Sujet Précédent Sujet Suivant

Evaluer un log Navilog1

Fermé
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 - 26 août 2008 à 14:49
 Utilisateur anonyme - 27 août 2008 à 21:22
Bonjour,
Comment faite vous pour évaluer un log navilog1?
Search Navipromo version 3.6.5 commencé le 26/08/2008 à 14:15:29,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "*******"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\******\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\******\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\******\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\******\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\******\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\*******\AppData\Local\Microsoft" :


* Dans "C:\Users\*******\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\*******\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/08/2008 à 14:26:13,78 ***

Merci.
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
26 août 2008 à 15:03
bonjour



Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 2 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 15:37
J'ai double-clliqué et rentrer la comande f Mais navilog na pas l'air de repartir ?
pas de process en cours ou de services qui resemble ?
Merci.
0
Réponse 3 / 34
Utilisateur anonyme
26 août 2008 à 15:40
pardon , pour vista




Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

et

clic droit "exécuter en tant qu'administrateur"

laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 4 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 17:20
Ok merci j'essaie ça et je te tient au courant;
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 18:10
Super manipulation parfaite, il ne manquait rien MERCI.
Pour ma part le bureau est reapparut sns probleme


Clean Navipromo version 3.6.5 commencé le 26/08/2008 à 17:33:29,39

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "onyxr"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\onyxr\System32" *


* Suppression dans "C:\Users\onyxr\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\onyxr\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\onyxr\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\onyxr\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\onyxr\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\onyxr\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\onyxr\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\onyxr\AppData\Local\Microsoft" *


* Dans "C:\Users\onyxr\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\onyxr\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 26/08/2008 à 17:38:46,52 ***

Alors voila...
Comment puis-je faire pour évaluer réellement ce rapport à moi un rapport comme celui-ci ne me dit pas grand choses C'est vague on dirait qu'il a supprimer de fichiers dans certains de mes dossiers, mais sans donner plus d'infos que ça ?
Qu'a t'il fait ?
Que dois-je en déduire ?
Merci encore.
0
Réponse 6 / 34
Utilisateur anonyme
26 août 2008 à 18:15
voici ce qui a ete supprimé

HKEY_CURRENT_USER\Software\mc trouvé


ensuite complement de desinfection


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 7 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 18:32
Ok Daccord.
Clean Navipromo version 3.6.5 commencé le 26/08/2008 à 17:33:29,39

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "onyxr"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\onyxr\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\onyxr\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\onyxr\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\onyxr\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\onyxr\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\onyxr\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\onyxr\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
Je suis la procédure que tu m'a indiquer et repost ensuite.
0
Réponse 8 / 34
Utilisateur anonyme
26 août 2008 à 18:39
tu t'es trompé d'outil , execute celui ci stp



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 9 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 18:44
Ou est il cree ce rapport ?

J'ai ceci mais;;;?
26/08/2008 a 18:38:09,47

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files



---------------------------------------------------------
..?
0
Réponse 10 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 18:51
Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_Vip
erAtxOnyx2.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...


Tout ce que je sais en ce moment ce que je me suis arreter là et non pas comme dans le tuto !

La fenêtre est encore ouverte j'apuis sur Enter il ne se passe rien?
0
Réponse 11 / 34
Utilisateur anonyme
26 août 2008 à 18:51
bon c'est bon pour celui ci , on va regarder dans tes programmes si il n'y a pas d'autres infections qui trainent




