Sujet Précédent Sujet Suivant

Probleme démarrage explorer rundll

jerem 72 Messages postés 173 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

lors du demarrage de window xp,une fenetre s'affiche et indique erreur de chargement de sockins32.dll accés refusé et aussi une fenetre paramétres personnaliés,definition des parametres pour:systray component
le pc naffiche que le fond decran au demarrage donc je suis obligé de booter en mode ss echec,pas cool ça:(
voici un rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:49, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\luke_sky\Bureau\mozilla dl\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ati pilotes\control panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BugSoft AnyTrial] C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\lecteurs video\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\lecteurs video\power dvd7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphc5aoj0e9cc] C:\WINDOWS\system32\lphc5aoj0e9cc.exe
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\luke_sky\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvjux.dll,startup
O4 - HKLM\..\Run: [d8c4ae0c] rundll32.exe "C:\WINDOWS\system32\ldfpisdh.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\luke_sky\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ati pilotes\ATITool\ATITool.exe
O4 - Startup: userinit.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69AEAAA-6D51-42E6-BE1C-4DDE5A1096A2}: NameServer = 194.200.117.10,194.117.200.15
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp ;) - C:\WINDOWS\AnyTrial.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 2 / 14
jerem 72 Messages postés 173 Statut Membre 30
 
bonjour chiquine29 alors jai utiliser combofix comme indiquer et je peux acceder a nouveau au bureau window,il ya toujours un message derreur dll mais pas le meme cette fois ci et mon antivirus a trouver ça: c:\\window32\phc5aojoe9cc.bmp
voici le rapport combofix,je redémarre pour voir

ComboFix 08-06-20.4 - luke_sky 2008-06-24 17:26:03.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2599 [GMT 2:00]
Endroit: C:\Documents and Settings\luke_sky\Bureau\mozilla dl\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\Documents and Settings\Administrateur\ftp34.dll
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\userinit.exe
C:\Documents and Settings\Administrateur\svchost.exe
C:\Documents and Settings\LocalService\ftp34.dll
C:\Documents and Settings\LocalService\svchost.exe
C:\Documents and Settings\luke_sky\ftp34.dll
C:\Documents and Settings\luke_sky\Menu Démarrer\Programmes\Démarrage\userinit.exe
C:\Documents and Settings\luke_sky\svchost.exe
C:\WINDOWS\index.html
C:\WINDOWS\mrofinu1535.exe
C:\WINDOWS\system32\drivers\qandr.sys
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drvjux.dll
C:\WINDOWS\system32\drvlom.dll
C:\WINDOWS\system32\ftp34.dll
C:\WINDOWS\system32\hdsipfdl.ini
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\sockins32.dll
C:\WINDOWS\system32\sockots64.dll
C:\WINDOWS\system32\vtUmKeFX.dll
C:\WINDOWS\system32\vvhhmevr.ini
C:\WINDOWS\system32\XFeKmUtv.ini
C:\WINDOWS\system32\XFeKmUtv.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_qandr
-------\Service_qandr

