Sujet Précédent Sujet Suivant

Sasser g?h?i?j?

Fermé
Numéro 62 Messages postés 4 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 28 octobre 2008 - 28 oct. 2008 à 02:27
Numéro 62 Messages postés 4 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 28 octobre 2008 - 28 oct. 2008 à 15:29
Bonjour,
Je ne peux pas cetifier à 100% se dont je vais vous faire part mais après le comportement bizzard de ma machine depuis quelques heures j'ai remarqué que j'avais un virus et après quelque recherche , d'après se que j'ai lu a cette adress==> http://www.commentcamarche.net/forum/affich 2128601 sasser a <==

je présente des symptomes du virus sasser...

Déja d'après se que j'ai pu lire sur d'autre sujet se virus se dévellope en differente étape et en restant connecté je dois l'aider dans sa progression...

Pour l'instant j'ai remarqué que l'executable lsass.exe ne réponds plus d'ou mon intuition Sasser puis d'apres le lien si dessus j'ai deux programmes qui revienne dans mes processus: -msiwin84.exe
-wmiprvsw.exe par contre dans ma version se n'est pas wmiprvsw.exe mais wmiprvse.exe

Donc pour l'instant pour stopper sa progression je ne peux que desactiver ma connection internet sinon toutes les minuites AVg m'averti d'intrusionS...

J'essai de trouver un moyen de le supprimer mais se n'est pas une partie de plaisir a 2h30 du matin ^^

Voila si des personnes veulent réagir, j'essairais de repassé
A voir également:

6 réponses

Réponse 1 / 6
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 oct. 2008 à 02:50
Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/
0
Réponse 2 / 6
Numéro 62 Messages postés 4 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 28 octobre 2008
28 oct. 2008 à 11:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:14, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_scan.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msupdt.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A330C502-90C4-4A8A-B13B-2A841C30340C} - C:\WINDOWS\system32\vtUopmnN.dll (file missing)
O2 - BHO: (no name) - {DD3EC823-D3A1-48B3-A18A-A1958795A18A} - C:\WINDOWS\system32\fcccbbyv.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: fcccbbyv - C:\WINDOWS\SYSTEM32\fcccbbyv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
0
Réponse 3 / 6
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 oct. 2008 à 12:18
Salut !!

▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
Réponse 4 / 6
Numéro 62 Messages postés 4 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 28 octobre 2008
28 oct. 2008 à 13:03
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:55, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 oct. 2008 à 13:16
il faut que tu me poste le rapport de combofix...

