Sujet Précédent Sujet Suivant

Hldrrr.exe

Résolu/Fermé
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 - 25 juil. 2008 à 10:32
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 - 27 juil. 2008 à 01:25
Bonjour,
Alors voila, ayant ouvert un .exe venant d'un logiciel qui "était" digne de confiance et scanné, avast m'indique que 5 clefs du registres on été modifies (je n'ai pas eu le temps de les lire) et que hldrrr.exe se trouve dans c:\windows\drivers\hldrrr.exe . Je l'ai supprimé avec 6 passes avec spybot.
La je passe un scan Avast et Spybot.
Que dois-je faire d'autre?
PS j'ai supprimé la clef de démarrage hldrr.exe

52 réponses

Précédent
Réponse 21 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 11:38
PS : un dossier Qoobox est apparu a la racine de C:\ JE le laisse?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 juil. 2008 à 11:41
Touche a rien , c'est normal ! le ménage sera fait en fin de désinfection ... ;)

C_XX te donnera la démarche à suivre ... n'éteints surtout pas ton ordi d'ici là ! ....
0
Réponse 22 / 52
Utilisateur anonyme
25 juil. 2008 à 11:42
Re ,

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

****************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )



File::
C:\hldrrr.EXE
C:\WINDOWS\005488_.tmp
C:\WINDOWS\system32\RCBCOOL.cpl
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]"CTFMON.EXE"=-

DirLook::
C:\Documents and Settings\nOObiz\.designer
C:\WINDOWS\Desktop
C:\tmp

FileLook::
C:\WINDOWS\system32\spmsg2.dll




Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

****************************************************
0
Réponse 23 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 11:49
Je coupe internet, avast et firefox pendant ce temps la?
0
Utilisateur anonyme
25 juil. 2008 à 11:50
Oui , ne laisse fonctionner que Combofix.
A+
0
Réponse 24 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 12:10
Voiulou!!!
Je vais manger




ComboFix 08-07-24.3 - nOObiz 2008-07-25 12:02:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.516 [GMT 2:00]
Endroit: C:\Documents and Settings\nOObiz\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nOObiz\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\hldrrr.EXE
C:\WINDOWS\[u]0[/u]05488_.tmp
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\system32\RCBCOOL.cpl
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\hldrrr.EXE
C:\WINDOWS\[u]0[/u]05488_.tmp
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\system32\RCBCOOL.cpl

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.

2008-07-25 11:52 . 2008-07-25 11:56 <REP> d-------- C:\Program Files\ElcomSoft
2008-07-25 11:52 . 2008-07-25 11:54 1,008 --a------ C:\WINDOWS\ARPR.INI
2008-07-25 10:09 . 2008-07-25 10:09 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-25 10:09 . 2008-07-25 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 09:43 . 2008-07-25 09:43 <REP> d-------- C:\Program Files\AxBx
2008-07-24 19:08 . 2008-07-24 19:08 <REP> d-------- C:\Program Files\Vos_Tutos_Offline
2008-07-24 18:34 . 2008-07-24 18:41 <REP> d-------- C:\devkitPro
2008-07-24 11:01 . 2008-07-24 11:09 <REP> d-------- C:\Program Files\xchat
2008-07-24 11:01 . 2008-07-24 11:09 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\X-Chat 2
2008-07-24 07:30 . 2008-07-24 07:30 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-23 14:35 . 2008-07-23 14:38 <REP> d-------- C:\Program Files\ma-config.com
2008-07-23 14:35 . 2008-07-23 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 09:59 . 2008-07-22 10:35 <REP> d-------- C:\Documents and Settings\nOObiz\.designer
2008-07-22 09:42 . 2008-07-22 09:42 <REP> d-------- C:\Program Files\Yahoo!
2008-07-22 08:12 . 2008-07-22 08:12 <REP> d-------- C:\WINDOWS\Sun
2008-07-21 18:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-21 18:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-21 18:05 . 2008-07-21 18:05 <REP> d-------- C:\WINDOWS\Desktop
2008-07-21 12:22 . 2008-07-21 12:22 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 10:32 . 2008-07-24 18:43 <REP> d-------- C:\MinGW
2008-07-21 10:16 . 2008-07-21 10:17 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-07-21 10:15 . 2008-07-21 10:16 <REP> d-------- C:\Program Files\Open_Office_2.4
2008-07-21 10:01 . 2008-07-21 21:02 <REP> d-------- C:\Program Files\CodeBlocks
2008-07-21 09:55 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-21 09:55 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-21 09:12 . 2008-07-21 09:12 <REP> d-------- C:\Program Files\Aplus DVD Copy
2008-07-14 12:19 . 2008-07-20 11:53 <REP> d-------- C:\Program Files\Trillian
2008-07-11 15:44 . 2008-07-24 13:54 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\FileZilla
2008-07-11 15:41 . 2008-07-11 15:41 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-07-11 14:17 . 2008-07-11 14:31 <REP> d-------- C:\Program Files\Dofus
2008-07-11 10:11 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-11 10:10 . 2008-07-11 10:11 <REP> d-------- C:\Program Files\Java
2008-07-11 10:10 . 2008-07-11 10:10 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-09 17:54 . 2008-07-12 13:25 <REP> d-------- C:\tmp
2008-07-09 13:02 . 2008-07-22 10:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-08 18:53 . 2008-07-08 19:02 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\Dev-Cpp
2008-07-08 12:41 . 2008-07-20 11:50 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
2008-07-08 11:52 . 2006-08-23 11:24 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-07-08 11:52 . 2003-12-15 11:23 279,392 --a------ C:\WINDOWS\system32\XceedFtp.dll
2008-07-08 11:46 . 2008-07-13 19:10 <REP> d-------- C:\Documents and Settings\nOObiz\.thumbnails
2008-07-08 11:45 . 2008-07-24 09:42 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\gtk-2.0
2008-07-08 11:27 . 2008-07-24 12:12 <REP> d-------- C:\Documents and Settings\nOObiz\.gimp-2.4
2008-07-08 11:26 . 2008-07-08 11:26 <REP> d-------- C:\Program Files\GIMP-2.0
2008-07-07 21:06 . 2008-07-07 21:06 <REP> d-------- C:\Program Files\Audacity
2008-07-07 15:34 . 2008-07-07 15:34 <REP> d-------- C:\Program Files\ZaraSoft
2008-07-07 15:32 . 2008-07-20 11:51 <REP> d-------- C:\Program Files\SHOUTcast
2008-07-07 12:50 . 2008-07-22 13:42 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-07 12:46 . 2008-07-07 13:04 <REP> d-------- C:\Program Files\Microsoft Visual Studio 9.0
2008-07-07 12:46 . 2008-07-07 13:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-07 12:45 . 2008-07-07 12:45 <REP> d-------- C:\Program Files\Microsoft SDKs
2008-07-07 12:40 . 2008-07-07 12:40 <REP> d-------- C:\Program Files\MSBuild
2008-07-07 12:39 . 2008-07-07 12:42 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-07 12:39 . 2008-07-07 12:39 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-07 12:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-07 11:28 . 2008-07-24 21:07 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\codeblocks
2008-07-06 13:05 . 2008-07-06 13:06 <REP> d-------- C:\Program Files\Paint.NET
2008-07-06 13:02 . 2008-07-06 13:02 <REP> d-------- C:\Program Files\Notepad++
2008-07-06 13:02 . 2008-07-06 13:02 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\Notepad++
2008-07-06 11:33 . 2008-07-06 11:33 <REP> d-------- C:\Program Files\Blender Foundation
2008-07-06 11:33 . 2008-07-06 11:33 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\Blender Foundation
2008-07-04 22:58 . 2008-06-28 15:49 1,454,080 --a------ C:\WINDOWS\MediaInfo.dll
2008-07-04 22:56 . 2008-07-04 22:56 <REP> d-------- C:\Program Files\Xvid