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 15:31 . 2008-06-24 15:51 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Spyware Terminator
2008-06-24 15:15 . 2008-06-24 15:15 87,040 --a------ C:\WINDOWS\system32\ldfpisdh.dll
2008-06-24 14:56 . 2008-06-24 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 15:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 14:56 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-24 14:37 . 2008-06-24 14:37 109,056 --a------ C:\WINDOWS\system32\lkaje3ewrkj.exe
2008-06-24 14:37 . 2008-06-24 14:37 68,608 --a------ C:\mxuxc.exe
2008-06-24 14:36 . 2008-06-24 14:37 155,648 --a------ C:\d1.exe
2008-06-24 14:36 . 2008-06-24 14:37 109,056 --a------ C:\WINDOWS\system32\lphc5aoj0e9cc.exe
2008-06-24 14:36 . 2008-06-24 14:37 90,838 --a------ C:\WINDOWS\system32\phc5aoj0e9cc.bmp
2008-06-24 14:36 . 2008-06-24 17:29 63,920 --a------ C:\WINDOWS\system32\drivers\xfdffwuu.sys
2008-06-24 14:36 . 2008-06-24 14:37 60,928 --a------ C:\WINDOWS\system32\blphc5aoj0e9cc.scr
2008-06-24 14:36 . 2008-06-24 14:36 20,225 --a------ C:\jfcjr.exe
2008-06-24 14:36 . 2008-06-24 14:37 14,336 --a------ C:\WINDOWS\system32\ldskjf2w.exe
2008-06-24 14:36 . 2008-06-24 14:37 8,192 --a------ C:\WINDOWS\system32\gnwtae32.dll
2008-06-24 14:36 . 2008-06-24 14:37 5,120 --a------ C:\jgkpt.exe
2008-06-24 14:36 . 2008-06-24 14:37 2 --a------ C:\-658198877
2008-06-24 14:35 . 2008-06-24 14:35 34,304 --a------ C:\WINDOWS\system32\opnLBtTL.dll
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-24 14:34 . 2008-06-10 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-24 14:34 . 2008-06-10 22:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-24 14:34 . 2008-06-24 14:55 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-24 14:34 . 2008-06-24 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-24 14:32 . 2008-06-24 14:32 34,304 --a------ C:\WINDOWS\system32\urqOFwuS.dll
2008-06-24 14:32 . 2008-06-24 14:32 32,256 --a------ C:\WINDOWS\system32\winbjt32.dll
2008-06-24 14:24 . 2008-06-24 14:24 87,040 --a------ C:\WINDOWS\system32\rvemhhvv.dll
2008-06-24 14:18 . 2008-06-24 14:18 34,304 --a------ C:\WINDOWS\system32\opnnnoPF.dll
2008-06-24 14:11 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2008-06-23 17:02 . 2008-06-23 17:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-22 17:05 . 2008-06-22 17:10 488 --a------ C:\hpfr3420.xml
2008-06-22 17:02 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-22 17:02 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-22 16:54 . 2008-06-22 17:03 19,573 --a------ C:\WINDOWS\hpoins01.dat
2008-06-22 16:54 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-06-22 16:40 . 2008-06-22 17:32 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-22 16:34 . 2008-06-22 16:34 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Hewlett-Packard
2008-06-22 16:16 . 2008-06-22 16:16 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\dvdcss
2008-06-22 15:58 . 2008-06-22 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-22 15:52 . 2008-06-22 15:52 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 15:52 . 2008-06-22 15:52 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 15:51 . 2008-06-22 15:51 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-22 15:51 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-22 15:51 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-06-22 15:51 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-06-22 15:51 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-06-22 15:42 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-22 15:42 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-21 16:43 . 2005-06-10 22:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-21 16:43 . 2004-06-26 13:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-21 16:43 . 2004-06-26 13:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-21 16:43 . 2004-06-26 13:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-21 16:43 . 2008-06-21 16:43 17 --a------ C:\WINDOWS\system32\'
2008-06-19 12:09 . 2008-06-19 12:09 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-19 12:09 . 2008-06-19 12:09 22,328 --a------ C:\Documents and Settings\luke_sky\Application Data\PnkBstrK.sys
2008-06-17 20:01 . 2008-06-17 20:01 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-17 11:33 . 2008-06-22 15:50 <REP> d-------- C:\Program Files\logiciels oc
2008-06-15 01:52 . 2008-06-17 22:19 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-06-14 11:59 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-14 11:59 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-14 11:59 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-14 11:59 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-14 11:59 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-14 11:59 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-14 11:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-14 11:59 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-14 11:59 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-13 01:01 . 2008-06-13 01:01 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-13 00:43 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-06-13 00:43 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-13 00:42 . 2008-06-13 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-13 00:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-13 00:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-13 00:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-13 00:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-13 00:42 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-13 00:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-12 22:38 . 2008-06-22 15:57 <REP> d-------- C:\Program Files\logiciels graphique
2008-06-12 22:38 . 2008-06-12 22:38 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-06-12 22:38 . 2006-09-21 07:42 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-06-12 21:12 . 2008-06-12 21:12 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\CyberLink
2008-06-12 21:11 . 2008-06-12 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-12 21:08 . 2008-06-12 21:08 <REP> d-------- C:\Program Files\Cyberlink
2008-06-12 21:08 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-06-12 21:07 . 2003-03-19 00:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-12 21:06 . 2008-06-12 21:06 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\ImgBurn
2008-06-12 21:02 . 2008-06-12 21:05 164 --a------ C:\WINDOWS\CDPLAYER.UNI
2008-06-12 20:59 . 2008-06-12 20:59 <REP> d-------- C:\WINDOWS\Easy CD-DA Extractor
2008-06-12 20:59 . 2008-06-14 02:49 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-11 13:23 . 2008-06-20 01:46 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-11 13:23 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:23 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 13:23 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-11 13:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-11 13:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-11 13:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-11 01:45 . 2008-06-11 01:45 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-11 01:43 . 2008-06-24 14:56 <REP> d-------- C:\Program Files\nettoyage&defrag&desinfection
2008-06-11 01:29 . 2008-06-11 01:29 <REP> d--hs---- C:\Documents and Settings\luke_sky\UserData
2008-06-11 01:28 . 2008-06-11 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-11 01:26 . 2008-06-11 01:26 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\DAEMON Tools
2008-06-11 01:26 . 2008-06-11 01:26 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 01:26 . 2008-06-11 01:26 268 --ah----- C:\sqmdata00.sqm
2008-06-11 01:26 . 2008-06-11 01:26 244 --ah----- C:\sqmnoopt00.sqm
2008-06-11 00:26 . 2008-06-11 00:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-11 00:21 . 2008-06-11 00:21 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Media Player Classic
2008-06-11 00:18 . 2008-06-11 00:18 <REP> d-------- C:\Program Files\codecs videos&audio
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\QuickTime
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\iPod
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\Bonjour
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Apple Computer
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 00:04 . 2008-06-11 00:04 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-11 00:04 . 2008-06-11 00:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-10 23:58 . 2008-06-21 13:39 <REP> d-------- C:\Documents and Settings\luke_sky\Contacts
2008-06-10 23:57 . 2008-06-11 00:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-10 23:57 . 2008-06-22 16:50 <REP> d-------- C:\Program Files\Internet Download Manager
2008-06-10 23:57 . 2008-06-22 16:47 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\IDM
2008-06-10 23:57 . 2008-06-22 16:51 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\DMCache
2008-06-10 23:53 . 2008-06-10 23:56 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-10 23:52 . 2008-06-11 00:00 <REP> d-------- C:\Program Files\Windows Live
2008-06-10 23:52 . 2008-06-10 23:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-10 23:52 . 2008-06-10 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 12:24 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\uTorrent
2008-06-24 12:03 --------- d-----w C:\Program Files\logiciel gravure&iso
2008-06-21 14:43 --------- d-----w C:\Program Files\Peer to peer
2008-06-19 10:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-19 10:08 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-19 10:08 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-12 19:07 --------- d-----w C:\Program Files\lecteurs video
2008-06-10 20:53 --------- d-----w C:\Program Files\uTorrent
2008-06-10 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-10 20:45 --------- d-----w C:\Program Files\SlySoft
2008-06-10 20:45 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\SlySoft
2008-06-10 20:41 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\Elaborate Bytes
2008-06-10 20:34 17,408 --sha-w C:\WINDOWS\AnyTrial.exe
2008-06-10 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-06-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-06-10 20:27 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\GRETECH
2008-06-10 20:22 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\vlc
2008-06-10 20:17 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-10 20:17 75,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-10 20:17 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-06-10 20:17 --------- d-----w C:\Program Files\AVG8
2008-06-10 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-06-10 20:08 --------- d-----w C:\Program Files\ATI Technologies
2008-06-10 18:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-15 18:07 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-05-15 18:07 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-15 18:07 1,571,840 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-05-15 18:07 1,013,248 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-09 17:56 99,264 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:54 54,080 ----a-w C:\WINDOWS\system32\dosx.exe
2008-04-13 07:54 5,120 ----a-w C:\WINDOWS\system32\winnls.dll
2008-04-13 07:53 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-04-13 07:52 3,352 ----a-w C:\WINDOWS\system32\redir.exe
2008-04-13 07:50 42,537 ----a-w C:\WINDOWS\system32\keyboard.sys
2008-04-13 07:49 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
2008-04-13 07:49 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
2008-04-13 07:49 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

