22:53 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\backup\sp2qfe\ntoskrnl.exe
2002-12-22 22:53 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\backup\sp2gdr\ntoskrnl.exe
2002-12-22 22:53 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\backup\sp2qfe\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\DllCache\ntoskrnl.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2005-03-22 22:54 1477120 7709e0d27cb024bdc8589833b0845f41 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\DllCache\explorer.exe

2004-08-04 04:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe

2004-08-04 04:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe

2004-08-04 04:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"Hide internet"="C:\DOCUME~1\Administrateur\Application Data\Mfcd time\bone phone inter.exe" [2008-05-27 08:14 474112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"Online chin internet bolt"="C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\time creative.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
"LClock"="lclock.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [ ]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 04:37 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
"mstsdsc.exe"=c:\windows\system32\mstsdsc.exe
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"<NO NAME>"= "C:\\Program Files\\PPStream\\PPStream.exe" "C:\\Program Files\\PPStream\\PPStream.exe
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Zattoo\\Zattoo1.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f402f2e-f358-11db-b48e-000b6a1e1bf5}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfa20da0-1cb3-11dc-b4f5-000b6a1e1bf5}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-02 10:00:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 15:43:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 21:11:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-20 21:13:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-20 19:13:36

Pre-Run: 28,806,647,808 octets libres
Post-Run: 29,011,390,464 octets libres

290
Merci
Jeremy
0
Réponse 26 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hide internet"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"mstsdsc.exe"=-
Folder::
C:\DOCUME~1\Administrateur\Application Data\Mfcd time
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Double clique sur SmitfraudFix.exe
Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport

faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
http://pandasoftware.fr
0
Réponse 27 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
voila le rapport de combofix