2008-07-04 22:56 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-04 22:56 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-04 22:56 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-07-04 11:27 . 2008-07-24 10:49 162,008 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-04 11:27 . 2008-07-24 10:49 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-04 11:26 . 2008-07-04 11:26 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-04 11:14 . 2008-07-20 11:11 <REP> d-------- C:\Program Files\WarRock
2008-07-04 11:13 . 2008-07-04 11:13 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\InstallShield
2008-07-03 22:01 . 2008-07-25 10:01 <REP> d-------- C:\Documents and Settings\nOObiz\Application Data\mIRC
2008-07-03 19:23 . 2008-07-20 11:50 <REP> d-------- C:\Program Files\RPG Maker VX
2008-07-03 18:55 . 2004-08-23 14:34 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2008-07-03 18:54 . 2004-08-23 14:34 118,784 --a------ C:\WINDOWS\msstdfmt.dll
2008-07-03 18:27 . 2008-07-03 18:28 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-03 17:54 . 2007-04-02 11:26 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0804.dll
2008-07-03 17:54 . 2007-04-02 11:26 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0404.dll
2008-07-03 17:54 . 2008-04-13 19:31 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2008-07-03 17:54 . 2008-04-13 19:31 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2008-07-03 17:54 . 2008-04-13 19:31 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll
2008-07-03 17:54 . 2008-04-13 19:31 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll
2008-07-03 17:53 . 2008-04-13 19:31 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2008-07-03 17:53 . 2008-04-13 19:31 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2008-07-03 17:53 . 2008-04-13 19:31 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2008-07-03 17:53 . 2008-04-13 19:31 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2008-07-03 17:52 . 2008-04-13 19:33 218,112 --a--c--- C:\WINDOWS\system32\dllcache\c_g18030.dll
2008-07-03 17:52 . 2008-04-13 19:33 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2008-07-03 17:52 . 2007-04-02 11:26 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0412.dll
2008-07-03 17:52 . 2008-04-13 19:31 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2008-07-03 17:52 . 2008-04-13 19:31 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2008-07-03 17:52 . 2008-04-13 19:31 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2008-07-03 17:52 . 2008-04-13 19:31 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2008-07-03 17:51 . 2008-04-13 19:31 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2008-07-03 17:51 . 2008-04-13 19:31 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll
2008-07-03 17:48 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-07-03 17:47 . 2008-07-03 20:51 <REP> d-------- C:\Documents and Settings\nOObiz\Contacts
2008-07-03 17:13 . 2008-07-03 17:13 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-03 17:12 . 2008-07-03 17:12 <REP> d-------- C:\WINDOWS\OPTIONS
2008-07-03 17:12 . 2008-07-03 17:12 <REP> d-------- C:\Program Files\TRENDnet
2008-07-03 17:12 . 2006-12-26 14:58 189,312 --a------ C:\WINDOWS\system32\drivers\RTL8187B.sys
2008-07-03 16:42 . 2008-07-25 09:57 <REP> d-------- C:\Program Files\eMule
2008-07-03 16:40 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-03 16:39 . 2008-07-03 16:39 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-03 16:32 . 2008-07-03 16:39 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-03 16:32 . 2008-07-03 16:32 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-07-03 16:24 . 2008-07-03 16:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-03 16:23 . 2008-07-03 18:23 <REP> d-------- C:\Program Files\Windows Live
2008-07-03 16:23 . 2008-07-03 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-03 16:20 . 2008-07-03 16:20 <REP> d-------- C:\Program Files\Universal Interactive
2008-07-03 13:04 . 2008-07-03 13:04 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-03 13:03 . 2008-07-12 16:24 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-03 13:03 . 2008-07-03 13:03 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-03 13:01 . 2008-07-21 12:16 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-03 13:01 . 2008-07-03 13:01 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-03 12:49 . 2008-07-03 12:50 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-07-03 12:48 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-03 12:48 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-03 12:48 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-03 12:48 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-03 12:48 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-03 12:48 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-03 12:48 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-03 12:48 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-03 12:48 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-03 12:48 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 15:20 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-02 15:17 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.