------- Sigcheck -------

2008-05-15 20:07 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E64E841-2463-47C9-8797-DAF2810BBF61}]
2008-06-24 14:18 34304 --a------ C:\WINDOWS\system32\opnnnoPF.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EADA1EAF-22C3-D5AF-E6DF-F66433041251}]
2008-06-24 14:37 8192 --a------ C:\WINDOWS\system32\gnwtae32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-13 20:41 2091968]
"DAEMON Tools Lite"="C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"AlcoholAutomount"="C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080]
"[system]"="C:\WINDOWS\system32\drivers\services.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ati pilotes\control panel\atiptaxx.exe" [2005-11-22 21:05 344064]
"AVG8_TRAY"="C:\PROGRA~1\AVG8\avgtray.exe" [2008-06-10 22:17 1177368]
"BugSoft AnyTrial"="C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe" [2008-06-11 12:06 170302]
"smapp"="" []
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\lecteurs video\iTunesHelper.exe" [2008-06-02 11:13 267048]
"RemoteControl"="C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Program Files\lecteurs video\power dvd7\Language\Language.exe" [2007-01-08 22:17 52256]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"lphc5aoj0e9cc"="C:\WINDOWS\system32\lphc5aoj0e9cc.exe" [2008-06-24 14:37 109056]
"[system]"="C:\WINDOWS\system32\drivers\services.exe" [ ]
"d8c4ae0c"="C:\WINDOWS\system32\ldfpisdh.dll" [2008-06-24 15:15 87040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
"[system]"="C:\WINDOWS\system32\drivers\services.exe" [ ]
"winlogon"="C:\Documents and Settings\LocalService\svchost.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-23 06:16 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
"NoDispScrSavPage"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{0E64E841-2463-47C9-8797-DAF2810BBF61}"= C:\WINDOWS\system32\opnnnoPF.dll [2008-06-24 14:18 34304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnnnoPF]
opnnnoPF.dll 2008-06-24 14:18 34304 C:\WINDOWS\system32\opnnnoPF.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32]
winbjt32.dll 2008-06-24 14:32 32256 C:\WINDOWS\system32\winbjt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\lecteurs video\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\jeux\\crysis\\Bin32\\Crysis.exe"=
"E:\\jeux\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-10 22:17]
R2 AnyTrial;BugSoft AnyTrial;C:\WINDOWS\AnyTrial.exe [2008-06-10 22:34]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG8\avgemc.exe [2008-06-10 22:17]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG8\avgwdsvc.exe [2008-06-10 22:17]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-10 22:17]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2006-04-22 22:34]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 18:59:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 17:29:38
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\winbjt32.dll
-> C:\WINDOWS\system32\opnnnoPF.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\logiciels graphique\hp pilotes\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ati pilotes\ATITool\ATITool.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\AVG8\avgrsx.exe
C:\Program Files\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-24 17:31:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 15:31:04

Pre-Run: 27,793,330,176 octets libres
Post-Run: 28,123,615,232 octets libres

400 --- E O F --- 2008-06-19 23:46:31
0
Réponse 3 / 14
Utilisateur anonyme
 
envoi un rapport hijackthis tout frais stp
0
Réponse 4 / 14
jerem 72 Messages postés 173 Statut Membre 30
 
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:06, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ati pilotes\control panel\atiptaxx.exe
C:\PROGRA~1\AVG8\avgtray.exe
C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\lecteurs video\iTunesHelper.exe
C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe
C:\WINDOWS\AnyTrial.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
C:\Program Files\logiciels graphique\hp pilotes\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ati pilotes\ATITool\ATITool.exe
C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG8\avgrsx.exe
C:\PROGRA~1\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\luke_sky\Bureau\mozilla dl\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ati pilotes\control panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BugSoft AnyTrial] C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\lecteurs video\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\lecteurs video\power dvd7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphc5aoj0e9cc] C:\WINDOWS\system32\lphc5aoj0e9cc.exe
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvcas.dll,startup
O4 - HKLM\..\Run: [d8c4ae0c] rundll32.exe "C:\WINDOWS\system32\snrrqbwu.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: system C:\WINDOWS\system32\drivers\services.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [winlogon] C:\Documents and Settings\LocalService\svchost.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ati pilotes\ATITool\ATITool.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69AEAAA-6D51-42E6-BE1C-4DDE5A1096A2}: NameServer = 194.200.117.10,194.117.200.15
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp ;) - C:\WINDOWS\AnyTrial.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
 
on va faire un premier passage :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\ldfpisdh.dll
C:\WINDOWS\system32\lkaje3ewrkj.exe
C:\mxuxc.exe
C:\d1.exe
C:\WINDOWS\system32\lphc5aoj0e9cc.exe
C:\WINDOWS\system32\phc5aoj0e9cc.bmp
C:\WINDOWS\system32\drivers\xfdffwuu.sys
C:\WINDOWS\system32\blphc5aoj0e9cc.scr
C:\jfcjr.exe
C:\WINDOWS\system32\ldskjf2w.exe
C:\WINDOWS\system32\gnwtae32.dll
C:\jgkpt.exe
C:\WINDOWS\system32\opnLBtTL.dll
C:\WINDOWS\system32\urqOFwuS.dll
C:\WINDOWS\system32\opnnnoPF.dll
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\lphc5aoj0e9cc.exe
C:\WINDOWS\system32\ldfpisdh.dll