Télécharge sur le bureau" outil de diagnostic et reparation"

ftp://ftp.commentcamarche.com/download/HJTInstall.exe


=Double clique sur l'icone d'hijackthis pour l'instaler
=Clic Do a system scan and save the log
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 12 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 18:56
C'est hijackThis il fait 0 Mo sur le site ? Mais je l'ai c'est surement le même ? Vers 2.0.0.2 ?
0
Réponse 13 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 19:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:48, on 26/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\ntvdm.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Richard\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\E-Zsoft\YouTubeDownloader\VDTB.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\E-Zsoft\YouTubeDownloader\VDTB.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 14 / 34
Utilisateur anonyme
26 août 2008 à 19:03
ca me semble propre comment se porte le pc ?
0
Réponse 15 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 19:41
Ma fois, je ne peut pas dire qu'il se porte mal au niveau des perfs il supporte même très bien l'affichage multi bureaux en 3D ,et même des Jeux
cepandant il a parfois à planté pour rien alors qu'il vas bien juste avant (quand je dis bien...il est tres instantané)et sur un pauvre truck mais n-importe quel truc il se plante ecrans blanc (vista)alors pour sortir de ce bug je suis oblige d'utiliser le gestionnaire de taches sélectionner celui qui est planté /arrêter le prossess/alors vista se met à chercher une solution....
Elle n'arrive jamais..., donc je suis obliger de faire "Annuler" comme à chaque fois qu'il se produit cette choses..
du coup l'explorateur redémarre qui entraine parfois la perte de document non sauvegarder car Tout les progr sonts couper violemment
Je n'ai jamais réussis à trouver les pross qui sont à l'origine Du plantage il y a bien quelque chose!
J'ai l'impression que le ram ou le proc se chargent
Mes RAM au repos sonts toujours à 50% ? 471 Mb

puis-je booster ma base de registre comme sous XP ?Merci Bcp pour ton aide

Comme dit ma grand-méré avec toi c'est pas tomber dans l'oreille d'un sourd.

el carrosso Merci Grand Seigneur, très calé, Compliments.
0
Réponse 16 / 34
Utilisateur anonyme
26 août 2008 à 19:50
on va regarder ca fait beaucoup 50% en continu !!!



* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html
0
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
27 août 2008 à 11:01
Hello,
est-ce que j-'envois le fichiez upload_moi_*****.tar
à
L'adresse:
http://upload.malekal.com
Obligatoirement suite à une infection ?
ou est-ce qu'en quelque sorte vous l'avez fait lors de l'analyse que l'on a faite ensemble?
Car j'ai ce fichier présent et je ne sais qu'en faire dois-je le supprimé avec la corbeille il contient plusieurs des mes .dll que j'ai déjà rencontré auparavant Qu'est-ce que c'est que ce binss ?

Les Infections ça craint.
0
Réponse 17 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
26 août 2008 à 19:56
oui mais je clic su scan en ligne mais il faut internet explorer et le mien est mort !
Il se plante des qu'il part et avec nimporte quel page et pourtant ma version est officiel et les mises à jours sont OK enfin je présume je n'ai pas réussit à résoudre ce bug il y a une solution Mais.
0
Réponse 18 / 34
Utilisateur anonyme
27 août 2008 à 13:43
bonjour , on va regarder plus profond dans ton pc , fait ceci :