---- C:\WINDOWS\system32\spmsg2.dll ----
Company: Microsoft Corporation
File Description: Service Pack Messages
File Version: 6.2.0029.0 (SRV03_QFE.031113-0918)
Product Name: Microsoft© Windows© Operating System
Copyright: ¸ Microsoft Corporation. All rights reserved.
Original file name: spmsg.dll
MD5: 37044da1f53a8a6e5c54fca4c974511a

---- Directory of C:\Documents and Settings\nOObiz\.designer ----

2008-07-22 14:26 17036 --a------ C:\Documents and Settings\nOObiz\.designer\gradients.xml
2008-07-22 10:35 6966 --a------ C:\Documents and Settings\nOObiz\.designer\backup\backup0.bak
2008-07-22 10:32 894 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\japanese.br
2008-07-22 10:32 865 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\polish.br
2008-07-22 10:32 3084 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\greek.br
2008-07-22 10:32 183 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\white.br
2008-07-22 10:32 183 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\magenta.br
2008-07-22 10:32 182 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\yellow.br
2008-07-22 10:32 180 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\cyan.br
2008-07-22 10:32 1798 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\norwegian.br
2008-07-22 10:32 179 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\green.br
2008-07-22 10:32 178 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\blue.br
2008-07-22 10:32 177 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\red.br
2008-07-22 10:32 177 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\black.br
2008-07-22 10:32 1191 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\italian.br
2008-07-22 10:32 1188 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\french.br
2008-07-22 10:32 1180 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\german.br
2008-07-22 10:32 1168 --a------ C:\Documents and Settings\nOObiz\.designer\brushes\spanish.br