Folder::
C:\-658198877

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E64E841-2463-47C9-8797-DAF2810BBF61}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EADA1EAF-22C3-D5AF-E6DF-F66433041251}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"[system]"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

0
Réponse 6 / 14
jerem 72 Messages postés 173 Statut Membre 30
 
ok cest parti:

>combofix log:

ComboFix 08-06-20.4 - luke_sky 2008-06-24 18:23:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2488 [GMT 2:00]
Endroit: C:\Documents and Settings\luke_sky\Bureau\mozilla dl\ComboFix.exe
Command switches used :: C:\Documents and Settings\luke_sky\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\d1.exe
C:\jfcjr.exe
C:\jgkpt.exe
C:\mxuxc.exe
C:\WINDOWS\system32\blphc5aoj0e9cc.scr
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\xfdffwuu.sys
C:\WINDOWS\system32\gnwtae32.dll
C:\WINDOWS\system32\ldfpisdh.dll
C:\WINDOWS\system32\ldskjf2w.exe
C:\WINDOWS\system32\lkaje3ewrkj.exe
C:\WINDOWS\system32\lphc5aoj0e9cc.exe
C:\WINDOWS\system32\opnLBtTL.dll
C:\WINDOWS\system32\opnnnoPF.dll
C:\WINDOWS\system32\phc5aoj0e9cc.bmp
C:\WINDOWS\system32\urqOFwuS.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-658198877\
C:\d1.exe
C:\jfcjr.exe
C:\jgkpt.exe
C:\mxuxc.exe
C:\WINDOWS\system32\blphc5aoj0e9cc.scr
C:\WINDOWS\system32\cbXQhGxu.dll
C:\WINDOWS\system32\drivers\xfdffwuu.sys
C:\WINDOWS\system32\gnwtae32.dll
C:\WINDOWS\system32\ldskjf2w.exe
C:\WINDOWS\system32\lkaje3ewrkj.exe
C:\WINDOWS\system32\lphc5aoj0e9cc.exe
C:\WINDOWS\system32\opnLBtTL.dll
C:\WINDOWS\system32\opnnnoPF.dll
C:\WINDOWS\system32\phc5aoj0e9cc.bmp
C:\WINDOWS\system32\urqOFwuS.dll
C:\WINDOWS\system32\uwbqrrns.ini
C:\WINDOWS\system32\uxGhQXbc.ini
C:\WINDOWS\system32\uxGhQXbc.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_xfdffwuu