ComboFix 08-06-19.4 - Administrateur 2008-06-20 23:40:31.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.708 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\DOCUME~1\Administrateur\Application Data\Mfcd time
C:\DOCUME~1\Administrateur\Application Data\Mfcd time\32 CORN SKIP BOOK.exe
C:\DOCUME~1\Administrateur\Application Data\Mfcd time\arzrrgll.exe
C:\DOCUME~1\Administrateur\Application Data\Mfcd time\balm eq defy.exe
C:\DOCUME~1\Administrateur\Application Data\Mfcd time\bone phone inter.exe
C:\DOCUME~1\Administrateur\Application Data\Mfcd time\vsifosbv.exe
C:\DOCUME~1\Administrateur\Application Data\Mfcd time\ztvikwlm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 17:58 . 2008-06-20 17:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-20 17:45 . 2008-06-20 18:15 <REP> d-------- C:\SDFix
2008-06-20 14:58 . 2008-06-20 15:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-20 13:17 . 2008-06-20 13:20 <REP> d-------- C:\Program Files\Navilog1
2008-06-19 14:44 . 2008-06-20 00:11 <REP> d-------- C:\Lop SD
2008-06-19 14:37 . 2008-06-19 14:38 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-19 14:07 . 2008-06-19 14:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-18 18:14 . 2006-08-21 11:14 128,896 --------- C:\WINDOWS\system32\DllCache\fltmgr.sys
2008-06-18 18:14 . 2006-08-21 11:14 23,040 --------- C:\WINDOWS\system32\DllCache\fltmc.exe
2008-06-18 18:14 . 2006-08-21 14:26 16,896 --------- C:\WINDOWS\system32\DllCache\fltlib.dll
2008-06-18 18:07 . 2008-06-18 18:07 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-18 15:47 . 2008-06-18 15:48 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-06-18 15:44 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-06-18 15:44 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-06-18 15:44 . 2007-03-17 15:44 293,376 --------- C:\WINDOWS\system32\DllCache\winsrv.dll
2008-06-18 15:44 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-18 15:44 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-18 15:44 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-06-18 15:44 . 2006-10-13 12:23 163,584 --------- C:\WINDOWS\system32\DllCache\nwrdr.sys
2008-06-18 15:44 . 2006-10-13 14:36 145,920 --------- C:\WINDOWS\system32\DllCache\nwprovau.dll
2008-06-18 15:44 . 2006-10-13 14:36 65,536 --------- C:\WINDOWS\system32\DllCache\nwwks.dll
2008-06-18 15:44 . 2006-10-13 14:36 64,000 --------- C:\WINDOWS\system32\DllCache\nwapi32.dll
2008-06-18 15:42 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-06-18 15:42 . 2006-08-17 14:29 332,288 --------- C:\WINDOWS\system32\DllCache\netapi32.dll
2008-06-18 15:42 . 2007-12-18 11:51 179,584 --------- C:\WINDOWS\system32\DllCache\mrxdav.sys
2008-06-18 15:42 . 2006-06-01 20:48 163,840 --------- C:\WINDOWS\system32\DllCache\jgdw400.dll
2008-06-18 15:42 . 2006-08-17 14:29 132,096 --------- C:\WINDOWS\system32\DllCache\wkssvc.dll
2008-06-18 15:42 . 2006-06-01 20:48 27,648 --------- C:\WINDOWS\system32\DllCache\jgpl400.dll
2008-06-18 15:41 . 2006-10-20 03:38 716,800 --------- C:\WINDOWS\system32\DllCache\sxs.dll
2008-06-18 15:41 . 2006-12-26 15:09 536,576 --------- C:\WINDOWS\system32\DllCache\msado15.dll
2008-06-18 15:41 . 2006-08-14 12:34 332,928 --------- C:\WINDOWS\system32\DllCache\srv.sys
2008-06-18 15:41 . 2006-12-26 15:09 200,704 --------- C:\WINDOWS\system32\DllCache\msadox.dll
2008-06-18 15:41 . 2006-12-26 15:09 180,224 --------- C:\WINDOWS\system32\DllCache\msadomd.dll
2008-06-18 15:41 . 2006-05-19 15:23 112,128 --------- C:\WINDOWS\system32\DllCache\dhcpcsvc.dll
2008-06-18 15:41 . 2006-12-26 15:09 102,400 --------- C:\WINDOWS\system32\DllCache\msjro.dll
2008-06-18 15:41 . 2006-05-19 15:23 95,744 --------- C:\WINDOWS\system32\DllCache\iphlpapi.dll
2008-06-18 15:40 . 2008-03-20 10:09 1,845,376 --------- C:\WINDOWS\system32\DllCache\win32k.sys
2008-06-18 15:40 . 2007-03-08 17:37 578,560 --------- C:\WINDOWS\system32\DllCache\user32.dll
2008-06-18 15:40 . 2006-07-21 10:27 72,704 --------- C:\WINDOWS\system32\DllCache\hlink.dll
2008-06-18 15:40 . 2007-03-08 17:37 40,960 --------- C:\WINDOWS\system32\DllCache\mf3216.dll
2008-06-18 15:39 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\DllCache\shell32.dll
2008-06-18 15:39 . 2006-06-22 07:13 1,440,768 --------- C:\WINDOWS\system32\DllCache\query.dll
2008-06-18 15:39 . 2007-10-30 19:20 360,064 --------- C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-18 15:39 . 2006-12-19 20:17 334,336 --------- C:\WINDOWS\system32\DllCache\wiaservc.dll
2008-06-18 15:39 . 2006-06-14 10:47 172,416 --------- C:\WINDOWS\system32\DllCache\kmixer.sys
2008-06-18 15:39 . 2006-12-19 23:49 135,168 --------- C:\WINDOWS\system32\DllCache\shsvcs.dll
2008-06-18 15:39 . 2006-06-14 11:00 82,944 --------- C:\WINDOWS\system32\DllCache\wdmaud.sys
2008-06-18 15:39 . 2006-06-22 07:13 69,120 --------- C:\WINDOWS\system32\DllCache\ciodm.dll
2008-06-18 15:39 . 2006-06-14 10:47 6,400 --------- C:\WINDOWS\system32\DllCache\splitter.sys
2008-06-18 15:38 . 2007-06-13 15:22 1,037,312 --------- C:\WINDOWS\system32\DllCache\explorer.exe
2008-06-18 15:37 . 2007-04-16 17:53 1,049,600 --------- C:\WINDOWS\system32\DllCache\kernel32.dll
2008-06-18 15:37 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\DllCache\mrxsmb.sys
2008-06-18 15:37 . 2006-05-05 11:47 174,592 --------- C:\WINDOWS\system32\DllCache\rdbss.sys
2008-06-18 15:37 . 2008-02-20 07:35 148,992 --------- C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-18 15:37 . 2006-06-26 19:41 8,192 --------- C:\WINDOWS\system32\DllCache\rasadhlp.dll
2008-06-17 17:11 . 2008-06-17 17:11 <REP> d-------- C:\WINDOWS\SiS
2008-06-17 17:11 . 2006-02-14 16:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
2008-06-17 17:10 . 2008-06-17 17:10 <REP> d-------- C:\Program Files\sisagp
2008-06-17 17:10 . 2003-07-18 09:58 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-06-17 17:09 . 2008-06-17 17:09 <REP> d-------- C:\NVIDIA
2008-06-17 16:36 . 2008-06-17 16:36 <REP> d-------- C:\Program Files\ma-config.com
2008-06-17 16:36 . 2008-06-17 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-14 11:33 . 2008-06-14 13:36 <REP> d-------- C:\Program Files\a-squared Free
2008-06-13 22:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 22:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 22:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-10 23:09 . 2008-06-10 23:10 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-27 08:14 . 2008-05-27 08:14 <REP> d-------- C:\Program Files\Mfcd time
2008-05-22 19:27 . 2008-05-22 19:27 <REP> d-------- C:\Program Files\Avanquest update
2008-05-22 19:27 . 2008-05-22 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-22 19:27 . 2007-11-02 12:47 109,992 --a------ C:\WINDOWS\system32\drivers\s916mdm.sys
2008-05-22 19:27 . 2007-11-02 12:47 103,976 --a------ C:\WINDOWS\system32\drivers\s916mgmt.sys
2008-05-22 19:27 . 2007-11-02 12:47 100,008 --a------ C:\WINDOWS\system32\drivers\s916obex.sys
2008-05-22 19:27 . 2007-11-02 12:47 83,496 --a------ C:\WINDOWS\system32\drivers\s916bus.sys
2008-05-22 19:27 . 2007-11-02 12:47 15,016 --a------ C:\WINDOWS\system32\drivers\s916mdfl.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916whnt.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916wh.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916cmnt.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916cm.sys
2008-05-22 19:25 . 2008-05-23 20:06 <REP> d-------- C:\Program Files\Sony Ericsson
2008-05-22 19:25 . 2008-05-22 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 19:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2008-06-19 13:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-06-18 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-18 16:17 --------- d-----w C:\Program Files\Windows Live
2008-06-17 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 14:40 --------- d-----w C:\Program Files\PPMate
2008-06-13 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-13 18:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-11 15:33 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-06-08 10:39 --------- d-----w C:\Program Files\eMule
2008-06-08 09:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-06-08 09:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-08 06:29 --------- d-----w C:\Program Files\MP3 Player Utilities 4.03
2008-05-08 19:51 --------- d-----w C:\Program Files\Free Download Manager
2008-05-08 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-05-02 09:33 --------- d-----w C:\Program Files\Azureus
2008-04-28 19:52 --------- d-----w C:\Program Files\PhotoFiltre
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\DllCache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\DllCache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-02 16:47 85,272 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-04-26 17:37 14 ----a-w C:\Documents and Settings\Administrateur\getfile.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
[code]<pre>
----a-w 593,920 2005-04-26 19:23:36 C:\Logiciel_geo\en teste\kaza le 26-04-05 .exe
</pre>[/code]