---- Directory of C:\tmp ----

2008-07-12 13:25 4096 --ahs---- C:\tmp\Thumbs.db
2008-07-09 17:54 9357 --a------ C:\tmp\[u]0[/u]002.jpg
2008-07-09 17:54 9357 --a------ C:\tmp\[u]0[/u]001.jpg

---- Directory of C:\WINDOWS\Desktop ----

2000-06-20 09:35 404 --a------ C:\WINDOWS\Desktop\ABCExpedition\Save\Highscore.hs
2000-06-20 08:51 656808 --a------ C:\WINDOWS\Desktop\ABCExpedition\ABCExpedition.exe
2000-06-20 08:39 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Congratulations2.vef
2000-06-20 08:19 125512 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Highscore.vef
2000-06-20 08:05 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Prizes2.vef
2000-06-20 08:04 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Prizes3.vef
2000-06-20 07:58 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Prizes1.vef
2000-06-20 07:39 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Info1.vef
2000-06-20 07:33 125692 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Help2.vef
2000-06-20 07:31 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Info2.vef
2000-06-20 07:11 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L8-02.vef
2000-06-20 07:11 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L15-03.vef
2000-06-20 07:09 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L15-02.vef
2000-06-20 07:08 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L12-03.vef
2000-06-20 07:07 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L12-02.vef
2000-06-20 07:05 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L11-03.vef
2000-06-20 07:04 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L10-01.vef
2000-06-20 07:01 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L8-01.vef
2000-06-20 06:58 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L7-03.vef
2000-06-20 06:56 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L6-03.vef
2000-06-20 06:55 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L5-01.vef
2000-06-20 06:54 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L4-03.vef
2000-06-20 06:38 249664 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\PrintForm.vef
2000-06-20 06:29 8704 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\Letters.vef
2000-06-19 13:13 62792 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette3.vef
2000-06-19 13:13 62788 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette5.vef
2000-06-19 13:13 62788 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette4.vef
2000-06-19 13:13 62788 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette2.vef
2000-06-19 13:12 62788 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette6.vef
2000-06-19 13:12 62788 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette12.vef
2000-06-19 13:12 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette9.vef
2000-06-19 13:12 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette8.vef
2000-06-19 13:12 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette7.vef
2000-06-19 13:12 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette11.vef
2000-06-19 13:12 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette10.vef
2000-06-19 13:11 62788 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette1.vef
2000-06-19 13:11 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette16.vef
2000-06-19 13:11 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette15.vef
2000-06-19 13:11 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette14.vef
2000-06-19 13:11 125508 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Silhouette13.vef
2000-06-19 04:15 25614 --a------ C:\WINDOWS\Desktop\ABCExpedition\Readme_sdl.txt
2000-06-19 04:11 173056 --a------ C:\WINDOWS\Desktop\ABCExpedition\Bin\Printit.exe
2000-06-19 02:03 41256 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Buttons\BeamButtons.vef
2000-06-19 02:00 280572 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Creditscreen.vef
2000-06-19 02:00 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Goodbyescreen.vef
2000-06-19 01:15 3074 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx5.vef
2000-06-19 01:15 10016 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx2.vef
2000-06-19 00:58 43946 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx6.vef
2000-06-19 00:54 4326 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx4.vef
2000-06-19 00:53 32554 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx7.vef
2000-06-19 00:52 58366 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx1.vef
2000-06-18 22:09 7232 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\LifeTime.vef
2000-06-18 22:09 4324 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\Font.vef
2000-06-17 17:37 15264 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\ScreenBottom.vef
2000-06-17 17:37 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Congratulations3.vef
2000-06-17 17:37 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Congratulations1.vef
2000-06-17 17:37 10316 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\ScreenTop.vef
2000-06-17 15:15 4696 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\GetReady.vef
2000-06-17 15:14 78472 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L6-01.vef
2000-06-17 15:14 12080 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\SideNumber.vef
2000-06-17 01:18 121212 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Help1.vef
2000-06-16 22:31 152 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\EarthCursor.vef
2000-06-16 22:20 4412 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\PickUp.vef
2000-06-16 21:41 2116 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient7.vef
2000-06-16 21:41 2116 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient14.vef
2000-06-16 21:41 2116 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient10.vef
2000-06-16 21:35 2176 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient8.vef
2000-06-16 21:35 2176 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient6.vef
2000-06-16 21:35 2176 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient4.vef
2000-06-16 21:35 2176 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient3.vef
2000-06-16 21:35 2176 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient13.vef
2000-06-16 21:35 1968 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient2.vef
2000-06-16 21:35 1968 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient12.vef
2000-06-16 21:35 1968 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient11.vef
2000-06-16 21:35 1968 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient1.vef
2000-06-16 21:33 1904 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient9.vef
2000-06-16 21:33 1904 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient5.vef
2000-06-16 21:33 1904 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient16.vef
2000-06-16 21:33 1904 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\Gradient15.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L9-03.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L9-02.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L9-01.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L5-03.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L5-02.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L16-03.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L16-02.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L16-01.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L15-01.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L14-03.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L14-02.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L14-01.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L11-02.vef
2000-06-16 16:23 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L11-01.vef
2000-06-16 16:23 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L8-03.vef
2000-06-16 16:21 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L7-02.vef
2000-06-16 16:21 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L7-01.vef
2000-06-16 16:21 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L6-02.vef
2000-06-16 16:21 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L13-03.vef
2000-06-16 16:21 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L12-01.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L4-02.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L4-01.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L3-03.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L3-02.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L3-01.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L2-03.vef
2000-06-16 16:21 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L2-02.vef
2000-06-16 16:20 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L13-02.vef
2000-06-16 16:20 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L13-01.vef
2000-06-16 16:20 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L10-03.vef
2000-06-16 16:20 78476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L10-02.vef
2000-06-16 16:20 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L2-01.vef
2000-06-16 16:18 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L1-03.vef
2000-06-16 16:18 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L1-01.vef
2000-06-16 16:17 39276 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Levels\L1-02.vef
2000-06-16 12:48 10316 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\Headlines.vef
2000-06-16 10:05 125752 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Welcome.vef
2000-06-15 15:40 7872 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\ABCLetters.vef
2000-06-14 21:29 10364 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\LetterDisplay.vef
2000-06-14 20:00 125560 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Backgrounds\Stars.vef
2000-06-14 15:19 72380 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Backgrounds\Menu.vef
2000-06-14 11:10 181504 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Backgrounds\Static.vef
2000-06-14 10:37 50568 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Ship\Ship.vef
2000-06-13 19:18 281080 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Screens\Startscreen.vef
2000-06-13 18:50 1544 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Buttons\NavigatorButtons.vef
2000-06-13 18:45 4692 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\DestinationDisplay.vef
2000-06-13 18:40 34080 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Text\Destinations.vef
2000-06-13 17:52 124476 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Misc\Earth.vef
2000-06-09 09:18 189240 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Backgrounds\Screen.vef
2000-06-09 09:08 280124 --a------ C:\WINDOWS\Desktop\ABCExpedition\GFX\Backgrounds\Background.vef
2000-06-05 22:51 271360 --a------ C:\WINDOWS\Desktop\ABCExpedition\SDL.dll
1999-12-25 16:57 51776 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx8.vef
1999-07-01 18:24 12578 --a------ C:\WINDOWS\Desktop\ABCExpedition\Sfx\Sfx3.vef