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 17:37 . 2008-06-24 17:37 86,528 --a------ C:\WINDOWS\system32\snrrqbwu.dll
2008-06-24 17:33 . 2008-06-24 17:33 19,456 --a------ C:\WINDOWS\system32\drvcas.dll
2008-06-24 17:30 . 2008-06-24 17:31 354 ---hs---- C:\WINDOWS\system32\hdsipfdl.ini
2008-06-24 15:31 . 2008-06-24 15:51 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 15:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 14:56 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-24 14:36 . 2008-06-24 14:37 2 --a------ C:\-658198877
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-24 14:34 . 2008-06-10 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-24 14:34 . 2008-06-10 22:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-24 14:34 . 2008-06-24 14:55 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-24 14:34 . 2008-06-24 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-24 14:32 . 2008-06-24 14:32 32,256 --a------ C:\WINDOWS\system32\winbjt32.dll
2008-06-24 14:24 . 2008-06-24 14:24 87,040 --a------ C:\WINDOWS\system32\rvemhhvv.dll
2008-06-24 14:11 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2008-06-23 17:02 . 2008-06-23 17:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-22 17:05 . 2008-06-22 17:10 488 --a------ C:\hpfr3420.xml
2008-06-22 17:02 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-22 17:02 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-22 16:54 . 2008-06-22 17:03 19,573 --a------ C:\WINDOWS\hpoins01.dat
2008-06-22 16:54 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-06-22 16:40 . 2008-06-22 17:32 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-22 16:34 . 2008-06-22 16:34 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Hewlett-Packard
2008-06-22 16:16 . 2008-06-22 16:16 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\dvdcss
2008-06-22 15:58 . 2008-06-22 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-22 15:52 . 2008-06-22 15:52 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 15:52 . 2008-06-22 15:52 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 15:51 . 2008-06-22 15:51 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-22 15:51 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-22 15:51 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-06-22 15:51 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-06-22 15:51 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-06-22 15:42 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-22 15:42 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-21 16:43 . 2005-06-10 22:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-21 16:43 . 2004-06-26 13:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-21 16:43 . 2004-06-26 13:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-21 16:43 . 2004-06-26 13:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-21 16:43 . 2008-06-21 16:43 17 --a------ C:\WINDOWS\system32\'
2008-06-19 12:09 . 2008-06-19 12:09 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-19 12:09 . 2008-06-19 12:09 22,328 --a------ C:\Documents and Settings\luke_sky\Application Data\PnkBstrK.sys
2008-06-17 20:01 . 2008-06-17 20:01 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-17 11:33 . 2008-06-22 15:50 <REP> d-------- C:\Program Files\logiciels oc
2008-06-15 01:52 . 2008-06-17 22:19 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-06-14 11:59 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-14 11:59 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-14 11:59 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-14 11:59 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-14 11:59 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-14 11:59 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-14 11:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-14 11:59 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-14 11:59 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-13 01:01 . 2008-06-13 01:01 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-13 00:43 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-06-13 00:43 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-13 00:42 . 2008-06-13 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-13 00:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-13 00:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-13 00:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-13 00:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-13 00:42 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-13 00:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-12 22:38 . 2008-06-22 15:57 <REP> d-------- C:\Program Files\logiciels graphique
2008-06-12 22:38 . 2008-06-12 22:38 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-06-12 22:38 . 2006-09-21 07:42 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-06-12 21:12 . 2008-06-12 21:12 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\CyberLink
2008-06-12 21:11 . 2008-06-12 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-12 21:08 . 2008-06-12 21:08 <REP> d-------- C:\Program Files\Cyberlink
2008-06-12 21:08 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-06-12 21:07 . 2003-03-19 00:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-12 21:06 . 2008-06-12 21:06 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\ImgBurn
2008-06-12 21:02 . 2008-06-12 21:05 164 --a------ C:\WINDOWS\CDPLAYER.UNI
2008-06-12 20:59 . 2008-06-12 20:59 <REP> d-------- C:\WINDOWS\Easy CD-DA Extractor
2008-06-12 20:59 . 2008-06-14 02:49 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-11 13:23 . 2008-06-20 01:46 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-11 13:23 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:23 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 13:23 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-11 13:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-11 13:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-11 13:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-11 01:45 . 2008-06-11 01:45 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-11 01:43 . 2008-06-24 14:56 <REP> d-------- C:\Program Files\nettoyage&defrag&desinfection
2008-06-11 01:29 . 2008-06-11 01:29 <REP> d--hs---- C:\Documents and Settings\luke_sky\UserData
2008-06-11 01:28 . 2008-06-11 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-11 01:26 . 2008-06-11 01:26 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\DAEMON Tools
2008-06-11 01:26 . 2008-06-11 01:26 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 01:26 . 2008-06-11 01:26 268 --ah----- C:\sqmdata00.sqm
2008-06-11 01:26 . 2008-06-11 01:26 244 --ah----- C:\sqmnoopt00.sqm
2008-06-11 00:26 . 2008-06-11 00:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-11 00:21 . 2008-06-11 00:21 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Media Player Classic
2008-06-11 00:18 . 2008-06-11 00:18 <REP> d-------- C:\Program Files\codecs videos&audio
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\QuickTime
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\iPod
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\Bonjour
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Apple Computer
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 00:04 . 2008-06-11 00:04 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-11 00:04 . 2008-06-11 00:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-10 23:58 . 2008-06-21 13:39 <REP> d-------- C:\Documents and Settings\luke_sky\Contacts
2008-06-10 23:57 . 2008-06-11 00:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-10 23:57 . 2008-06-22 16:50 <REP> d-------- C:\Program Files\Internet Download Manager
2008-06-10 23:57 . 2008-06-22 16:47 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\IDM
2008-06-10 23:57 . 2008-06-24 18:18 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\DMCache
2008-06-10 23:53 . 2008-06-10 23:56 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-10 23:52 . 2008-06-11 00:00 <REP> d-------- C:\Program Files\Windows Live
2008-06-10 23:52 . 2008-06-10 23:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-10 23:52 . 2008-06-10 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-10 23:50 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-06-10 23:48 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-10 23:34 . 2008-06-10 23:34 <REP> d-------- C:\Program Files\Analog Devices
2008-06-10 23:33 . 2006-05-02 11:12 229,376 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-06-10 23:33 . 2008-04-13 12:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-10 23:33 . 2008-04-13 12:19 146,048 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-06-10 23:33 . 2006-06-15 10:02 142,464 -ra------ C:\WINDOWS\system32\drivers\adidts.sys
2008-06-10 23:33 . 2008-04-13 19:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-10 23:33 . 2008-04-13 19:34 129,536 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-06-10 23:33 . 2008-04-13 11:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-10 23:33 . 2008-04-13 11:45 60,160 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-06-10 23:33 . 2008-04-13 19:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 12:24 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\uTorrent
2008-06-24 12:03 --------- d-----w C:\Program Files\logiciel gravure&iso
2008-06-21 14:43 --------- d-----w C:\Program Files\Peer to peer
2008-06-19 10:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-19 10:08 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-19 10:08 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-12 19:07 --------- d-----w C:\Program Files\lecteurs video
2008-06-10 20:53 --------- d-----w C:\Program Files\uTorrent
2008-06-10 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-10 20:45 --------- d-----w C:\Program Files\SlySoft
2008-06-10 20:45 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\SlySoft
2008-06-10 20:41 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\Elaborate Bytes
2008-06-10 20:34 17,408 --sha-w C:\WINDOWS\AnyTrial.exe
2008-06-10 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-06-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-06-10 20:27 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\GRETECH
2008-06-10 20:22 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\vlc
2008-06-10 20:17 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-10 20:17 75,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-10 20:17 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-06-10 20:17 --------- d-----w C:\Program Files\AVG8
2008-06-10 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-06-10 20:08 --------- d-----w C:\Program Files\ATI Technologies
2008-06-10 18:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-15 18:07 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-05-15 18:07 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-15 18:07 1,571,840 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-05-15 18:07 1,013,248 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-09 17:56 99,264 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:54 54,080 ----a-w C:\WINDOWS\system32\dosx.exe
2008-04-13 07:54 5,120 ----a-w C:\WINDOWS\system32\winnls.dll
2008-04-13 07:53 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-04-13 07:52 3,352 ----a-w C:\WINDOWS\system32\redir.exe
2008-04-13 07:50 42,537 ----a-w C:\WINDOWS\system32\keyboard.sys
2008-04-13 07:49 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
2008-04-13 07:49 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
2008-04-13 07:49 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