Et vas aussi désinstaller viruskeeper stp
0
Réponse 6 / 6
Numéro 62 Messages postés 4 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 28 octobre 2008
28 oct. 2008 à 15:29
ComboFix 08-10-27.05 - LSD 2008-10-28 13:55:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.549 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\LSD\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lUFPonmp.ini
C:\WINDOWS\system32\lUFPonmp.ini2
C:\WINDOWS\system32\pmnoPFUl.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 11:54 . 2008-10-28 11:54 <REP> d-------- C:\Program Files\Trend Micro
2008-10-28 07:41 . 2008-10-28 07:41 244,160 --a------ C:\WINDOWS\system32\byXNfCUK.dll
2008-10-28 06:41 . 2008-10-28 06:41 244,160 --a------ C:\WINDOWS\system32\vtUmMddC.dll
2008-10-28 02:09 . 2008-10-28 02:09 <REP> d-------- C:\Program Files\CleanSasser
2008-10-27 23:20 . 2008-10-27 23:20 34,304 --a------ C:\WINDOWS\system32\nnnKcyvS.dll
2008-10-27 23:20 . 2008-10-27 23:20 34,304 --a------ C:\WINDOWS\system32\mlJBUOGA.dll
2008-10-27 23:20 . 2008-10-27 23:20 34,304 --a------ C:\WINDOWS\system32\geBtUNHw.dll
2008-10-27 23:20 . 2008-10-27 23:20 34,304 --a------ C:\WINDOWS\system32\fcccbbyv.dll
2008-10-27 22:49 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-10-27 20:34 . 2004-07-12 16:27 487,936 --a------ C:\WINDOWS\system\Rmbe3260.dll
2008-10-27 20:34 . 2004-07-12 16:27 352,768 --a------ C:\WINDOWS\system\pngu3263.dll
2008-10-27 20:34 . 2004-07-12 16:27 273,408 --a------ C:\WINDOWS\system\Pncrt.dll
2008-10-27 20:34 . 2004-07-12 16:27 131,072 --a------ C:\WINDOWS\system\Pneng50.dll
2008-10-27 20:34 . 2004-07-12 16:27 130,560 --a------ C:\WINDOWS\system\Pnc3250.dll
2008-10-27 20:34 . 2004-07-12 16:27 87,040 --a------ C:\WINDOWS\system\Ra32sipr.dll
2008-10-27 20:34 . 2004-07-12 16:27 85,504 --a------ C:\WINDOWS\system\Encdnet.dll
2008-10-27 20:34 . 2004-07-12 16:27 81,920 --a------ C:\WINDOWS\system\Ra3214_4.dll
2008-10-27 20:34 . 2004-07-12 16:27 72,704 --a------ C:\WINDOWS\system\Ra3228_8.dll
2008-10-27 20:34 . 2004-07-12 16:27 61,952 --a------ C:\WINDOWS\system\Decdnet.dll
2008-10-27 20:34 . 2004-07-12 16:27 21,504 --a------ C:\WINDOWS\system\Ra32dnet.dll
2008-10-27 20:33 . 2008-10-27 23:12 <REP> d-------- C:\Program Files\Syncrosoft
2008-10-27 20:33 . 2008-10-27 23:12 <REP> d-------- C:\Program Files\Steinberg
2008-10-27 20:33 . 2008-10-27 20:33 <REP> d-------- C:\Program Files\Pinnacle
2008-10-27 20:33 . 2005-03-29 04:25 400,384 --------- C:\WINDOWS\system32\SYNSOACC.dll
2008-10-27 20:32 . 2008-10-27 20:32 <REP> d-------- C:\Program Files\Romstation
2008-10-27 13:58 . 2008-10-27 23:14 <REP> d-------- C:\Documents and Settings\LSD\Images
2008-10-27 13:55 . 2008-10-27 14:09 <REP> d-------- C:\Documents and Settings\LSD\Audio
2008-10-27 13:45 . 2006-01-29 11:48 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-10-27 00:49 . 2008-10-27 00:49 <REP> d-------- C:\Documents and Settings\LSD\Application Data\InstallShield Installation Information
2008-10-27 00:39 . 2008-10-27 00:39 <REP> d-------- C:\Program Files\Unreal Tournament 3
2008-10-27 00:39 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-10-27 00:39 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-10-27 00:39 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-10-27 00:39 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-10-27 00:39 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-10-27 00:39 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-10-27 00:39 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-10-27 00:39 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-10-27 00:39 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-10-27 00:39 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-10-27 00:39 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-10-27 00:39 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-10-27 00:37 . 2008-10-27 00:37 538,138 --a------ C:\WINDOWS\h_eJay5.inf
2008-10-26 23:25 . 2008-10-26 23:25 <REP> d-------- C:\WINDOWS\eJayMedia
2008-10-26 23:24 . 2008-10-26 23:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-10-26 23:24 . 2008-10-26 23:24 <REP> d-------- C:\Program Files\Windows Media Components
2008-10-26 23:23 . 2008-10-26 23:23 <REP> d-------- C:\Program Files\Groove eJay 3
2008-10-26 15:47 . 2008-10-26 15:48 <REP> d-------- C:\Documents and Settings\LSD\Application Data\SPORE
2008-10-26 15:42 . 2008-10-26 15:42 <REP> d-------- C:\Program Files\Electronic Arts
2008-10-26 14:28 . 2008-10-26 14:38 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-10-26 14:13 . 2008-10-26 14:35 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 14:13 . 2008-10-26 14:25 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-10-26 14:13 . 2008-10-26 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Merge Modules
2008-10-26 14:13 . 2008-10-26 14:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-10-25 16:28 . 2008-10-25 16:28 <REP> d-------- C:\Program Files\Debugging Tools for Windows
2008-10-25 16:12 . 2008-10-25 16:12 <REP> d-------- C:\Program Files\GIC
2008-10-24 19:02 . 1998-09-25 13:16 270,848 --a------ C:\WINDOWS\Uzx_bq_d.exe
2008-10-24 19:00 . 2008-10-24 19:00 <REP> d-------- C:\WINDOWS\Cache
2008-10-24 11:53 . 2008-10-27 13:48 <REP> d-------- C:\Documents and Settings\LSD\Application Data\Steinberg
2008-10-24 11:42 . 2008-10-24 11:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
2008-10-24 11:42 . 2006-01-29 11:48 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-10-24 11:42 . 2006-01-29 11:48 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-10-24 11:42 . 2006-01-29 11:48 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-10-24 11:41 . 2006-01-29 11:48 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-10-24 11:41 . 2006-11-23 17:20 18,432 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2008-10-24 08:17 . 2008-10-15 17:59 332,800 -----c--- C:\WINDOWS\system32\DllCache\netapi32.dll
2008-10-20 11:22 . 2008-10-20 11:29 <REP> d-------- C:\Mes Sites Web
2008-10-20 11:21 . 2008-10-20 11:21 <REP> d-------- C:\Program Files\WinHTTrack
2008-10-19 13:59 . 2008-10-19 13:59 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-10-19 13:56 . 2008-10-19 13:56 <REP> d-------- C:\Program Files\gPotato.eu