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 19 / 34
0nyxrH4rdc0r3 Messages postés 472 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 24 juin 2009 24
27 août 2008 à 15:08
Wohh ca fai bcp de données
Désoler pour le tenp j'ai plante 2 fois !!
ComboFix 08-08-26.02 - Richard 2008-08-27 14:34:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.393 [GMT 2:00]
Endroit: C:\Users\Richard\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 21:05 . 2008-08-26 21:14 96,976 --a------ C:\Windows\System32\drivers\klin.dat
2008-08-26 21:05 . 2008-08-26 21:05 87,855 --a------ C:\Windows\System32\drivers\klick.dat
2008-08-26 21:04 . 2008-08-26 21:32 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-08-26 21:04 . 2008-08-26 21:32 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-08-26 21:04 . 2008-08-26 21:04 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-08-26 21:04 . 2008-08-27 14:12 1,322,528 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-08-26 21:04 . 2008-08-27 14:05 188,448 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-08-26 21:04 . 2008-08-27 14:27 13,004 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-08-26 21:04 . 2008-08-27 13:20 2,772 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-08-26 21:03 . 2008-08-26 21:03 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-08-26 21:03 . 2008-08-26 21:03 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-08-26 18:38 . 2008-08-26 18:38 2,031,352 --a------ C:\upload_moi_ViperAtxOnyx2.tar.gz
2008-08-26 14:11 . 2008-08-26 17:38 <REP> d-------- C:\Program Files\Navilog1
2008-08-26 11:56 . 2008-08-26 11:56 <REP> d-------- C:\Users\Richard\AppData\Roaming\Malwarebytes
2008-08-26 11:56 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-26 11:55 . 2008-08-26 11:55 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-26 11:55 . 2008-08-26 11:55 <REP> d-------- C:\ProgramData\Malwarebytes
2008-08-26 11:55 . 2008-08-26 12:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 11:55 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-26 08:08 . 2008-08-26 08:08 <REP> d-------- C:\E-Zsoft
2008-08-26 04:13 . 2008-08-26 04:13 <REP> d-------- C:\Program Files\WirelessMon
2008-08-26 01:23 . 2008-08-26 02:16 50 --a------ C:\im.ini
2008-08-26 01:22 . 2008-08-26 02:16 32 --a------ C:\Windows\[u]0/u
2008-08-26 01:22 . 2008-08-26 01:22 0 --a------ C:\Windows\System32\[u]0/u
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Users\Richard\AppData\Roaming\Logitech
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Users\All Users\LogiShrd
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\ProgramData\LogiShrd
2008-08-25 20:06 . 2008-08-25 20:06 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-25 20:04 . 2007-04-23 04:00 163,840 --a------ C:\Windows\System32\kemutb.dll
2008-08-25 20:04 . 2007-04-23 04:00 135,168 --a------ C:\Windows\System32\KemUtil.dll
2008-08-25 20:04 . 2007-04-23 04:00 110,592 --a------ C:\Windows\System32\KemWnd.dll
2008-08-25 20:04 . 2007-04-23 04:00 69,632 --a------ C:\Windows\System32\KemXML.dll
2008-08-25 20:03 . 2008-08-25 20:03 <REP> d-------- C:\Users\Richard\AppData\Roaming\InstallShield
2008-08-25 20:03 . 2008-08-25 20:10 <REP> d-------- C:\Users\All Users\Logitech
2008-08-25 20:03 . 2008-08-25 20:10 <REP> d-------- C:\ProgramData\Logitech
2008-08-25 20:03 . 2008-08-25 20:03 <REP> d-------- C:\Program Files\Logitech
2008-08-25 20:03 . 2008-08-25 20:04 <REP> d-------- C:\Program Files\Common Files\Logitech
2008-08-25 02:44 . 2008-08-25 02:57 <REP> d-------- C:\Program Files\WinPcap
2008-08-25 01:58 . 2008-08-25 02:38 <REP> d-------- C:\Program Files\Cain
2008-08-24 18:51 . 2008-08-24 18:51 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-08-24 18:51 . 2008-08-24 18:51 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-08-24 18:40 . 2008-08-24 18:40 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-08-24 15:13 . 2008-08-24 15:13 <REP> d-------- C:\Program Files\Kiwee Toolbar2
2008-08-24 14:35 . 2008-08-24 14:37 <REP> d-------- C:\Users\Richard\.housecall6.6
2008-08-24 13:26 . 2008-08-24 13:26 <REP> d-------- C:\Users\All Users\Bluetooth
2008-08-24 13:26 . 2008-08-24 13:26 <REP> d-------- C:\ProgramData\Bluetooth
2008-08-24 12:43 . 2008-08-24 13:35 <REP> d-------- C:\Program Files\IVT Corporation
2008-08-24 12:04 . 2008-08-24 12:04 <REP> d-------- C:\Users\Richard\AppData\Roaming\eSobi
2008-08-24 10:57 . 2008-08-24 10:57 <REP> d-------- C:\Program Files\Nsasoft
2008-08-24 10:33 . 2008-08-26 08:09 <REP> d-------- C:\Users\All Users\Kiwee Toolbar2
2008-08-24 10:33 . 2008-08-26 08:09 <REP> d-------- C:\ProgramData\Kiwee Toolbar2
2008-08-24 10:21 . 2008-08-24 10:21 268,800 --a------ C:\Windows\System32\es.dll
2008-08-24 07:15 . 2008-08-24 10:50 <REP> d-------- C:\Users\Richard\AppData\Roaming\LimeWire
2008-08-24 07:14 . 2008-08-24 07:14 <REP> d-------- C:\Program Files\Sun
2008-08-24 07:13 . 2008-08-24 07:14 <REP> d-------- C:\Program Files\Java
2008-08-24 07:12 . 2008-08-24 07:12 <REP> d-------- C:\Program Files\Common Files\Java
2008-08-23 16:20 . 2008-08-24 15:14 <REP> d-------- C:\Program Files\Kiwee Toolbar
2008-08-23 13:38 . 2008-08-23 13:38 <REP> d-------- C:\Users\All Users\eMule
2008-08-23 13:38 . 2008-08-23 13:38 <REP> d-------- C:\ProgramData\eMule
2008-08-23 13:02 . 2008-08-26 00:26 <REP> d-------- C:\Users\Richard\AppData\Roaming\Azureus
2008-08-23 13:02 . 2008-08-23 13:02 <REP> d-------- C:\Users\All Users\Azureus
2008-08-23 13:02 . 2008-08-23 13:02 <REP> d-------- C:\ProgramData\Azureus
2008-08-23 13:01 . 2008-08-23 13:04 <REP> d-------- C:\Program Files\Azureus
2008-08-23 08:07 . 2008-08-23 13:53 <REP> d-------- C:\Program Files\eMule
2008-08-23 07:14 . 2008-08-23 07:14 <REP> d-------- C:\Users\Richard\AppData\Roaming\Shareaza
2008-08-23 07:14 . 2008-08-23 07:14 <REP> d-------- C:\Program Files\Shareaza
2008-08-23 06:58 . 2008-08-23 07:00 <REP> d-------- C:\Program Files\LimeWire
2008-08-23 06:57 . 2008-08-23 06:57 <REP> d-------- C:\Program Files\VirtualDJ
2008-08-23 06:55 . 2008-08-23 06:55 <REP> d-------- C:\Windows\Applian FLV Player
2008-08-23 06:55 . 2008-08-23 06:55 <REP> d-------- C:\Program Files\FLV Player
2008-08-23 06:49 . 2008-08-26 04:48 <REP> d-a------ C:\Users\All Users\TEMP
2008-08-23 06:49 . 2008-08-23 06:49 <REP> d-------- C:\Users\All Users\PassMark
2008-08-23 06:49 . 2008-08-26 04:48 <REP> d-a------ C:\ProgramData\TEMP
2008-08-23 06:49 . 2008-08-23 06:49 <REP> d-------- C:\ProgramData\PassMark
2008-08-23 06:12 . 2008-08-23 06:12 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-23 06:12 . 2008-08-23 06:12 272,896 --a------ C:\Windows\System32\polstore.dll
2008-08-23 06:12 . 2008-08-23 06:12 61,440 --a------ C:\Windows\System32\winipsec.dll
2008-08-23 06:12 . 2008-08-23 06:12 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
2008-08-23 06:10 . 2008-08-23 06:10 205,824 --a------ C:\Windows\System32\msoeacct.dll
2008-08-23 06:10 . 2008-08-23 06:10 87,040 --a------ C:\Windows\System32\msoert2.dll
2008-08-23 06:10 . 2008-08-23 06:10 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2008-08-23 06:08 . 2008-08-23 06:08 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-08-23 06:08 . 2008-08-23 06:08 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-08-23 06:04 . 2008-08-23 06:04 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-08-23 06:04 . 2008-08-23 06:04 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-08-23 06:03 . 2008-08-23 06:03 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-23 06:02 . 2008-08-23 06:02 374,456 --a------ C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-08-23 05:59 . 2008-08-23 05:59 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2008-08-23 05:59 . 2008-08-23 05:59 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2008-08-23 05:59 . 2008-08-23 05:59 7,680 --a------ C:\Windows\System32\spwmp.dll
2008-08-23 05:59 . 2008-08-23 05:59 4,096 --a------ C:\Windows\System32\msdxm.ocx
2008-08-23 05:59 . 2008-08-23 05:59 4,096 --a------ C:\Windows\System32\dxmasf.dll
2008-08-23 05:58 . 2008-08-23 05:58 396,800 --a------ C:\Windows\System32\MPSSVC.dll
2008-08-23 05:58 . 2008-08-23 05:58 392,192 --a------ C:\Windows\System32\FirewallAPI.dll
2008-08-23 05:58 . 2008-08-23 05:58 178,688 --a------ C:\Windows\System32\iphlpsvc.dll
2008-08-23 05:58 . 2008-08-23 05:58 86,016 --a------ C:\Windows\System32\icfupgd.dll
2008-08-23 05:58 . 2008-08-23 05:58 63,488 --a------ C:\Windows\System32\drivers\mpsdrv.sys
2008-08-23 05:58 . 2008-08-23 05:58 61,952 --a------ C:\Windows\System32\cmifw.dll
2008-08-23 05:58 . 2008-08-23 05:58 23,040 --a------ C:\Windows\System32\drivers\tunnel.sys
2008-08-23 05:58 . 2008-08-23 05:58 16,896 --a------ C:\Windows\System32\wfapigp.dll
2008-08-23 05:58 . 2008-08-23 05:58 15,360 --a------ C:\Windows\System32\drivers\TUNMP.SYS
2008-08-23 05:56 . 2008-08-23 05:56 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-08-23 05:56 . 2008-08-23 05:56 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-08-23 05:56 . 2008-08-23 05:56 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-08-23 05:56 . 2008-08-23 05:56 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-08-23 05:56 . 2008-08-23 05:56 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-08-23 05:56 . 2008-08-23 05:56 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-08-23 05:56 . 2008-08-23 05:56 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-08-23 05:56 . 2008-08-23 05:56 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-08-23 05:55 . 2008-08-23 05:55 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2008-08-23 05:55 . 2008-08-23 05:55 224,768 --a------ C:\Windows\System32\drivers\usbport.sys