------- Sigcheck -------

2008-05-15 20:07 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-24_17.30.49.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 15:29:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 16:27:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-13 20:41 2091968]
"DAEMON Tools Lite"="C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"AlcoholAutomount"="C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ati pilotes\control panel\atiptaxx.exe" [2005-11-22 21:05 344064]
"AVG8_TRAY"="C:\PROGRA~1\AVG8\avgtray.exe" [2008-06-10 22:17 1177368]
"BugSoft AnyTrial"="C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe" [2008-06-11 12:06 170302]
"smapp"="" []
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\lecteurs video\iTunesHelper.exe" [2008-06-02 11:13 267048]
"RemoteControl"="C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Program Files\lecteurs video\power dvd7\Language\Language.exe" [2007-01-08 22:17 52256]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"lphc5aoj0e9cc"="C:\WINDOWS\system32\lphc5aoj0e9cc.exe" [ ]
"[system]"="C:\WINDOWS\system32\drivers\services.exe" [ ]
"MSDisp32"="C:\WINDOWS\system32\drvcas.dll" [2008-06-24 17:33 19456]
"d8c4ae0c"="C:\WINDOWS\system32\snrrqbwu.dll" [2008-06-24 17:37 86528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
"[system]"="C:\WINDOWS\system32\drivers\services.exe" [ ]
"winlogon"="C:\Documents and Settings\LocalService\svchost.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-23 06:16 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnnnoPF]
opnnnoPF.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32]
winbjt32.dll 2008-06-24 14:32 32256 C:\WINDOWS\system32\winbjt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\lecteurs video\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\jeux\\crysis\\Bin32\\Crysis.exe"=
"E:\\jeux\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-10 22:17]
R2 AnyTrial;BugSoft AnyTrial;C:\WINDOWS\AnyTrial.exe [2008-06-10 22:34]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG8\avgemc.exe [2008-06-10 22:17]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG8\avgwdsvc.exe [2008-06-10 22:17]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-10 22:17]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2006-04-22 22:34]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 18:59:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 18:27:34
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\uwbqrrns.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\winbjt32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\logiciels graphique\hp pilotes\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ati pilotes\ATITool\ATITool.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\AVG8\avgrsx.exe
C:\Program Files\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-24 18:28:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 16:28:26
ComboFix2.txt 2008-06-24 15:31:09

Pre-Run: 28,118,315,008 octets libres
Post-Run: 28,104,495,104 octets libres

409 --- E O F --- 2008-06-19 23:46:31

>hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:19, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AnyTrial.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
C:\Program Files\ati pilotes\control panel\atiptaxx.exe
C:\PROGRA~1\AVG8\avgtray.exe
C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\lecteurs video\iTunesHelper.exe
C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe
C:\Program Files\logiciels graphique\hp pilotes\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ati pilotes\ATITool\ATITool.exe
C:\PROGRA~1\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AVG8\avgrsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG8\avgrsx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\luke_sky\Bureau\mozilla dl\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ati pilotes\control panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BugSoft AnyTrial] C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\lecteurs video\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\lecteurs video\power dvd7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphc5aoj0e9cc] C:\WINDOWS\system32\lphc5aoj0e9cc.exe
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsen.dll,startup
O4 - HKLM\..\Run: [d8c4ae0c] rundll32.exe "C:\WINDOWS\system32\snrrqbwu.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ati pilotes\ATITool\ATITool.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69AEAAA-6D51-42E6-BE1C-4DDE5A1096A2}: NameServer = 194.200.117.10,194.117.200.15
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: opnnnoPF - opnnnoPF.dll (file missing)
O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\SYSTEM32\winbjt32.dll
O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp ;) - C:\WINDOWS\AnyTrial.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
0
Réponse 7 / 14
jerem 72 Messages postés 173 Statut Membre 30
 
une capture avec les dll manquantes ou problematiques(je sais pas si je dois les supprimer avec avg)
[URL=https://imageshack.com/][IMG]
http://img104.imageshack.us/img104/2552/captureecrandllhj9.th.jpg[/IMG][/URL]
0
Réponse 8 / 14
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\lphc5aoj0e9cc.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drvcas.dll
C:\WINDOWS\system32\snrrqbwu.dll
C:\WINDOWS\system32\advpack.dll
C:\WINDOWS\system32\winbjt32.dll
C:\WINDOWS\AnyTrial.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphc5aoj0e9cc"=-
"[system]"=-
"MSDisp32"=-
"d8c4ae0c"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnnnoPF]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32]

Driver::
AnyTrial

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

0
Réponse 9 / 14
jerem 72 Messages postés 173 Statut Membre 30
 
combofix:

ComboFix 08-06-20.4 - luke_sky 2008-06-24 19:04:19.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2477 [GMT 2:00]
Endroit: C:\Documents and Settings\luke_sky\Bureau\mozilla dl\ComboFix.exe
Command switches used :: C:\Documents and Settings\luke_sky\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\AnyTrial.exe
C:\WINDOWS\system32\advpack.dll
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drvcas.dll
C:\WINDOWS\system32\lphc5aoj0e9cc.exe
C:\WINDOWS\system32\snrrqbwu.dll
C:\WINDOWS\system32\winbjt32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\AnyTrial.exe
C:\WINDOWS\system32\advpack.dll
C:\WINDOWS\system32\drvcas.dll
C:\WINDOWS\system32\snrrqbwu.dll
C:\WINDOWS\system32\winbjt32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ANYTRIAL
-------\Service_AnyTrial