2008-10-19 13:56 . 2005-08-11 14:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-17 18:03 . 2008-10-17 18:03 <REP> d-------- C:\Program Files\Audacity
2008-10-16 12:36 . 2008-10-16 12:36 <REP> d-------- C:\Program Files\Adobe2
2008-10-15 15:34 . 2008-09-15 16:39 1,846,144 -----c--- C:\WINDOWS\system32\DllCache\win32k.sys
2008-10-15 15:34 . 2008-08-28 11:04 333,056 -----c--- C:\WINDOWS\system32\DllCache\srv.sys
2008-10-15 15:33 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\DllCache\ntoskrnl.exe
2008-10-15 15:33 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\DllCache\ntkrnlmp.exe
2008-10-15 15:33 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\DllCache\ntkrnlpa.exe
2008-10-15 15:33 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\DllCache\ntkrpamp.exe
2008-10-13 02:04 . 2008-10-13 20:45 <REP> d-------- C:\Program Files\WowCartographe
2008-10-10 20:52 . 2008-10-10 20:52 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-10-10 20:52 . 2008-10-10 20:52 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-10-10 20:08 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\DllCache\sysmain.sdb
2008-10-09 17:27 . 2008-10-09 17:27 <REP> d-------- C:\Documents and Settings\LSD\Application Data\Apple Computer
2008-10-07 19:51 . 2008-10-07 19:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\PopCap
2008-10-04 12:41 . 2008-10-04 12:41 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-04 12:41 . 2008-10-04 12:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-10-04 12:41 . 2008-10-04 12:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-10-04 12:01 . 2008-07-18 21:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-04 12:01 . 2008-07-18 21:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-03 23:22 . 2008-10-03 23:22 <REP> d-------- C:\Documents and Settings\LSD\Application Data\Media Player Classic
2008-10-03 23:21 . 2008-10-03 23:21 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-03 17:51 . 2004-08-03 18:08 26,496 --a--c--- C:\WINDOWS\system32\DllCache\usbstor.sys
2008-10-03 16:42 . 2008-10-03 16:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-10-03 16:42 . 2008-10-03 16:42 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-03 16:42 . 2008-10-03 16:42 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-03 16:42 . 2008-10-03 16:42 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-03 14:33 . 2008-10-03 14:33 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-03 14:33 . 2008-10-03 14:33 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-03 14:33 . 2008-10-03 14:33 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-10-03 14:33 . 2008-10-03 14:33 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-10-03 14:14 . 2008-10-03 14:14 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-03 12:29 . 2008-10-03 12:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-10-03 12:26 . 2008-10-03 12:26 <REP> d---s---- C:\Documents and Settings\LSD\UserData
2008-10-03 12:23 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-10-03 12:21 . 2008-10-26 01:34 <REP> d-------- C:\Documents and Settings\LSD\Contacts
2008-10-03 12:17 . 2008-10-03 12:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-03 12:02 . 2006-10-16 15:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-03 12:01 . 2008-10-03 12:01 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-03 12:00 . 2006-10-18 20:47 2,450,944 -----c--- C:\WINDOWS\system32\DllCache\wmvcore.dll
2008-10-03 12:00 . 2008-03-25 05:50 838,432 -----c--- C:\WINDOWS\system32\DllCache\mswdat10.dll
2008-10-03 12:00 . 2008-04-11 19:51 683,520 -----c--- C:\WINDOWS\system32\DllCache\inetcomm.dll
2008-10-03 12:00 . 2008-03-25 05:51 621,344 -----c--- C:\WINDOWS\system32\DllCache\mswstr10.dll
2008-10-03 12:00 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-03 12:00 . 2008-06-14 18:59 272,768 -----c--- C:\WINDOWS\system32\DllCache\bthport.sys
2008-10-03 11:58 . 2008-10-03 11:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-03 11:57 . 2008-07-18 21:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-03 11:57 . 2008-07-18 21:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-03 11:57 . 2008-07-18 21:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-03 11:57 . 2008-07-18 21:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-03 00:54 . 2004-08-03 18:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-10-03 00:54 . 2004-08-03 18:15 145,792 --a--c--- C:\WINDOWS\system32\DllCache\portcls.sys
2008-10-03 00:54 . 2004-08-19 11:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-10-03 00:54 . 2004-08-19 11:10 130,048 --a--c--- C:\WINDOWS\system32\DllCache\ksproxy.ax
2008-10-03 00:54 . 2004-08-03 18:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 14:22 --------- d-----w C:\Program Files\BOINC
2008-10-26 14:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-22 10:07 --------- d-----w C:\Program Files\World of Warcraft
2008-10-19 18:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-19 12:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-04 11:41 --------- d-----w C:\Program Files\QuickTime
2008-10-04 11:41 --------- d-----w C:\Program Files\Apple Software Update
2008-10-03 11:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-02 22:16 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-10-02 21:36 --------- d-----w C:\Documents and Settings\Sefyu\Application Data\uTorrent
2008-10-02 17:19 --------- d-----w C:\Documents and Settings\Sefyu\Application Data\OpenOffice.org2
2008-09-30 15:53 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
2008-09-30 15:53 --------- d-----w C:\Documents and Settings\Sefyu\Application Data\Hamachi
2008-09-23 15:43 --------- d-----w C:\Program Files\Labtec
2008-09-23 15:43 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-09-22 22:21 --------- d-----w C:\Program Files\Google
2008-09-21 07:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-18 17:21 --------- d-----w C:\Program Files\Microsoft Games
2008-09-17 19:50 --------- d-----w C:\Program Files\GUILD WARS
2008-09-17 12:06 --------- d-----w C:\Program Files\ASUS
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-08-28 21:47 --------- d-----w C:\Program Files\Codemasters
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.

------- Sigcheck -------

2006-03-09 09:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FD6A429-BCB8-4098-AD51-51C2C31ED387}]
2008-10-28 15:25 243712 --a------ C:\WINDOWS\system32\iiffDSjK.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD3EC823-D3A1-48B3-A18A-A1958795A18A}]
2008-10-27 23:20 34304 --a------ C:\WINDOWS\system32\fcccbbyv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 266240]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 86016]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-30 1234712]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"nwiz"="nwiz.exe" [2006-03-09 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-12 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

C:\Documents and Settings\Sefyu\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-07-09 624416]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
Zapu Acceleration Engine.lnk - C:\Program Files\Zapu\Zapu\wincm.exe [2008-07-27 126976]
Zapu.lnk - C:\Program Files\Zapu\Zapu\wDivi.exe [2008-07-27 147456]

C:\Documents and Settings\LSD\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
BOINC Manager.lnk - C:\Program Files\BOINC\boincmgr.exe [2008-03-04 4150016]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{DD3EC823-D3A1-48B3-A18A-A1958795A18A}"= "C:\WINDOWS\system32\fcccbbyv.dll" [2008-10-27 34304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccbbyv]
2008-10-27 23:20 34304 C:\WINDOWS\system32\fcccbbyv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\iiffDSjK

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-03 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-03 76040]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 ZD1211BU(SMC);802.11g Wireless USB2.0 Adapter Driver(SMC);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
S3 SynasUSB;SynasUSB;C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
.
Contenu du dossier 'Tâches planifiées'

2008-10-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{25F833CB-7AF9-4434-A513-E996D52A4A99} - C:\WINDOWS\system32\pmnoPFUl.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\tpwd2ex3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 15:19:49
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\fcccbbyv.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 15:26:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-28 14:26:06
ComboFix2.txt 2008-10-28 11:53:09

Avant-CF: 408 456 519 680 octets libres
Après-CF: 408,478,744,576 octets libres

302 --- E O F --- 2008-10-24 13:07:03
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
i tréma
Anonyme -
Anonyme -

6 réponses
Tréma sur "i" minuscule
turfette -
Jhenny09 -

2 réponses
Comment faire un i tréma
Johanna -
PSud -

11 réponses
ouh i ouh ah ah
aude49600 -
CASSANDRE -

7 réponses