2008-08-23 05:55 . 2008-08-23 05:55 192,000 --a------ C:\Windows\System32\drivers\usbhub.sys
2008-08-23 05:55 . 2008-08-23 05:55 73,216 --a------ C:\Windows\System32\drivers\usbccgp.sys
2008-08-23 05:55 . 2008-08-23 05:55 38,400 --a------ C:\Windows\System32\drivers\usbehci.sys
2008-08-23 05:55 . 2008-08-23 05:55 19,456 --a------ C:\Windows\System32\drivers\usbohci.sys
2008-08-23 05:55 . 2008-08-23 05:55 8,704 --a------ C:\Windows\System32\hcrstco.dll
2008-08-23 05:55 . 2008-08-23 05:55 8,704 --a------ C:\Windows\System32\hccoin.dll
2008-08-23 05:55 . 2008-08-23 05:55 5,888 --a------ C:\Windows\System32\drivers\usbd.sys
2008-08-23 05:55 . 2008-08-23 05:55 2,048 --a------ C:\Windows\System32\msxml3r.dll
2008-08-23 05:54 . 2008-08-23 05:54 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-08-23 05:54 . 2008-08-23 05:54 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-08-23 05:54 . 2008-08-23 05:54 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-08-23 05:54 . 2008-08-23 05:54 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-08-23 05:54 . 2008-08-23 05:54 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-08-23 05:50 . 2008-08-23 05:50 1,831,424 --a------ C:\Windows\System32\inetcpl.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 18:57 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-26 18:54 --------- d-----w C:\ProgramData\Symantec
2008-08-26 18:54 --------- d-----w C:\Program Files\Symantec
2008-08-26 00:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 10:17 --------- d-----w C:\ProgramData\eSobi
2008-08-23 04:41 174 --sha-w C:\Program Files\desktop.ini
2008-08-23 04:34 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-23 04:34 --------- d-----w C:\Program Files\Windows Mail
2008-08-23 04:34 --------- d-----w C:\Program Files\Windows Calendar
2008-08-23 04:14 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-23 04:09 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-08-23 04:09 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-08-23 04:09 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-08-23 04:09 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-08-23 04:09 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-08-23 04:09 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-08-23 04:09 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-08-23 04:09 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-08-23 04:09 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-08-23 04:09 2,923,520 ----a-w C:\Windows\explorer.exe
2008-08-23 03:51 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-08-23 03:51 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-08-23 03:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-08-23 03:45 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-08-23 03:44 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-08-23 03:43 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-08-23 03:43 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-08-20 11:21 --------- d-sh--w C:\ProgramData\Modèles
2008-08-20 11:21 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-08-20 11:21 --------- d-sh--w C:\ProgramData\Favoris
2008-08-20 11:21 --------- d-sh--w C:\ProgramData\Bureau
2008-08-20 11:21 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-25 08:34 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\Windows\System32\divx.dll
2008-07-21 16:34 121,872 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-07-09 16:28 20,496 ----a-w C:\Windows\system32\drivers\klim6.sys
2008-06-12 18:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 10:52 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-04-03 10:52 265360 --a------ C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 10:52 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 10:52 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-08-23 05:44 1232896]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-05-31 16:35 326440]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"PCMMediaSharing"="C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 18:33 204908]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 20:20 206088]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 10:56 4493312 C:\Windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\Windows\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\Windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]