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 18:31 . 2008-06-24 18:31 19,456 --a------ C:\WINDOWS\system32\drvsen.dll
2008-06-24 18:27 . 2008-06-24 18:28 354 ---hs---- C:\WINDOWS\system32\uwbqrrns.ini
2008-06-24 17:30 . 2008-06-24 17:31 354 ---hs---- C:\WINDOWS\system32\hdsipfdl.ini
2008-06-24 15:31 . 2008-06-24 15:51 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 15:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-06-24 14:56 . 2008-06-24 14:56 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-24 14:36 . 2008-06-24 14:37 2 --a------ C:\-658198877
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-24 14:34 . 2008-06-10 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-24 14:34 . 2008-06-10 22:37 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-24 14:34 . 2008-06-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-24 14:34 . 2008-06-24 14:55 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-24 14:34 . 2008-06-24 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-24 14:24 . 2008-06-24 14:24 87,040 --a------ C:\WINDOWS\system32\rvemhhvv.dll
2008-06-24 14:11 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2008-06-23 17:02 . 2008-06-23 17:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-22 17:05 . 2008-06-22 17:10 488 --a------ C:\hpfr3420.xml
2008-06-22 17:02 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-22 17:02 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-22 16:54 . 2008-06-22 17:03 19,573 --a------ C:\WINDOWS\hpoins01.dat
2008-06-22 16:54 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-06-22 16:40 . 2008-06-22 17:32 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-22 16:34 . 2008-06-22 16:34 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Hewlett-Packard
2008-06-22 16:16 . 2008-06-22 16:16 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\dvdcss
2008-06-22 15:58 . 2008-06-22 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-22 15:52 . 2008-06-22 15:52 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 15:52 . 2008-06-22 15:52 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 15:51 . 2008-06-22 15:51 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-22 15:51 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-22 15:51 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-06-22 15:51 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-06-22 15:51 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-06-22 15:42 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-22 15:42 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-21 16:43 . 2005-06-10 22:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-21 16:43 . 2004-06-26 13:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-21 16:43 . 2004-06-26 13:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-21 16:43 . 2004-06-26 13:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-21 16:43 . 2008-06-21 16:43 17 --a------ C:\WINDOWS\system32\'
2008-06-19 12:09 . 2008-06-19 12:09 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-19 12:09 . 2008-06-19 12:09 22,328 --a------ C:\Documents and Settings\luke_sky\Application Data\PnkBstrK.sys
2008-06-17 20:01 . 2008-06-17 20:01 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-17 11:33 . 2008-06-22 15:50 <REP> d-------- C:\Program Files\logiciels oc
2008-06-15 01:52 . 2008-06-17 22:19 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-06-14 11:59 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-14 11:59 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-14 11:59 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-14 11:59 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-14 11:59 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-14 11:59 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-14 11:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-14 11:59 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-14 11:59 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-13 01:01 . 2008-06-13 01:01 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-13 00:43 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-06-13 00:43 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-13 00:42 . 2008-06-13 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-13 00:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-13 00:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-13 00:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-13 00:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-13 00:42 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-13 00:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-12 22:38 . 2008-06-22 15:57 <REP> d-------- C:\Program Files\logiciels graphique
2008-06-12 22:38 . 2008-06-12 22:38 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-06-12 22:38 . 2006-09-21 07:42 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-06-12 21:12 . 2008-06-12 21:12 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\CyberLink
2008-06-12 21:11 . 2008-06-12 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-12 21:08 . 2008-06-12 21:08 <REP> d-------- C:\Program Files\Cyberlink
2008-06-12 21:08 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-06-12 21:07 . 2003-03-19 00:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-12 21:06 . 2008-06-12 21:06 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\ImgBurn
2008-06-12 21:02 . 2008-06-12 21:05 164 --a------ C:\WINDOWS\CDPLAYER.UNI
2008-06-12 20:59 . 2008-06-12 20:59 <REP> d-------- C:\WINDOWS\Easy CD-DA Extractor
2008-06-12 20:59 . 2008-06-14 02:49 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-11 13:23 . 2008-06-20 01:46 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-11 13:23 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:23 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 13:23 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-11 13:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-11 13:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-11 13:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-11 01:45 . 2008-06-11 01:45 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-11 01:43 . 2008-06-24 14:56 <REP> d-------- C:\Program Files\nettoyage&defrag&desinfection
2008-06-11 01:29 . 2008-06-11 01:29 <REP> d--hs---- C:\Documents and Settings\luke_sky\UserData
2008-06-11 01:28 . 2008-06-11 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-11 01:26 . 2008-06-11 01:26 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\DAEMON Tools
2008-06-11 01:26 . 2008-06-11 01:26 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 01:26 . 2008-06-11 01:26 268 --ah----- C:\sqmdata00.sqm
2008-06-11 01:26 . 2008-06-11 01:26 244 --ah----- C:\sqmnoopt00.sqm
2008-06-11 00:26 . 2008-06-11 00:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-11 00:21 . 2008-06-11 00:21 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Media Player Classic
2008-06-11 00:18 . 2008-06-11 00:18 <REP> d-------- C:\Program Files\codecs videos&audio
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\QuickTime
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\iPod
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Program Files\Bonjour
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\Apple Computer
2008-06-11 00:05 . 2008-06-11 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 00:04 . 2008-06-11 00:04 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-11 00:04 . 2008-06-11 00:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-10 23:58 . 2008-06-21 13:39 <REP> d-------- C:\Documents and Settings\luke_sky\Contacts
2008-06-10 23:57 . 2008-06-11 00:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-10 23:57 . 2008-06-22 16:50 <REP> d-------- C:\Program Files\Internet Download Manager
2008-06-10 23:57 . 2008-06-22 16:47 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\IDM
2008-06-10 23:57 . 2008-06-24 18:18 <REP> d-------- C:\Documents and Settings\luke_sky\Application Data\DMCache
2008-06-10 23:53 . 2008-06-10 23:56 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-10 23:52 . 2008-06-11 00:00 <REP> d-------- C:\Program Files\Windows Live
2008-06-10 23:52 . 2008-06-10 23:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-10 23:52 . 2008-06-10 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-10 23:50 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-06-10 23:48 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-10 23:34 . 2008-06-10 23:34 <REP> d-------- C:\Program Files\Analog Devices
2008-06-10 23:33 . 2006-05-02 11:12 229,376 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-06-10 23:33 . 2008-04-13 12:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-10 23:33 . 2008-04-13 12:19 146,048 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-06-10 23:33 . 2006-06-15 10:02 142,464 -ra------ C:\WINDOWS\system32\drivers\adidts.sys
2008-06-10 23:33 . 2008-04-13 19:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-10 23:33 . 2008-04-13 19:34 129,536 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-06-10 23:33 . 2008-04-13 11:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-10 23:33 . 2008-04-13 11:45 60,160 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-06-10 23:33 . 2008-04-13 19:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-06-10 23:33 . 2008-04-13 19:33 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 12:24 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\uTorrent
2008-06-24 12:03 --------- d-----w C:\Program Files\logiciel gravure&iso
2008-06-21 14:43 --------- d-----w C:\Program Files\Peer to peer
2008-06-19 10:08 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-19 10:08 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-19 10:08 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-12 19:07 --------- d-----w C:\Program Files\lecteurs video
2008-06-10 20:53 --------- d-----w C:\Program Files\uTorrent
2008-06-10 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-10 20:45 --------- d-----w C:\Program Files\SlySoft
2008-06-10 20:45 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\SlySoft
2008-06-10 20:41 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\Elaborate Bytes
2008-06-10 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-06-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-06-10 20:27 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\GRETECH
2008-06-10 20:22 --------- d-----w C:\Documents and Settings\luke_sky\Application Data\vlc
2008-06-10 20:17 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-10 20:17 75,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-10 20:17 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-06-10 20:17 --------- d-----w C:\Program Files\AVG8
2008-06-10 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-06-10 20:08 --------- d-----w C:\Program Files\ATI Technologies
2008-06-10 18:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-15 18:07 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-05-15 18:07 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-15 18:07 1,571,840 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-05-15 18:07 1,013,248 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-09 17:56 99,264 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:54 54,080 ----a-w C:\WINDOWS\system32\dosx.exe
2008-04-13 07:54 5,120 ----a-w C:\WINDOWS\system32\winnls.dll
2008-04-13 07:53 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-04-13 07:52 3,352 ----a-w C:\WINDOWS\system32\redir.exe
2008-04-13 07:50 42,537 ----a-w C:\WINDOWS\system32\keyboard.sys
2008-04-13 07:49 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
2008-04-13 07:49 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
2008-04-13 07:49 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
2008-04-13 07:49 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
.