------- Sigcheck -------

2004-08-04 04:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe

2004-08-04 04:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-12-10 23:44 359040 37e6643b1c4fb5de3a4fcef92909b4ad C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\SP2GDR\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\SP2QFE\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\DllCache\tcpip.sys
2007-10-30 19:20 360064 87aa99e509f8db3e90e8713f16422077 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 04:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe

2004-08-04 03:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 03:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2004-08-04 04:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe

2004-08-04 04:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe

2004-08-04 04:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-20_21.13.26.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-20 19:11:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-20 21:37:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-20 21:37:20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_584.dat
+ 2006-10-26 11:40:36 1,093,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80.dll
+ 2006-10-26 11:40:36 1,079,808 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80u.dll
+ 2006-10-26 11:40:36 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80.dll
+ 2006-10-26 11:40:36 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80u.dll
+ 2001-08-23 15:00:00 921,088 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
+ 2004-08-04 02:52:46 1,050,624 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
+ 2006-08-25 15:51:12 1,054,208 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
+ 2001-07-04 12:00:00 50,688 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcirt.dll
+ 2001-07-04 12:00:00 322,560 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
+ 2004-08-04 02:52:46 54,784 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcirt.dll
+ 2004-08-04 02:52:46 343,040 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
+ 2001-07-04 12:00:00 1,712,128 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
+ 2004-08-04 02:52:46 1,712,128 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
+ 2004-08-04 02:52:46 852,992 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll
+ 2004-08-04 02:52:46 994,816 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll
+ 2004-08-04 02:52:46 137,728 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\rtcres.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
"LClock"="lclock.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [ ]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 04:37 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"<NO NAME>"= "C:\\Program Files\\PPStream\\PPStream.exe" "C:\\Program Files\\PPStream\\PPStream.exe
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Zattoo\\Zattoo1.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 02:00]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-12-22 21:53]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 qcusbser;HUAWEI USB Device for Legacy Serial Communication;C:\WINDOWS\system32\DRIVERS\hwusbser.sys [2005-03-29 03:57]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-12-22 21:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f402f2e-f358-11db-b48e-000b6a1e1bf5}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfa20da0-1cb3-11dc-b4f5-000b6a1e1bf5}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-02 10:00:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 15:43:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 23:42:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-20 23:43:01
ComboFix-quarantined-files.txt 2008-06-20 21:42:58
ComboFix2.txt 2008-06-20 19:13:41

Pre-Run: 29,029,912,576 octets libres
Post-Run: 29,017,751,552 octets libres

275


merci
jeremy
0
Réponse 28 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
voila le raport de SmitFraudFix. option 1

SmitFraudFix v2.328

Rapport fait à 0:02:54,92, 21/06/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{317B7871-1D4F-452C-8DBC-DDD49C21D914}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{317B7871-1D4F-452C-8DBC-DDD49C21D914}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{317B7871-1D4F-452C-8DBC-DDD49C21D914}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci
jeremy
0
Réponse 29 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
VOILA LE RAPPORT SmitFraudFix.OPTION 2

SmitFraudFix v2.328

Rapport fait à 0:17:45,84, 21/06/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{317B7871-1D4F-452C-8DBC-DDD49C21D914}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{317B7871-1D4F-452C-8DBC-DDD49C21D914}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{317B7871-1D4F-452C-8DBC-DDD49C21D914}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

MERCI
JEREMY
0
Réponse 30 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
ton lien pandasoftware ne marche pas, mais apres c'est annalyse et nettoyage que tu ma dit et que j'ai posté les rapport deja ma page internet ne se ferme plus, je n'est plus de mesage d'erreur donc a mon avi mon pc n'est plus infecté mais on c'est jamais donc je voudrai que tu me donne l'adresse de panda valide et que je poste le rapport et que tu inspecte si tou est bien dans l'ordre.
je voudrai te demander aussi apres si tu peux pas me confier un bonne anti-virus legal et facile d'utilisation, mais aussi des logiciel suplementaire pour faire des annalyse et assurer ainsi a 100% ma protection de mon pc.
allé bonne nuit a demain,
un tres grand MERCI,

Jeremy,
0
Réponse 31 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
Renv::
C:\Logiciel_geo\en teste\kaza le 26-04-05 .exe

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

télécharge Antivir
https://www.pcastuces.com/logitheque/antivir.htm
désactive avast
installe Antivir mets le à jour
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

et Scanne le PC en mode sans échec avec antivir
poste le rapport obtenu


pas de soucis pour t'aider à sécuriser ton PC
pour le lien panda, désolé, je n'avais pas vu qu'il ne fonctionne plus en voici un bon
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 32 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
voila le rapprt de combofix,

ComboFix 08-06-19.4 - Administrateur 2008-06-21 17:55:48.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.728 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 00:54 . 2008-06-21 00:54 <REP> d-------- C:\Program Files\Panda Security
2008-06-20 23:59 . 2008-06-21 00:17 2,018 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-20 17:58 . 2008-06-20 17:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-20 17:45 . 2008-06-20 18:15 <REP> d-------- C:\SDFix
2008-06-20 14:58 . 2008-06-20 15:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-20 13:17 . 2008-06-20 13:20 <REP> d-------- C:\Program Files\Navilog1
2008-06-19 14:44 . 2008-06-20 00:11 <REP> d-------- C:\Lop SD
2008-06-19 14:37 . 2008-06-19 14:38 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-19 14:07 . 2008-06-19 14:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-18 18:14 . 2006-08-21 11:14 128,896 --------- C:\WINDOWS\system32\DllCache\fltmgr.sys
2008-06-18 18:14 . 2006-08-21 11:14 23,040 --------- C:\WINDOWS\system32\DllCache\fltmc.exe
2008-06-18 18:14 . 2006-08-21 14:26 16,896 --------- C:\WINDOWS\system32\DllCache\fltlib.dll
2008-06-18 18:07 . 2008-06-18 18:07 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-18 15:47 . 2008-06-18 15:48 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-06-18 15:44 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-06-18 15:44 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-06-18 15:44 . 2007-03-17 15:44 293,376 --------- C:\WINDOWS\system32\DllCache\winsrv.dll
2008-06-18 15:44 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-18 15:44 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-18 15:44 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-06-18 15:44 . 2006-10-13 12:23 163,584 --------- C:\WINDOWS\system32\DllCache\nwrdr.sys
2008-06-18 15:44 . 2006-10-13 14:36 145,920 --------- C:\WINDOWS\system32\DllCache\nwprovau.dll
2008-06-18 15:44 . 2006-10-13 14:36 65,536 --------- C:\WINDOWS\system32\DllCache\nwwks.dll
2008-06-18 15:44 . 2006-10-13 14:36 64,000 --------- C:\WINDOWS\system32\DllCache\nwapi32.dll
2008-06-18 15:42 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-06-18 15:42 . 2006-08-17 14:29 332,288 --------- C:\WINDOWS\system32\DllCache\netapi32.dll
2008-06-18 15:42 . 2007-12-18 11:51 179,584 --------- C:\WINDOWS\system32\DllCache\mrxdav.sys
2008-06-18 15:42 . 2006-06-01 20:48 163,840 --------- C:\WINDOWS\system32\DllCache\jgdw400.dll
2008-06-18 15:42 . 2006-08-17 14:29 132,096 --------- C:\WINDOWS\system32\DllCache\wkssvc.dll
2008-06-18 15:42 . 2006-06-01 20:48 27,648 --------- C:\WINDOWS\system32\DllCache\jgpl400.dll
2008-06-18 15:41 . 2006-10-20 03:38 716,800 --------- C:\WINDOWS\system32\DllCache\sxs.dll
2008-06-18 15:41 . 2006-12-26 15:09 536,576 --------- C:\WINDOWS\system32\DllCache\msado15.dll
2008-06-18 15:41 . 2006-08-14 12:34 332,928 --------- C:\WINDOWS\system32\DllCache\srv.sys
2008-06-18 15:41 . 2006-12-26 15:09 200,704 --------- C:\WINDOWS\system32\DllCache\msadox.dll
2008-06-18 15:41 . 2006-12-26 15:09 180,224 --------- C:\WINDOWS\system32\DllCache\msadomd.dll
2008-06-18 15:41 . 2006-05-19 15:23 112,128 --------- C:\WINDOWS\system32\DllCache\dhcpcsvc.dll
2008-06-18 15:41 . 2006-12-26 15:09 102,400 --------- C:\WINDOWS\system32\DllCache\msjro.dll
2008-06-18 15:41 . 2006-05-19 15:23 95,744 --------- C:\WINDOWS\system32\DllCache\iphlpapi.dll
2008-06-18 15:40 . 2008-03-20 10:09 1,845,376 --------- C:\WINDOWS\system32\DllCache\win32k.sys
2008-06-18 15:40 . 2007-03-08 17:37 578,560 --------- C:\WINDOWS\system32\DllCache\user32.dll
2008-06-18 15:40 . 2006-07-21 10:27 72,704 --------- C:\WINDOWS\system32\DllCache\hlink.dll
2008-06-18 15:40 . 2007-03-08 17:37 40,960 --------- C:\WINDOWS\system32\DllCache\mf3216.dll
2008-06-18 15:39 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\DllCache\shell32.dll
2008-06-18 15:39 . 2006-06-22 07:13 1,440,768 --------- C:\WINDOWS\system32\DllCache\query.dll
2008-06-18 15:39 . 2007-10-30 19:20 360,064 --------- C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-18 15:39 . 2006-12-19 20:17 334,336 --------- C:\WINDOWS\system32\DllCache\wiaservc.dll
2008-06-18 15:39 . 2006-06-14 10:47 172,416 --------- C:\WINDOWS\system32\DllCache\kmixer.sys
2008-06-18 15:39 . 2006-12-19 23:49 135,168 --------- C:\WINDOWS\system32\DllCache\shsvcs.dll
2008-06-18 15:39 . 2006-06-14 11:00 82,944 --------- C:\WINDOWS\system32\DllCache\wdmaud.sys
2008-06-18 15:39 . 2006-06-22 07:13 69,120 --------- C:\WINDOWS\system32\DllCache\ciodm.dll
2008-06-18 15:39 . 2006-06-14 10:47 6,400 --------- C:\WINDOWS\system32\DllCache\splitter.sys
2008-06-18 15:38 . 2007-06-13 15:22 1,037,312 --------- C:\WINDOWS\system32\DllCache\explorer.exe
2008-06-18 15:37 . 2007-04-16 17:53 1,049,600 --------- C:\WINDOWS\system32\DllCache\kernel32.dll
2008-06-18 15:37 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\DllCache\mrxsmb.sys
2008-06-18 15:37 . 2006-05-05 11:47 174,592 --------- C:\WINDOWS\system32\DllCache\rdbss.sys
2008-06-18 15:37 . 2008-02-20 07:35 148,992 --------- C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-18 15:37 . 2006-06-26 19:41 8,192 --------- C:\WINDOWS\system32\DllCache\rasadhlp.dll
2008-06-17 17:11 . 2008-06-17 17:11 <REP> d-------- C:\WINDOWS\SiS
2008-06-17 17:11 . 2006-02-14 16:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
2008-06-17 17:10 . 2008-06-17 17:10 <REP> d-------- C:\Program Files\sisagp
2008-06-17 17:10 . 2003-07-18 09:58 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-06-17 17:09 . 2008-06-17 17:09 <REP> d-------- C:\NVIDIA
2008-06-17 16:36 . 2008-06-17 16:36 <REP> d-------- C:\Program Files\ma-config.com
2008-06-17 16:36 . 2008-06-17 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-14 11:33 . 2008-06-14 13:36 <REP> d-------- C:\Program Files\a-squared Free
2008-06-13 22:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 22:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 22:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-10 23:09 . 2008-06-10 23:10 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-27 08:14 . 2008-05-27 08:14 <REP> d-------- C:\Program Files\Mfcd time
2008-05-22 19:27 . 2008-05-22 19:27 <REP> d-------- C:\Program Files\Avanquest update
2008-05-22 19:27 . 2008-05-22 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-22 19:27 . 2007-11-02 12:47 109,992 --a------ C:\WINDOWS\system32\drivers\s916mdm.sys
2008-05-22 19:27 . 2007-11-02 12:47 103,976 --a------ C:\WINDOWS\system32\drivers\s916mgmt.sys
2008-05-22 19:27 . 2007-11-02 12:47 100,008 --a------ C:\WINDOWS\system32\drivers\s916obex.sys
2008-05-22 19:27 . 2007-11-02 12:47 83,496 --a------ C:\WINDOWS\system32\drivers\s916bus.sys
2008-05-22 19:27 . 2007-11-02 12:47 15,016 --a------ C:\WINDOWS\system32\drivers\s916mdfl.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916whnt.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916wh.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916cmnt.sys
2008-05-22 19:27 . 2007-11-02 12:47 12,200 --a------ C:\WINDOWS\system32\drivers\s916cm.sys
2008-05-22 19:25 . 2008-05-23 20:06 <REP> d-------- C:\Program Files\Sony Ericsson
2008-05-22 19:25 . 2008-05-22 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 21:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2008-06-19 13:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-06-18 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-18 16:17 --------- d-----w C:\Program Files\Windows Live
2008-06-17 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 14:40 --------- d-----w C:\Program Files\PPMate
2008-06-13 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-13 18:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-11 15:33 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-06-08 10:39 --------- d-----w C:\Program Files\eMule
2008-06-08 09:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-06-08 09:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-08 06:29 --------- d-----w C:\Program Files\MP3 Player Utilities 4.03
2008-05-08 19:51 --------- d-----w C:\Program Files\Free Download Manager
2008-05-08 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-05-02 09:33 --------- d-----w C:\Program Files\Azureus
2008-04-28 19:52 --------- d-----w C:\Program Files\PhotoFiltre
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\DllCache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\DllCache\msjint40.dll
2007-11-02 16:47 85,272 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-04-26 17:37 14 ----a-w C:\Documents and Settings\Administrateur\getfile.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-04 04:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe

2004-08-04 04:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll

2004-08-04 04:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe

2004-08-04 03:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 03:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2004-08-04 04:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe

2004-08-04 04:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe

2004-08-04 04:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-20_21.13.26.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-20 19:11:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-21 15:49:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 10:56:08 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 12:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2008-06-21 15:49:32 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat
+ 2006-10-26 11:40:36 1,093,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80.dll
+ 2006-10-26 11:40:36 1,079,808 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80u.dll
+ 2006-10-26 11:40:36 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80.dll
+ 2006-10-26 11:40:36 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80u.dll
+ 2001-08-23 15:00:00 921,088 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
+ 2004-08-04 02:52:46 1,050,624 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
+ 2006-08-25 15:51:12 1,054,208 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
+ 2001-07-04 12:00:00 50,688 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcirt.dll
+ 2001-07-04 12:00:00 322,560 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
+ 2004-08-04 02:52:46 54,784 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcirt.dll
+ 2004-08-04 02:52:46 343,040 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
+ 2001-07-04 12:00:00 1,712,128 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
+ 2004-08-04 02:52:46 1,712,128 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
+ 2004-08-04 02:52:46 852,992 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll
+ 2004-08-04 02:52:46 994,816 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll
+ 2004-08-04 02:52:46 137,728 ----a-r C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\rtcres.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
"LClock"="lclock.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [ ]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 04:37 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"<NO NAME>"= "C:\\Program Files\\PPStream\\PPStream.exe" "C:\\Program Files\\PPStream\\PPStream.exe
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Zattoo\\Zattoo1.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 02:00]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-12-22 21:53]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 qcusbser;HUAWEI USB Device for Legacy Serial Communication;C:\WINDOWS\system32\DRIVERS\hwusbser.sys [2005-03-29 03:57]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-12-22 21:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f402f2e-f358-11db-b48e-000b6a1e1bf5}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfa20da0-1cb3-11dc-b4f5-000b6a1e1bf5}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-02 10:00:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 15:43:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 17:57:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-21 17:58:23
ComboFix-quarantined-files.txt 2008-06-21 15:58:15
ComboFix2.txt 2008-06-20 21:43:01
ComboFix3.txt 2008-06-20 19:13:41

Pre-Run: 29,073,485,824 octets libres
Post-Run: 29,062,074,368 octets libres

256


merci
jeremy,
0
Réponse 33 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
J'ai voulu telecharger antivir je le telecharer il a eut des message d'erreur l'installation c fini tou de meme mais impossible de l'utilisé il mais toujour ces message d'erreur doncje n'est pas puy faire l'lanalyse.

enfin pour le scan en ligne il me dis l'ord de la mise a jour il y a eut une erreur il ne peu pas continuez.

et je retire se que j'ai dit hier la page internet se ferme toujour et il a toujour un ecran bleu qui s'affiche.

merci
jeremy,
0
Réponse 34 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu avais bien désactivé avast.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/dss.exe

NB : Tu dois être connecté avec des droits d'Administrateur.
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
o tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
o quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt - ouvert en premier plan et en plein écran
extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
o tu n'auras pas de boîte de Dialogue (pas de OK)
o quand le traitement est terminé, un fichier texte s'affiche :
main.txt - ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées
0
Réponse 35 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
oui c'est sur car j'avai meme pas desactivé avast je l'avait desinstaller donc maintenant je me trouve san anti-virus.
je te poste les deux raport en dessous.
0
Réponse 36 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
voila le contenue de main.txt

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-21 21:05:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-06-21 19:05:26 UTC - RP12 - Deckard's System Scanner Restore Point
1: 2008-06-21 18:50:38 UTC - RP11 - Software Distribution Service 3.0


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:41, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Free Download Manager\fdm.exe
C:\Downloads\dss.exe
C:\PROGRA~1\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 37 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
et voici le co,tenue de extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP 2400+
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 1023.48 MiB / 683.68 MiB
Pagefile Memory (total/avail): 1696.09 MiB / 1432.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.2 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.5 GiB total, 26.95 GiB free.
D: is Fixed (NTFS) - 4 GiB total, 0.07 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 74.5 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 74.5 GiB - C:

\\.\PHYSICALDRIVE1 - Maxtor 90430D2 - 4.01 GiB - 1 partition
\PARTITION0 - Partition étendue - 4 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
""="\\"C:\\Program Files\\PPStream\\PPStream.exe\\" \\"C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream\\""
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"="C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PNX
ComSpec=C:\WINDOWS\system32\cmd.exe
DEVMGR_SHOW_DETAILS=1
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\PNX
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Mozilla Firefox;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Administrateur\Local Settings\Temp
TMP=C:\DOCUME~1\Administrateur\Local Settings\Temp
USERDOMAIN=PNX
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

C:\DOCUME~1\Administrateur\local:[Application]
C:\DOCUME~1\Administrateur\local:[InstallShield Silent]
C:\DOCUME~1\Administrateur\local:[ResponseResult]
C:\DOCUME~1\Administrateur\local:Company=BVRP Software
C:\DOCUME~1\Administrateur\local:File=Log File
C:\DOCUME~1\Administrateur\local:Lang=040c
C:\DOCUME~1\Administrateur\local:Name=LiveUpdate
C:\DOCUME~1\Administrateur\local:ResultCode=0
C:\DOCUME~1\Administrateur\local:Version=1.00.014
C:\DOCUME~1\Administrateur\local:Version=v7.00


-- Application Event Log -------------------------------------------------------

Event Record #/Type11356 / Error
Event Submitted/Written: 06/21/2008 09:02:18 PM
Event ID/Source: 474 / ESENT
Event Description:
wuauclt (2576) La lecture de pages de base de données à partir du fichier "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" à l'adresse relative 22798336 (0x00000000015be000) de 4096 (0x00001000) octets a échoué lors de la vérification en raison d'une non-concordance des totaux de contrôle. Le total de contrôle attendu était 2246483211 (0x85e69d0b) tandis que le total de contrôle réel était 2246352139 (0x85e49d0b). L'opération de lecture échouera en indiquant l'erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d'une version de sauvegarde antérieure.

Event Record #/Type11353 / Warning
Event Submitted/Written: 06/21/2008 08:58:32 PM
Event ID/Source: 4130 / Avira AntiVir
Event Description:


Event Record #/Type11352 / Error
Event Submitted/Written: 06/21/2008 08:57:29 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\WINDOWS\system32\drivers\acpi.sysACCESS_VIOLATION24352027

Event Record #/Type11351 / Error
Event Submitted/Written: 06/21/2008 08:57:16 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Program Files\Alwil Software\Avast4\Setup\avast.setupACCESS_VIOLATION24352027

Event Record #/Type11350 / Error
Event Submitted/Written: 06/21/2008 08:57:06 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\WINDOWS\system32\wscntfy.exeACCESS_VIOLATION24352027



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type12291 / Error
Event Submitted/Written: 06/21/2008 08:58:33 PM
Event ID/Source: 19 / Print
Event Description:
Échec du partage de l'imprimante + 1722, Imprimante hp deskjet 5550 series (2) nom de partage hp.

Event Record #/Type12245 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Event Record #/Type12244 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Event Record #/Type12243 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Event Record #/Type12242 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}



-- End of Deckard's System Scanner: finished at 2008-06-21 21:06:07 ------------
0
Réponse 38 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
et voici le co,tenue de extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP 2400+
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 1023.48 MiB / 683.68 MiB
Pagefile Memory (total/avail): 1696.09 MiB / 1432.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.2 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.5 GiB total, 26.95 GiB free.
D: is Fixed (NTFS) - 4 GiB total, 0.07 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 74.5 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 74.5 GiB - C:

\\.\PHYSICALDRIVE1 - Maxtor 90430D2 - 4.01 GiB - 1 partition
\PARTITION0 - Partition étendue - 4 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
""="\\"C:\\Program Files\\PPStream\\PPStream.exe\\" \\"C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream\\""
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"="C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PNX
ComSpec=C:\WINDOWS\system32\cmd.exe
DEVMGR_SHOW_DETAILS=1
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\PNX
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Mozilla Firefox;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Administrateur\Local Settings\Temp
TMP=C:\DOCUME~1\Administrateur\Local Settings\Temp
USERDOMAIN=PNX
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

C:\DOCUME~1\Administrateur\local:[Application]
C:\DOCUME~1\Administrateur\local:[InstallShield Silent]
C:\DOCUME~1\Administrateur\local:[ResponseResult]
C:\DOCUME~1\Administrateur\local:Company=BVRP Software
C:\DOCUME~1\Administrateur\local:File=Log File
C:\DOCUME~1\Administrateur\local:Lang=040c
C:\DOCUME~1\Administrateur\local:Name=LiveUpdate
C:\DOCUME~1\Administrateur\local:ResultCode=0
C:\DOCUME~1\Administrateur\local:Version=1.00.014
C:\DOCUME~1\Administrateur\local:Version=v7.00


-- Application Event Log -------------------------------------------------------

Event Record #/Type11356 / Error
Event Submitted/Written: 06/21/2008 09:02:18 PM
Event ID/Source: 474 / ESENT
Event Description:
wuauclt (2576) La lecture de pages de base de données à partir du fichier "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" à l'adresse relative 22798336 (0x00000000015be000) de 4096 (0x00001000) octets a échoué lors de la vérification en raison d'une non-concordance des totaux de contrôle. Le total de contrôle attendu était 2246483211 (0x85e69d0b) tandis que le total de contrôle réel était 2246352139 (0x85e49d0b). L'opération de lecture échouera en indiquant l'erreur -1018 (0xfffffc06). Si le problème persiste, restaurez la base de données à partir d'une version de sauvegarde antérieure.

Event Record #/Type11353 / Warning
Event Submitted/Written: 06/21/2008 08:58:32 PM
Event ID/Source: 4130 / Avira AntiVir
Event Description:


Event Record #/Type11352 / Error
Event Submitted/Written: 06/21/2008 08:57:29 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\WINDOWS\system32\drivers\acpi.sysACCESS_VIOLATION24352027

Event Record #/Type11351 / Error
Event Submitted/Written: 06/21/2008 08:57:16 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Program Files\Alwil Software\Avast4\Setup\avast.setupACCESS_VIOLATION24352027

Event Record #/Type11350 / Error
Event Submitted/Written: 06/21/2008 08:57:06 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\WINDOWS\system32\wscntfy.exeACCESS_VIOLATION24352027



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type12291 / Error
Event Submitted/Written: 06/21/2008 08:58:33 PM
Event ID/Source: 19 / Print
Event Description:
Échec du partage de l'imprimante + 1722, Imprimante hp deskjet 5550 series (2) nom de partage hp.

Event Record #/Type12245 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Event Record #/Type12244 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Event Record #/Type12243 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Event Record #/Type12242 / Error
Event Submitted/Written: 06/21/2008 08:47:13 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""
pour démarrer le serveur :
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}



-- End of Deckard's System Scanner: finished at 2008-06-21 21:06:07 ------------
0
Réponse 39 / 44
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il te faut absolument un antivirus
installe antivir
un tuto pour le paramétrer
https://www.malekal.com/avira-free-security-antivirus-gratuit/

si tu as des soucis avec antivir, réinstalle avast
je regarde tes rapports
0
Réponse 40 / 44
jeremyjb Messages postés 92 Statut Membre 3
 
j'ai réussi a télécharger antivir mais quand je veux le mètre a jour il se mais et au dernier moment il mais erreur je t'es posté le scan de la mise a jour et regarde a la l'avant l'avant dernière ligne et la dernière il sont la les erreur mais au sinon antivir est activés .

21.06.2008 21:42:40 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
21.06.2008 21:42:40 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
21.06.2008 21:42:40 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\
21.06.2008 21:42:40 - Using System's global Proxy settings
21.06.2008 21:42:40 - Start the Update GUI... Displaymode: 0
21.06.2008 21:42:40 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
21.06.2008 21:42:40 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
21.06.2008 21:42:40 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
21.06.2008 21:42:40 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
21.06.2008 21:42:40 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\
21.06.2008 21:42:40 - Using System's global Proxy settings
21.06.2008 21:42:40 - Start the Update GUI... Displaymode: 0
21.06.2008 21:42:40 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
21.06.2008 21:42:40 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
21.06.2008 21:42:41 - Avira AntiVir Personal – Free Antivirus
21.06.2008 21:42:47 - Copy file C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\idx/master.idx to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
21.06.2008 21:42:47 - Master IDX file has changed
21.06.2008 21:42:52 - Keyfile: OK [FULL Mode]
21.06.2008 21:42:53 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/vdf.info.gz
21.06.2008 21:42:53 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/specvir-nt.info.gz
21.06.2008 21:42:54 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/ave2.info.gz
21.06.2008 21:42:54 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/info-wks-classic-nt-en.info.gz
21.06.2008 21:42:55 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 15
21.06.2008 21:42:55 - antivir.oem c08abeaabfe76ca6b5ae14a772d50c04 != e09b3c5d301930a8c93e7cda4bf5df14
21.06.2008 21:42:55 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 78
21.06.2008 21:42:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.dll 8.0.0.4 < 8.0.1.3
21.06.2008 21:42:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 8.0.1.15 < 8.0.1.18
21.06.2008 21:42:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe 8.0.0.9 < 8.0.0.12
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe 8.0.0.11 < 8.0.0.17
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\wksstats.dll 8.0.0.4 < 8.0.0.5
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 7.0.1.8 < 7.0.2.6
21.06.2008 21:42:56 - build.dat 3440f5072f109b314342daf5ce6de635 != 7dc891d8430a7b4d921e5879a9182cea
21.06.2008 21:42:56 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 3
21.06.2008 21:42:56 - Module: ANTISPAM_BETA02 Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
21.06.2008 21:42:56 - antivir.oem c08abeaabfe76ca6b5ae14a772d50c04 != e09b3c5d301930a8c93e7cda4bf5df14
21.06.2008 21:42:56 - Module: VDF Source: vdf\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 4
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.0.3.62 < 7.0.4.195
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.0.3.68 < 7.0.4.233
21.06.2008 21:42:56 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
21.06.2008 21:42:56 - Module: AVE2 Source: ave2\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 13
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.0.25 < 8.1.0.31
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeemu.dll 8.1.0.5 < 8.1.0.6
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.0.15 < 8.1.0.29
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.0.11 < 8.1.0.15
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.15 < 8.1.0.32
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.15 < 8.1.0.20
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.1.0 < 8.1.1.6
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aerdl.dll 8.1.0.19 < 8.1.0.20
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.0.12 < 8.1.0.22
21.06.2008 21:42:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.0.19 < 8.1.0.44
21.06.2008 21:42:56 - aeset.dat aaabd35ae7adfa3f78fa5b6bbfcd091c != 07471f7c879687e545828abbaae70a1b
21.06.2008 21:42:56 - Module: DRV Source: winwks\en\ Destination: C:\WINDOWS\SYSTEM32\drivers\ Files: 4
21.06.2008 21:42:56 - Module: PRODINFO Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
21.06.2008 21:42:56 - Minifilter is installed
21.06.2008 21:42:56 - Minifilter is possible
21.06.2008 21:42:56 - Reading registry value successful: Software\Avira\AntiVir PersonalEdition Classic | FilterType
21.06.2008 21:42:56 - File classic-nt/antivir.oem which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File basic-nt/avgio.dll which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File basic-nt/avguard.exe which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File basic-nt/avwsc.exe which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File basic-nt/setup.exe which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File basic-nt/wksstats.dll which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File basic-nt/xp/avgntflt.sys which was recognized as modified, must not be updated
21.06.2008 21:42:56 - File classic-nt/build.dat which was recognized as modified, must not be updated
21.06.2008 21:42:56 - The Module SELFUPDATE which was recognized as modified, must not be updated
21.06.2008 21:42:56 - The Module MAIN which was recognized as modified, must not be updated
21.06.2008 21:42:56 - Initialize avnotify.exe
21.06.2008 21:42:56 - Starting avnotify.exe successful
21.06.2008 21:42:56 - Preparing to download files
21.06.2008 21:42:56 - 14 files need to be downloaded / copied from http://dl8.freeav.net/upd/
21.06.2008 21:42:56 - #1: Downloading and extracting http://dl8.freeav.net/upd/winwks/en/classic-nt/antivir.oem.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\winwks\en\classic-nt/antivir.oem
21.06.2008 21:42:57 - #2: Downloading and extracting http://dl8.freeav.net/upd/vdf/antivir2.vdf.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\vdf\antivir2.vdf
21.06.2008 21:43:04 - #3: Downloading and extracting http://dl8.freeav.net/upd/vdf/antivir3.vdf.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\vdf\antivir3.vdf
21.06.2008 21:43:05 - #4: Downloading and extracting http://dl8.freeav.net/upd/ave2/aecore.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aecore.dll
21.06.2008 21:43:05 - #5: Downloading and extracting http://dl8.freeav.net/upd/ave2/aeemu.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aeemu.dll
21.06.2008 21:43:06 - #6: Downloading and extracting http://dl8.freeav.net/upd/ave2/aegen.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aegen.dll
21.06.2008 21:43:06 - #7: Downloading and extracting http://dl8.freeav.net/upd/ave2/aehelp.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aehelp.dll
21.06.2008 21:43:07 - #8: Downloading and extracting http://dl8.freeav.net/upd/ave2/aeheur.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aeheur.dll
21.06.2008 21:43:09 - #9: Downloading and extracting http://dl8.freeav.net/upd/ave2/aeoffice.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aeoffice.dll
21.06.2008 21:43:10 - #10: Downloading and extracting http://dl8.freeav.net/upd/ave2/aepack.dll.gz to C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aepack.dll
21.06.2008 21:43:11 - CRC error:Reported '55633cb26689c23d3c1b41f1bc04ad4a' , expected 'bcd6fa595d63767a5bd8b42b345eefe4'
21.06.2008 21:43:16 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress
21.06.2008 21:43:16 - Critical error: Integrity error in file C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_485d59b0\ave2\aepack.dll.gz
0