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 11:13 102490]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 11:12 708698]
"RMC"="C:\WINDOWS\system32\drivers\RMC.exe" [2005-08-17 16:46 24576]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-12 23:21 14156800 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"43847:UDP"= 43847:UDP:emule
"12247:TCP"= 12247:TCP:emule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8000:TCP"= 8000:TCP:fradio
"8000:UDP"= 8000:UDP:radio

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 MTC0001_RMC;Remove Control Device;C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 15:24]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 02:48]
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-12-31 15:24]
S3 ALI5261;Pilote NT de base Ethernet ALi;C:\WINDOWS\system32\DRIVERS\ALI5261.SYS [2001-08-17 20:11]
S3 RTL8187B;TRENDnet TEW-424UB Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-25 09:23:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 12:04:59
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-25 12:06:34
ComboFix-quarantined-files.txt 2008-07-25 10:06:24
ComboFix2.txt 2008-07-25 09:27:24

Pre-Run: 70,025,781,248 octets libres
Post-Run: 70,011,895,808 octets libres

407
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
Utilisateur anonyme
25 juil. 2008 à 12:17
Re ,

Va sur ce site --> https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :

C:\WINDOWS\ARPR.INI

Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

********************************************************************

→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas :

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

http://pageperso.aol.fr/balltrap34/demohijack.htm


A++

0
Réponse 26 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 12:50
Rapport Virus Total
Fichier ARPR.INI reçu le 2008.07.25 12:48:24 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.1 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.25 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 -
Kaspersky 7.0.0.125 2008.07.25 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.25 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.25 -


Information additionnelle
File size: 1008 bytes
MD5...: 0c9b6c106526e1e290f94a35c2d99cdb
SHA1..: 0c1036adf1370830dd854978f183408d9287e0cf
SHA256: 7067529ac92684c667429216335cead6099774cdbfb99aedbebc0c5f2666cdb8
SHA512: 4742bf8cb820bfe994e62b8f1933e2ce49820b26220dde2e8036de69e2b6c1f6<br>e2e1cba0263216f28e426da9b63eb2a24e0d21943de65bb29cdb7313ae630c39
PEiD..: -
PEInfo: -
0
Réponse 27 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 12:54
Second rapport hisjackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:58, on 25/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 28 / 52
Utilisateur anonyme
25 juil. 2008 à 13:09
Re ,

● Clique sur " Démarrer ( ou combine la touche Windows + R ) " ► " Executer " ► copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

● Valide.

_ Cela va Désinstaller Combofix , supprimer ses dossiers/fichiers associés , réinitialiser ton horloge , masquer les fichiers/dossiers cachés et réinitialiser la restauration système.

*******************************************************************

→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri



Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

→ clique sur ' fixchecked '

*******************************************************************


/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



[kill explorer]
C:\WINDOWS\system32\drivers\RMC.exe
[start explorer]



et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm


A++
0
Réponse 29 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:11
je peux arreter le pc avant?
je dois m'absenter l'aprem
0
Utilisateur anonyme
25 juil. 2008 à 13:12
Re ,

Si tu veux.

Mais évite quand même de redémarrer plusieurs fois.

A++
0
Réponse 30 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:17
ok
j'essai quand meme de le faire la manip avant de l'éteindre
0
Réponse 31 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:21
mais ca va me suprimer rmc?

j'en ai besoin de ca moi
0
Réponse 32 / 52
Utilisateur anonyme
25 juil. 2008 à 13:23
Re ,

Explique moi parce que j'allais te le faire supprimer.

Je tiens mes sources d'ici :

http://spywarefiles.prevx.com/RRCHHG2285568/RMC.EXE.html

après il est vrai que ...

https://www.processlibrary.com/en/search?q=rmc



ça t'es utile ?

Si oui ne fixe pas la ligne 04 concernant RMC et n'utilise pas OtmoveIt

A++

0
Réponse 33 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:26
Je l'ai toujours eu sur mon cd de windows XP
Je passe virustotal dessus au cas ou
0
Utilisateur anonyme
25 juil. 2008 à 13:27
Re ,
Bonne initiative , j'allais te le proposer.

J'attends le rapport.

A++

EDIT : Hijackthis va supprimer les clés de démarrage , donc le driver ne se lancera plus. On peut toujours les re-créer de toute façon.
0
Réponse 34 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:27
Que vas faire HIjackthis ? Désolé je suis curieux.
J'ai toujours eu RMC
0
Réponse 35 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:28
C'est mon toutchpad
0
Réponse 36 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:30
http://noobiz.o-n.fr/amy
Prend sans titre .jpg
0
Réponse 37 / 52
Utilisateur anonyme
25 juil. 2008 à 13:32
Re ,

J'aurais plutôt dit que cela concerne le clavier ...

J'aimerais bien quand même le rapport de VirusTotal s'il te plait.

A++
0
Réponse 38 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:33
Je te l'envoie, ca scanne
0
Réponse 39 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:34
AhnLab-V3 2008.7.25.1 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.25 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5981 2008.07.25 -
Ewido 4.0 2008.07.25 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 -
Kaspersky 7.0.0.125 2008.07.25 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.25 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.25 -
0
Réponse 40 / 52
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 26
25 juil. 2008 à 13:36
Pour info, je n'ai pas repere de processus suspects (j'aai utilise docmemo)
0