C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-08-20 17:19:45 3450608]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-10 15:25:55 535336]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-08-25 20:04:03 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3815E209-4DF2-4CF0-964F-63927FBFE08A}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0C32ACE3-DA1F-469C-8D0C-C4C84671DB56}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9AB5D548-055F-46CC-AEBD-1CE92040AD12}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{502682E7-90CF-4F26-BE2C-4F130217E089}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{C813634F-E083-42C3-8D99-43CCF431AB68}"= C:\Program Files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{9748B18D-317B-4A5D-BC20-2D901242E061}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{4F268D44-BCDD-41BF-ADE1-48D7DE77657C}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{16D8DD22-0B97-4C7B-9FCA-950951B0419E}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{1559055D-B1E4-4576-B221-EC793993CEC3}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{C4D5D04F-52D7-477F-8580-47D2D1027AAB}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{F61761B1-336C-47F5-B551-B4935FF60F8C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9B4C0743-2135-426A-B2FF-6FC8AD949EFF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F35B40DC-CF9A-495C-8EEB-02AF09CC921E}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{1A6BC1A8-DD45-4700-960A-544A27B9DBF4}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 18:28]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-06-21 18:33]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 01:36]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-01-22 10:09]
S3 NPF;NetGroup Packet Filter Driver;C:\Windows\system32\drivers\npf.sys [2008-01-30 03:24]
S3 SiS6350;SiS6350;C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-06-05 13:08]
S3 USB28xxBGA;PCTV 330e/8x0e Device;C:\Windows\system32\DRIVERS\emBDA.sys [2007-08-08 08:03]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\Windows\system32\DRIVERS\emOEM.sys [2007-08-08 08:03]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-27 C:\Windows\Tasks\User_Feed_Synchronization-{9EA849EE-6482-4A5A-A0B7-8B4BD183F6E8}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\zxuuxdp5.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 14:37:42
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
.
Temps d'accomplissement: 2008-08-27 14:38:50
ComboFix-quarantined-files.txt 2008-08-27 12:38:43

Pre-Run: 28,173,737,984 octets libres
Post-Run: 28,138,754,048 octets libres

297 --- E O F --- 2008-08-27 11:10:27
0
Réponse 20 / 34
Utilisateur anonyme
27 août 2008 à 15:21
bon rien de visible fait ceci



télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat

http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Peut on supprimer les fichiers du dossier Log sans risque
Benji -
Benji -

4 réponses