------- Sigcheck -------

2008-05-15 20:07 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-24_17.30.49.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 15:29:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 17:12:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-13 20:41 2091968]
"DAEMON Tools Lite"="C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"AlcoholAutomount"="C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ati pilotes\control panel\atiptaxx.exe" [2005-11-22 21:05 344064]
"AVG8_TRAY"="C:\PROGRA~1\AVG8\avgtray.exe" [2008-06-10 22:17 1177368]
"BugSoft AnyTrial"="C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe" [2008-06-11 12:06 170302]
"smapp"="" []
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\lecteurs video\iTunesHelper.exe" [2008-06-02 11:13 267048]
"RemoteControl"="C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Program Files\lecteurs video\power dvd7\Language\Language.exe" [2007-01-08 22:17 52256]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
"[system]"="C:\WINDOWS\system32\drivers\services.exe" [ ]
"winlogon"="C:\Documents and Settings\LocalService\svchost.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\lecteurs video\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\jeux\\crysis\\Bin32\\Crysis.exe"=
"E:\\jeux\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-10 22:17]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG8\avgemc.exe [2008-06-10 22:17]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG8\avgwdsvc.exe [2008-06-10 22:17]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-10 22:17]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2006-04-22 22:34]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 18:59:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 19:13:54
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\AVG8\avgrsx.exe
C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\logiciels graphique\hp pilotes\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ati pilotes\ATITool\ATITool.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-24 19:14:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 17:14:42
ComboFix2.txt 2008-06-24 16:28:29
ComboFix3.txt 2008-06-24 15:31:09

Pre-Run: 28,093,296,640 octets libres
Post-Run: 28,081,119,232 octets libres

369 --- E O F --- 2008-06-19 23:46:31

hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:16, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG8\avgemc.exe
C:\Program Files\ati pilotes\control panel\atiptaxx.exe
C:\PROGRA~1\AVG8\avgtray.exe
C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\lecteurs video\iTunesHelper.exe
C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe
C:\Program Files\logiciels graphique\hp pilotes\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ati pilotes\ATITool\ATITool.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\AVG8\avgrsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\luke_sky\Bureau\mozilla dl\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ati pilotes\control panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BugSoft AnyTrial] C:\Program Files\SlySoft\AnyDVD\AnyTrialControl.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\lecteurs video\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\lecteurs video\power dvd7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\lecteurs video\power dvd7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\logiciel gravure&iso\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\logiciel gravure&iso\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ati pilotes\ATITool\ATITool.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69AEAAA-6D51-42E6-BE1C-4DDE5A1096A2}: NameServer = 194.200.117.10,194.117.200.15
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\nettoyage&defrag&desinfection\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\logiciel gravure&iso\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
0
Réponse 10 / 14
Utilisateur anonyme
 
redémarre et dis moi si t as encore des message d erreures stp
0
Réponse 11 / 14
jerem 72 Messages postés 173 Statut Membre 30
 
window marche au quart de tour a présent,merci beaucoup
0
Réponse 12 / 14
Utilisateur anonyme
 
cool

réouvre hijackthis
fais scan oly
coche ces lignes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

tu les coches et tu clic sur fix checked

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite pour affiner le nettoyage

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup205.exe

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

ensuite :

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

0
Réponse 13 / 14
jerem 72
 
jai desinstaller les .exe de combofix et de hijackthis avec toolscleaner mais jai pas trouver le rapport log
rapport malwaresbytes:
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 887

21:02:43 24/06/2008
mbam-log-6-24-2008 (21-02-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 132541
Temps écoulé: 24 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\userinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

pour c cleaner cest ok aussi,je lu'tilise régulièrement d'ailleurs,bon logiciel
0
Réponse 14 / 14
Utilisateur anonyme
 
OKI

il a supprimé la derniere merdouille

@++ Et bonn surf
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse