Besoin d'un traducteur de rapport hijackthis
Résolu/Fermé
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
-
8 déc. 2008 à 21:52
jubily Messages postés 30 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 28 avril 2009 - 18 janv. 2009 à 11:16
jubily Messages postés 30 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 28 avril 2009 - 18 janv. 2009 à 11:16
A voir également:
- Besoin d'un traducteur de rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Traducteur photo gratuit - Guide
- Traducteur créole guadeloupéen - Forum traduction
- Traducteur créole ✓ - Forum Loisirs / Divertissements
43 réponses
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 17:17
9 déc. 2008 à 17:17
j'ai rebooté le pc mais internet ne marche toujours pas, un message d'alerte me disant que drwtsn32.exe a rencontré un problème et doit fermé s'affiche et l'ordi beug une fois sur deux au secours!!!
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
9 déc. 2008 à 17:20
9 déc. 2008 à 17:20
OK
On essaie une autre méthode :
élécharge WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
Une fois téléchargé,tu le lances
Tu cliques sur "ReG-Backup" pour créer une sauvegarde du registre, dans un dossier de ton choix.
Une fois la sauvegarde éffectuée, clique sur "Fix".
Au message "WinsockFix will now attempt to Repair your connection" tu réponds par "OUI"
Il va travailler, tu le laisses faire, à la fin des corrections tu auras le méssage suivant "Repair completed Please Reboot", tu cliques sur "OK"
Le PC va redémarrer,
On essaie une autre méthode :
élécharge WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
Une fois téléchargé,tu le lances
Tu cliques sur "ReG-Backup" pour créer une sauvegarde du registre, dans un dossier de ton choix.
Une fois la sauvegarde éffectuée, clique sur "Fix".
Au message "WinsockFix will now attempt to Repair your connection" tu réponds par "OUI"
Il va travailler, tu le laisses faire, à la fin des corrections tu auras le méssage suivant "Repair completed Please Reboot", tu cliques sur "OK"
Le PC va redémarrer,
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 17:46
9 déc. 2008 à 17:46
bon alors là j'ai plus de message d'erreur au demarrage mais internet marche les 5 1er sec (msn se connect automatiquement comme avant) mais après plus d'internet.
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
9 déc. 2008 à 17:51
9 déc. 2008 à 17:51
Peut-être un fichier système corrompu alors.
Essaie une réparation de Windows : https://www.pcastuces.com/pratique/windows/xp/default.htm
Essaie une réparation de Windows : https://www.pcastuces.com/pratique/windows/xp/default.htm
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 19:00
9 déc. 2008 à 19:00
4 problèmes:
-tjs pas d'internet et pas de detection de fichiers corrompu
-detection par avast du virus win32 trojan gen other
-explorer.exe a rencontrer un prob
-drwtsn32.exe a rencontrer un problème
-tjs pas d'internet et pas de detection de fichiers corrompu
-detection par avast du virus win32 trojan gen other
-explorer.exe a rencontrer un prob
-drwtsn32.exe a rencontrer un problème
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
9 déc. 2008 à 19:01
9 déc. 2008 à 19:01
Essaie de refaire un Hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
9 déc. 2008 à 19:04
9 déc. 2008 à 19:04
Slt
Pour suivre
Pour suivre
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 19:07
9 déc. 2008 à 19:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:33, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\libsrv.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\DHZMWQHW\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Library Control Center] libsrv.exe
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://valouech.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Scan saved at 19:06:33, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\libsrv.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\DHZMWQHW\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Library Control Center] libsrv.exe
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://valouech.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
9 déc. 2008 à 19:31
9 déc. 2008 à 19:31
Salut
En accord avec LaTop ;)))
Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.
++++
En accord avec LaTop ;)))
Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.
++++
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 20:01
9 déc. 2008 à 20:01
bon alors quand j'ai fait ce qui tu m'as dit avast detecter encore des virus situé dans temporary internet files le nom du virus c'est encore win 32 le nom du fichiers c'est
-nfts21.exe dans C:
et russian [1].exe dans doc and settings/valou/local settings/temporary internet files/content.IE5/3COROHOZ
-nfts21.exe dans C:
et russian [1].exe dans doc and settings/valou/local settings/temporary internet files/content.IE5/3COROHOZ
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
9 déc. 2008 à 20:07
9 déc. 2008 à 20:07
Re
Tu as fait ce que je t'ai mis au dessus ?
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Tu as fait ce que je t'ai mis au dessus ?
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 20:27
9 déc. 2008 à 20:27
c'est de pire en pire:
avast detecte toujours les 2 fichiers que je t'ai dit mais en plus msn envoie des message à tout mes contact connecter.
avast detecte toujours les 2 fichiers que je t'ai dit mais en plus msn envoie des message à tout mes contact connecter.
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
9 déc. 2008 à 20:58
9 déc. 2008 à 20:58
Tu as fait le nettoyage complet avec CCleaner et vider la quarantaine d'Avast ?
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
9 déc. 2008 à 21:06
9 déc. 2008 à 21:06
oui mais sa persiste
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
9 déc. 2008 à 22:37
9 déc. 2008 à 22:37
slt,
pour voir
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour voir
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
10 déc. 2008 à 12:15
10 déc. 2008 à 12:15
bon alors je n'ai pas encore fait ce que tu vient de me dire mais je voulais savoir si en sauvagardant mes données importants sur un Disque dur ext et en reinstallant windows sur mon PC ce sera sufisant.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 déc. 2008 à 13:21
10 déc. 2008 à 13:21
en formatant tu ne devrait plus avoir de virus sauf que j'ai un doute sur une infection qui transite par disque externe ... alors sauvegarde tes données si tu veux et colle nous un rapport combofix
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
10 déc. 2008 à 15:15
10 déc. 2008 à 15:15
voila le repport obtenut avec combofix, je n'ai pas encore réinstallé xp j'attend de voir se que tu pense de ce rapport :
ComboFix 08-12-09.02 - valou 2008-12-10 15:05:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.480 [GMT 1:00]
Lancé depuis: c:\documents and settings\valou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.
2008-12-10 13:27 . 2008-12-10 13:27 <REP> d-------- c:\windows\system32\NtmsData
2008-12-10 13:26 . 2003-05-07 19:53 278,528 --a------ c:\windows\system32\hpdj7200
2008-12-10 12:40 . 2008-12-10 12:40 <REP> d-------- c:\documents and settings\valou\Application Data\MSNInstaller
2008-12-10 12:36 . 2008-12-10 13:17 <REP> d-------- c:\windows\SxsCaPendDel
2008-12-09 20:11 . 2008-12-09 20:11 <REP> d--hs---- c:\documents and settings\valou\UserData
2008-12-09 19:17 . 2008-12-09 20:40 63,668 --a------ c:\windows\pic0382.zip
2008-12-09 18:35 . 2008-04-14 04:33 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
2008-12-09 18:35 . 2001-08-23 17:47 99,865 --a------ c:\windows\system32\dllcache\xlog.exe
2008-12-09 18:35 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
2008-12-09 18:35 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
2008-12-09 18:35 . 2004-08-03 22:29 19,455 --a------ c:\windows\system32\dllcache\wvchntxx.sys
2008-12-09 18:35 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\dllcache\xrxscnui.dll
2008-12-09 18:35 . 2001-08-17 20:11 16,970 --a------ c:\windows\system32\dllcache\xem336n5.sys
2008-12-09 18:35 . 2004-08-03 22:29 12,063 --a------ c:\windows\system32\dllcache\wsiintxx.sys
2008-12-09 18:35 . 2001-08-23 17:47 4,608 --a------ c:\windows\system32\dllcache\xrxflnch.exe
2008-12-09 18:33 . 2001-08-17 21:28 687,999 --a------ c:\windows\system32\dllcache\usrwdxjs.sys
2008-12-09 18:33 . 2001-08-17 21:28 604,253 --a------ c:\windows\system32\dllcache\vmodem.sys
2008-12-09 18:33 . 2001-08-17 21:28 397,502 --a------ c:\windows\system32\dllcache\vpctcom.sys
2008-12-09 18:33 . 2001-08-17 20:14 249,402 --a------ c:\windows\system32\dllcache\vinwm.sys
2008-12-09 18:33 . 2001-08-17 21:28 64,605 --a------ c:\windows\system32\dllcache\vvoice.sys
2008-12-09 18:33 . 2001-08-17 21:49 24,576 --a------ c:\windows\system32\dllcache\viairda.sys
2008-12-09 18:33 . 2001-08-17 20:13 19,528 --a------ c:\windows\system32\dllcache\w840nd.sys
2008-12-09 18:33 . 2001-08-17 20:13 19,016 --a------ c:\windows\system32\dllcache\w926nd.sys
2008-12-09 18:33 . 2001-08-17 20:13 16,925 --a------ c:\windows\system32\dllcache\w940nd.sys
2008-12-09 18:33 . 2004-08-03 22:29 12,415 --a------ c:\windows\system32\dllcache\wadv01nt.sys
2008-12-09 18:32 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
2008-12-09 18:32 . 2001-08-17 21:28 794,399 --a------ c:\windows\system32\dllcache\usr1806v.sys
2008-12-09 18:32 . 2001-08-17 21:28 793,598 --a------ c:\windows\system32\dllcache\usr1806.sys
2008-12-09 18:32 . 2001-08-17 21:28 765,884 --a------ c:\windows\system32\dllcache\usrti.sys
2008-12-09 18:32 . 2001-08-17 21:28 224,802 --a------ c:\windows\system32\dllcache\usr1807a.sys
2008-12-09 18:32 . 2001-08-17 21:28 113,762 --a------ c:\windows\system32\dllcache\usrpda.sys
2008-12-09 18:32 . 2001-08-23 17:47 94,720 --a------ c:\windows\system32\dllcache\umaxud32.dll
2008-12-09 18:32 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
2008-12-09 18:32 . 2004-08-04 00:43 32,384 --a------ c:\windows\system32\dllcache\usb101et.sys
2008-12-09 18:32 . 2001-08-23 17:47 28,672 --a------ c:\windows\system32\dllcache\umaxu40.dll
2008-12-09 18:32 . 2008-04-13 20:45 26,112 --a------ c:\windows\system32\dllcache\usbser.sys
2008-12-09 18:32 . 2001-08-17 21:28 7,556 --a------ c:\windows\system32\dllcache\usroslba.sys
2008-12-09 18:31 . 2001-08-23 17:47 525,568 --a------ c:\windows\system32\dllcache\tridxp.dll
2008-12-09 18:31 . 2001-08-23 17:47 216,576 --a------ c:\windows\system32\dllcache\um34scan.dll
2008-12-09 18:31 . 2001-08-23 17:47 212,480 --a------ c:\windows\system32\dllcache\um54scan.dll
2008-12-09 18:31 . 2001-08-17 20:51 166,784 --a------ c:\windows\system32\dllcache\tridxpm.sys
2008-12-09 18:31 . 2001-08-17 20:51 159,232 --a------ c:\windows\system32\dllcache\tridkbm.sys
2008-12-09 18:31 . 2001-08-23 17:47 70,144 --a------ c:\windows\system32\dllcache\umaxu12.dll
2008-12-09 18:31 . 2001-08-23 17:47 50,688 --a------ c:\windows\system32\dllcache\umaxscan.dll
2008-12-09 18:31 . 2001-08-23 17:47 50,688 --a------ c:\windows\system32\dllcache\umaxp60.dll
2008-12-09 18:31 . 2001-08-23 17:47 47,616 --a------ c:\windows\system32\dllcache\umaxcam.dll
2008-12-09 18:31 . 2001-08-23 17:47 27,136 --a------ c:\windows\system32\dllcache\umaxu22.dll
2008-12-09 18:31 . 2001-08-17 21:58 22,912 --a------ c:\windows\system32\dllcache\umaxpcls.sys
2008-12-09 18:31 . 2001-08-17 21:48 11,520 --a------ c:\windows\system32\dllcache\twotrack.sys
2008-12-09 18:29 . 2001-08-23 17:46 172,768 --a------ c:\windows\system32\dllcache\t2r4disp.dll
2008-12-09 18:29 . 2008-04-13 20:40 149,376 --a------ c:\windows\system32\dllcache\tffsport.sys
2008-12-09 18:29 . 2001-08-17 21:50 103,936 --a------ c:\windows\system32\dllcache\sx.sys
2008-12-09 18:29 . 2001-08-23 17:47 94,293 --a------ c:\windows\system32\dllcache\sxports.dll
2008-12-09 18:29 . 2001-08-23 17:47 53,760 --a------ c:\windows\system32\dllcache\sw_wheel.dll
2008-12-09 18:29 . 2001-08-17 20:13 37,961 --a------ c:\windows\system32\dllcache\tdk100b.sys
2008-12-09 18:29 . 2001-08-17 20:50 36,640 --a------ c:\windows\system32\dllcache\t2r4mini.sys
2008-12-09 18:29 . 2001-08-17 21:49 30,464 --a------ c:\windows\system32\dllcache\tbatm155.sys
2008-12-09 18:29 . 2001-08-17 20:13 17,129 --a------ c:\windows\system32\dllcache\tdkcd31.sys
2008-12-09 18:29 . 2001-08-23 17:47 10,240 --a------ c:\windows\system32\dllcache\swpidflt.dll
2008-12-09 18:29 . 2001-08-23 17:47 10,240 --a------ c:\windows\system32\dllcache\swpdflt2.dll
2008-12-09 18:29 . 2001-08-17 21:52 7,040 --a------ c:\windows\system32\dllcache\tandqic.sys
2008-12-09 18:29 . 2001-08-17 22:02 3,968 --a------ c:\windows\system32\dllcache\swusbflt.sys
2008-12-09 18:28 . 2001-08-23 16:57 286,848 --a------ c:\windows\system32\dllcache\stlnata.sys
2008-12-09 18:28 . 2001-08-23 17:47 155,648 --a------ c:\windows\system32\dllcache\stlnprop.dll
2008-12-09 18:28 . 2001-08-23 17:47 106,584 --a------ c:\windows\system32\dllcache\spdports.dll
2008-12-09 18:28 . 2001-08-23 17:47 99,840 --a------ c:\windows\system32\dllcache\srusd.dll
2008-12-09 18:28 . 2001-08-17 21:51 61,824 --a------ c:\windows\system32\dllcache\speed.sys
2008-12-09 18:28 . 2001-08-23 17:47 53,248 --a------ c:\windows\system32\dllcache\stlncoin.dll
2008-12-09 18:28 . 2001-08-17 20:11 48,736 --a------ c:\windows\system32\dllcache\srwlnd5.sys
2008-12-09 18:28 . 2001-08-23 17:47 41,472 --a------ c:\windows\system32\dllcache\sw_effct.dll
2008-12-09 18:28 . 2001-08-17 20:51 37,040 --a------ c:\windows\system32\dllcache\sonypi.sys
2008-12-09 18:28 . 2001-08-23 17:47 24,660 --a------ c:\windows\system32\dllcache\spxupchk.dll
2008-12-09 18:28 . 2001-08-23 16:57 17,024 --a------ c:\windows\system32\dllcache\stcusb.sys
2008-12-09 18:28 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\dllcache\sonypvu1.sys
2008-12-09 18:26 . 2001-08-23 17:46 252,032 --a------ c:\windows\system32\dllcache\sis300iv.dll
2008-12-09 18:25 . 2001-08-23 17:46 386,560 --a------ c:\windows\system32\dllcache\sgiul50.dll
2008-12-09 18:25 . 2001-08-23 17:21 161,664 --a------ c:\windows\system32\dllcache\sgsmusb.sys
2008-12-09 18:25 . 2001-08-17 20:51 98,080 --a------ c:\windows\system32\dllcache\sgiulnt5.sys
2008-12-09 18:25 . 2001-08-17 20:19 36,480 --a------ c:\windows\system32\dllcache\sfmanm.sys
2008-12-09 18:25 . 2001-08-23 17:20 18,432 --a------ c:\windows\system32\dllcache\sermouse.sys
2008-12-09 18:25 . 2001-07-21 22:29 18,400 --a------ c:\windows\system32\dllcache\sgsmld.sys
2008-12-09 18:25 . 2001-08-23 17:20 17,536 --a------ c:\windows\system32\dllcache\scr111.sys
2008-12-09 18:25 . 2001-08-23 17:20 16,768 --a------ c:\windows\system32\dllcache\scmstcs.sys
2008-12-09 18:25 . 2001-08-17 21:52 11,648 --a------ c:\windows\system32\dllcache\scsiprnt.sys
2008-12-09 18:25 . 2008-04-13 20:45 11,520 --a------ c:\windows\system32\dllcache\scsiscan.sys
2008-12-09 18:25 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\dllcache\serscan.sys
2008-12-09 18:25 . 2001-08-17 21:53 6,912 --a------ c:\windows\system32\dllcache\seaddsmc.sys
2008-12-09 18:23 . 2001-08-17 20:50 166,720 --a------ c:\windows\system32\dllcache\s3m.sys
2008-12-09 18:22 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
2008-12-09 18:21 . 2008-04-14 04:32 259,328 --a------ c:\windows\system32\dllcache\perm3dd.dll
2008-12-09 18:20 . 2001-08-17 22:05 351,616 --a------ c:\windows\system32\dllcache\ovcodek2.sys
2008-12-09 18:19 . 2001-08-17 20:50 198,144 --a------ c:\windows\system32\dllcache\nv3.sys
2008-12-09 18:19 . 2001-08-23 17:46 123,776 --a------ c:\windows\system32\dllcache\nv3.dll
2008-12-09 18:19 . 2001-08-17 20:20 87,040 --a------ c:\windows\system32\dllcache\nm6wdm.sys
2008-12-09 18:19 . 2001-08-23 17:15 54,954 --a------ c:\windows\system32\dllcache\otcsercb.sys
2008-12-09 18:19 . 2001-08-17 20:20 54,528 --a------ c:\windows\system32\dllcache\opl3sax.sys
2008-12-09 18:19 . 2001-08-17 20:49 51,552 --a------ c:\windows\system32\dllcache\ntgrip.sys
2008-12-09 18:19 . 2001-08-23 17:15 44,297 --a------ c:\windows\system32\dllcache\otceth5.sys
2008-12-09 18:19 . 2001-08-17 20:12 27,209 --a------ c:\windows\system32\dllcache\otc06x5.sys
2008-12-09 18:19 . 2001-08-17 22:05 25,088 --a------ c:\windows\system32\dllcache\ovca.sys
2008-12-09 18:19 . 2001-08-23 17:11 9,472 --a------ c:\windows\system32\dllcache\ntapm.sys
2008-12-09 18:19 . 2001-08-17 21:53 7,552 --a------ c:\windows\system32\dllcache\nsmmc.sys
2008-12-09 18:17 . 2001-08-17 20:50 103,296 --a------ c:\windows\system32\dllcache\mtxvideo.sys
2008-12-09 18:17 . 2001-08-23 17:09 76,928 --a------ c:\windows\system32\dllcache\mxport.sys
2008-12-09 18:17 . 2008-04-13 20:46 49,024 --a------ c:\windows\system32\dllcache\mstape.sys
2008-12-09 18:17 . 2001-08-17 22:02 35,200 --a------ c:\windows\system32\dllcache\msgame.sys
2008-12-09 18:17 . 2001-08-23 17:08 22,144 --a------ c:\windows\system32\dllcache\mxcard.sys
2008-12-09 18:17 . 2008-04-13 20:54 22,016 --a------ c:\windows\system32\dllcache\msircomm.sys
2008-12-09 18:17 . 2001-08-17 21:49 19,968 --a------ c:\windows\system32\dllcache\mxnic.sys
2008-12-09 18:17 . 2001-08-23 17:47 19,968 --a------ c:\windows\system32\dllcache\mxicfg.dll
2008-12-09 18:17 . 2001-08-17 21:48 12,416 --a------ c:\windows\system32\dllcache\msriffwv.sys
2008-12-09 18:17 . 2001-08-23 17:47 7,168 --a------ c:\windows\system32\dllcache\mxport.dll
2008-12-09 18:17 . 2001-08-17 22:00 2,944 --a------ c:\windows\system32\dllcache\msmpu401.sys
2008-12-09 18:15 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
2008-12-09 18:14 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
2008-12-09 18:14 . 2001-08-17 22:06 100,992 --a------ c:\windows\system32\dllcache\icam5usb.sys
2008-12-09 18:14 . 2001-08-23 17:47 90,200 --a------ c:\windows\system32\dllcache\io8ports.dll
2008-12-09 18:14 . 2001-08-17 20:12 45,632 --a------ c:\windows\system32\dllcache\ip5515.sys
2008-12-09 18:14 . 2001-08-17 21:50 38,784 --a------ c:\windows\system32\dllcache\io8.sys
2008-12-09 18:14 . 2001-08-17 21:49 26,624 --a------ c:\windows\system32\dllcache\irstusb.sys
2008-12-09 18:14 . 2001-08-17 21:49 23,552 --a------ c:\windows\system32\dllcache\irmk7.sys
2008-12-09 18:14 . 2001-08-17 21:51 18,688 --a------ c:\windows\system32\dllcache\irsir.sys
2008-12-09 18:14 . 2001-08-23 16:57 13,824 --a------ c:\windows\system32\dllcache\inport.sys
2008-12-09 18:12 . 2001-08-17 21:28 542,879 --a------ c:\windows\system32\dllcache\hsf_msft.sys
2008-12-09 18:11 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 12:26 --------- d-----w c:\program files\Hewlett-Packard
2008-12-10 12:23 --------- d-----w c:\program files\VideoLAN
2008-12-10 12:14 --------- d-----w c:\program files\DVDFab Decrypter
2008-12-10 12:14 --------- d-----w c:\program files\DivX
2008-12-10 12:13 --------- d-----w c:\program files\GUILD WARS
2008-12-10 12:09 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-12-10 11:57 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-10 11:35 --------- d-----w c:\program files\eMule
2008-12-10 11:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 06:26 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-09 06:22 --------- d-----w c:\program files\Windows Live
2008-12-09 06:20 --------- d-----w c:\program files\Google
2008-12-02 23:13 --------- d-----w c:\documents and settings\valou\Application Data\uTorrent
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\dllcache\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-01-07 16:42 15,397 ----a-w c:\program files\settings.dat
2008-09-08 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090820080909\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-24 630784]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 208896]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
"Library Control Center"="libsrv.exe" [2008-12-08 c:\windows\libsrv.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-09-23 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12491:TCP"= 12491:TCP:BitComet 12491 TCP
"12491:UDP"= 12491:UDP:BitComet 12491 UDP
"15942:TCP"= 15942:TCP:NortonAV
"18334:TCP"= 18334:TCP:NortonAV
"13073:TCP"= 13073:TCP:NortonAV
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-04 20560]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2006-09-23 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2006-09-23 90112]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p []
R2 LxrSII1d;Secure II Driver;\??\c:\windows\system32\Drivers\LxrSII1d.sys [2008-01-01 72672]
S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2006-09-23 8448]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - F:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - G:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - H:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{239f6b7e-4f5c-11dd-be7e-0016d3484682}]
\Shell\AutoRun\command - g:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - g:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9485ff87-9f66-11dc-bcda-0016d3484682}]
\Shell\AutoRun\command - G:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}]
\Shell\AutoRun\command - F:\EXPLORER.EXE
\Shell\explore\Command - F:\EXPLORER.EXE
\Shell\open\Command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}]
\Shell\AutoRun\command - F:\EXPLORER.EXE
\Shell\explore\Command - F:\EXPLORER.EXE
\Shell\open\Command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}]
\Shell\AutoRun\command - H:\EXPLORER.EXE
\Shell\explore\Command - H:\EXPLORER.EXE
\Shell\open\Command - H:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb68cd56-90f1-11db-9899-0016d3484682}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb68cd58-90f1-11db-9899-0016d3484682}]
\Shell\AutoRun\command - F:\LaunchU3.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe
HKCU-Run-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
HKCU-Run-wsctf.exe - wsctf.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.fr/ig?hl=fr
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
FireFox -: Profile - c:\documents and settings\valou\Application Data\Mozilla\Firefox\Profiles\cyohy02n.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 15:07:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-10 15:08:18
ComboFix-quarantined-files.txt 2008-12-10 14:08:03
Avant-CF: 34 881 293 312 octets libres
Après-CF: 34,870,416,384 octets libres
307 --- E O F --- 2008-11-18 16:07:15
ComboFix 08-12-09.02 - valou 2008-12-10 15:05:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.480 [GMT 1:00]
Lancé depuis: c:\documents and settings\valou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.
2008-12-10 13:27 . 2008-12-10 13:27 <REP> d-------- c:\windows\system32\NtmsData
2008-12-10 13:26 . 2003-05-07 19:53 278,528 --a------ c:\windows\system32\hpdj7200
2008-12-10 12:40 . 2008-12-10 12:40 <REP> d-------- c:\documents and settings\valou\Application Data\MSNInstaller
2008-12-10 12:36 . 2008-12-10 13:17 <REP> d-------- c:\windows\SxsCaPendDel
2008-12-09 20:11 . 2008-12-09 20:11 <REP> d--hs---- c:\documents and settings\valou\UserData
2008-12-09 19:17 . 2008-12-09 20:40 63,668 --a------ c:\windows\pic0382.zip
2008-12-09 18:35 . 2008-04-14 04:33 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
2008-12-09 18:35 . 2001-08-23 17:47 99,865 --a------ c:\windows\system32\dllcache\xlog.exe
2008-12-09 18:35 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
2008-12-09 18:35 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
2008-12-09 18:35 . 2004-08-03 22:29 19,455 --a------ c:\windows\system32\dllcache\wvchntxx.sys
2008-12-09 18:35 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\dllcache\xrxscnui.dll
2008-12-09 18:35 . 2001-08-17 20:11 16,970 --a------ c:\windows\system32\dllcache\xem336n5.sys
2008-12-09 18:35 . 2004-08-03 22:29 12,063 --a------ c:\windows\system32\dllcache\wsiintxx.sys
2008-12-09 18:35 . 2001-08-23 17:47 4,608 --a------ c:\windows\system32\dllcache\xrxflnch.exe
2008-12-09 18:33 . 2001-08-17 21:28 687,999 --a------ c:\windows\system32\dllcache\usrwdxjs.sys
2008-12-09 18:33 . 2001-08-17 21:28 604,253 --a------ c:\windows\system32\dllcache\vmodem.sys
2008-12-09 18:33 . 2001-08-17 21:28 397,502 --a------ c:\windows\system32\dllcache\vpctcom.sys
2008-12-09 18:33 . 2001-08-17 20:14 249,402 --a------ c:\windows\system32\dllcache\vinwm.sys
2008-12-09 18:33 . 2001-08-17 21:28 64,605 --a------ c:\windows\system32\dllcache\vvoice.sys
2008-12-09 18:33 . 2001-08-17 21:49 24,576 --a------ c:\windows\system32\dllcache\viairda.sys
2008-12-09 18:33 . 2001-08-17 20:13 19,528 --a------ c:\windows\system32\dllcache\w840nd.sys
2008-12-09 18:33 . 2001-08-17 20:13 19,016 --a------ c:\windows\system32\dllcache\w926nd.sys
2008-12-09 18:33 . 2001-08-17 20:13 16,925 --a------ c:\windows\system32\dllcache\w940nd.sys
2008-12-09 18:33 . 2004-08-03 22:29 12,415 --a------ c:\windows\system32\dllcache\wadv01nt.sys
2008-12-09 18:32 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
2008-12-09 18:32 . 2001-08-17 21:28 794,399 --a------ c:\windows\system32\dllcache\usr1806v.sys
2008-12-09 18:32 . 2001-08-17 21:28 793,598 --a------ c:\windows\system32\dllcache\usr1806.sys
2008-12-09 18:32 . 2001-08-17 21:28 765,884 --a------ c:\windows\system32\dllcache\usrti.sys
2008-12-09 18:32 . 2001-08-17 21:28 224,802 --a------ c:\windows\system32\dllcache\usr1807a.sys
2008-12-09 18:32 . 2001-08-17 21:28 113,762 --a------ c:\windows\system32\dllcache\usrpda.sys
2008-12-09 18:32 . 2001-08-23 17:47 94,720 --a------ c:\windows\system32\dllcache\umaxud32.dll
2008-12-09 18:32 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
2008-12-09 18:32 . 2004-08-04 00:43 32,384 --a------ c:\windows\system32\dllcache\usb101et.sys
2008-12-09 18:32 . 2001-08-23 17:47 28,672 --a------ c:\windows\system32\dllcache\umaxu40.dll
2008-12-09 18:32 . 2008-04-13 20:45 26,112 --a------ c:\windows\system32\dllcache\usbser.sys
2008-12-09 18:32 . 2001-08-17 21:28 7,556 --a------ c:\windows\system32\dllcache\usroslba.sys
2008-12-09 18:31 . 2001-08-23 17:47 525,568 --a------ c:\windows\system32\dllcache\tridxp.dll
2008-12-09 18:31 . 2001-08-23 17:47 216,576 --a------ c:\windows\system32\dllcache\um34scan.dll
2008-12-09 18:31 . 2001-08-23 17:47 212,480 --a------ c:\windows\system32\dllcache\um54scan.dll
2008-12-09 18:31 . 2001-08-17 20:51 166,784 --a------ c:\windows\system32\dllcache\tridxpm.sys
2008-12-09 18:31 . 2001-08-17 20:51 159,232 --a------ c:\windows\system32\dllcache\tridkbm.sys
2008-12-09 18:31 . 2001-08-23 17:47 70,144 --a------ c:\windows\system32\dllcache\umaxu12.dll
2008-12-09 18:31 . 2001-08-23 17:47 50,688 --a------ c:\windows\system32\dllcache\umaxscan.dll
2008-12-09 18:31 . 2001-08-23 17:47 50,688 --a------ c:\windows\system32\dllcache\umaxp60.dll
2008-12-09 18:31 . 2001-08-23 17:47 47,616 --a------ c:\windows\system32\dllcache\umaxcam.dll
2008-12-09 18:31 . 2001-08-23 17:47 27,136 --a------ c:\windows\system32\dllcache\umaxu22.dll
2008-12-09 18:31 . 2001-08-17 21:58 22,912 --a------ c:\windows\system32\dllcache\umaxpcls.sys
2008-12-09 18:31 . 2001-08-17 21:48 11,520 --a------ c:\windows\system32\dllcache\twotrack.sys
2008-12-09 18:29 . 2001-08-23 17:46 172,768 --a------ c:\windows\system32\dllcache\t2r4disp.dll
2008-12-09 18:29 . 2008-04-13 20:40 149,376 --a------ c:\windows\system32\dllcache\tffsport.sys
2008-12-09 18:29 . 2001-08-17 21:50 103,936 --a------ c:\windows\system32\dllcache\sx.sys
2008-12-09 18:29 . 2001-08-23 17:47 94,293 --a------ c:\windows\system32\dllcache\sxports.dll
2008-12-09 18:29 . 2001-08-23 17:47 53,760 --a------ c:\windows\system32\dllcache\sw_wheel.dll
2008-12-09 18:29 . 2001-08-17 20:13 37,961 --a------ c:\windows\system32\dllcache\tdk100b.sys
2008-12-09 18:29 . 2001-08-17 20:50 36,640 --a------ c:\windows\system32\dllcache\t2r4mini.sys
2008-12-09 18:29 . 2001-08-17 21:49 30,464 --a------ c:\windows\system32\dllcache\tbatm155.sys
2008-12-09 18:29 . 2001-08-17 20:13 17,129 --a------ c:\windows\system32\dllcache\tdkcd31.sys
2008-12-09 18:29 . 2001-08-23 17:47 10,240 --a------ c:\windows\system32\dllcache\swpidflt.dll
2008-12-09 18:29 . 2001-08-23 17:47 10,240 --a------ c:\windows\system32\dllcache\swpdflt2.dll
2008-12-09 18:29 . 2001-08-17 21:52 7,040 --a------ c:\windows\system32\dllcache\tandqic.sys
2008-12-09 18:29 . 2001-08-17 22:02 3,968 --a------ c:\windows\system32\dllcache\swusbflt.sys
2008-12-09 18:28 . 2001-08-23 16:57 286,848 --a------ c:\windows\system32\dllcache\stlnata.sys
2008-12-09 18:28 . 2001-08-23 17:47 155,648 --a------ c:\windows\system32\dllcache\stlnprop.dll
2008-12-09 18:28 . 2001-08-23 17:47 106,584 --a------ c:\windows\system32\dllcache\spdports.dll
2008-12-09 18:28 . 2001-08-23 17:47 99,840 --a------ c:\windows\system32\dllcache\srusd.dll
2008-12-09 18:28 . 2001-08-17 21:51 61,824 --a------ c:\windows\system32\dllcache\speed.sys
2008-12-09 18:28 . 2001-08-23 17:47 53,248 --a------ c:\windows\system32\dllcache\stlncoin.dll
2008-12-09 18:28 . 2001-08-17 20:11 48,736 --a------ c:\windows\system32\dllcache\srwlnd5.sys
2008-12-09 18:28 . 2001-08-23 17:47 41,472 --a------ c:\windows\system32\dllcache\sw_effct.dll
2008-12-09 18:28 . 2001-08-17 20:51 37,040 --a------ c:\windows\system32\dllcache\sonypi.sys
2008-12-09 18:28 . 2001-08-23 17:47 24,660 --a------ c:\windows\system32\dllcache\spxupchk.dll
2008-12-09 18:28 . 2001-08-23 16:57 17,024 --a------ c:\windows\system32\dllcache\stcusb.sys
2008-12-09 18:28 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\dllcache\sonypvu1.sys
2008-12-09 18:26 . 2001-08-23 17:46 252,032 --a------ c:\windows\system32\dllcache\sis300iv.dll
2008-12-09 18:25 . 2001-08-23 17:46 386,560 --a------ c:\windows\system32\dllcache\sgiul50.dll
2008-12-09 18:25 . 2001-08-23 17:21 161,664 --a------ c:\windows\system32\dllcache\sgsmusb.sys
2008-12-09 18:25 . 2001-08-17 20:51 98,080 --a------ c:\windows\system32\dllcache\sgiulnt5.sys
2008-12-09 18:25 . 2001-08-17 20:19 36,480 --a------ c:\windows\system32\dllcache\sfmanm.sys
2008-12-09 18:25 . 2001-08-23 17:20 18,432 --a------ c:\windows\system32\dllcache\sermouse.sys
2008-12-09 18:25 . 2001-07-21 22:29 18,400 --a------ c:\windows\system32\dllcache\sgsmld.sys
2008-12-09 18:25 . 2001-08-23 17:20 17,536 --a------ c:\windows\system32\dllcache\scr111.sys
2008-12-09 18:25 . 2001-08-23 17:20 16,768 --a------ c:\windows\system32\dllcache\scmstcs.sys
2008-12-09 18:25 . 2001-08-17 21:52 11,648 --a------ c:\windows\system32\dllcache\scsiprnt.sys
2008-12-09 18:25 . 2008-04-13 20:45 11,520 --a------ c:\windows\system32\dllcache\scsiscan.sys
2008-12-09 18:25 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\dllcache\serscan.sys
2008-12-09 18:25 . 2001-08-17 21:53 6,912 --a------ c:\windows\system32\dllcache\seaddsmc.sys
2008-12-09 18:23 . 2001-08-17 20:50 166,720 --a------ c:\windows\system32\dllcache\s3m.sys
2008-12-09 18:22 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
2008-12-09 18:21 . 2008-04-14 04:32 259,328 --a------ c:\windows\system32\dllcache\perm3dd.dll
2008-12-09 18:20 . 2001-08-17 22:05 351,616 --a------ c:\windows\system32\dllcache\ovcodek2.sys
2008-12-09 18:19 . 2001-08-17 20:50 198,144 --a------ c:\windows\system32\dllcache\nv3.sys
2008-12-09 18:19 . 2001-08-23 17:46 123,776 --a------ c:\windows\system32\dllcache\nv3.dll
2008-12-09 18:19 . 2001-08-17 20:20 87,040 --a------ c:\windows\system32\dllcache\nm6wdm.sys
2008-12-09 18:19 . 2001-08-23 17:15 54,954 --a------ c:\windows\system32\dllcache\otcsercb.sys
2008-12-09 18:19 . 2001-08-17 20:20 54,528 --a------ c:\windows\system32\dllcache\opl3sax.sys
2008-12-09 18:19 . 2001-08-17 20:49 51,552 --a------ c:\windows\system32\dllcache\ntgrip.sys
2008-12-09 18:19 . 2001-08-23 17:15 44,297 --a------ c:\windows\system32\dllcache\otceth5.sys
2008-12-09 18:19 . 2001-08-17 20:12 27,209 --a------ c:\windows\system32\dllcache\otc06x5.sys
2008-12-09 18:19 . 2001-08-17 22:05 25,088 --a------ c:\windows\system32\dllcache\ovca.sys
2008-12-09 18:19 . 2001-08-23 17:11 9,472 --a------ c:\windows\system32\dllcache\ntapm.sys
2008-12-09 18:19 . 2001-08-17 21:53 7,552 --a------ c:\windows\system32\dllcache\nsmmc.sys
2008-12-09 18:17 . 2001-08-17 20:50 103,296 --a------ c:\windows\system32\dllcache\mtxvideo.sys
2008-12-09 18:17 . 2001-08-23 17:09 76,928 --a------ c:\windows\system32\dllcache\mxport.sys
2008-12-09 18:17 . 2008-04-13 20:46 49,024 --a------ c:\windows\system32\dllcache\mstape.sys
2008-12-09 18:17 . 2001-08-17 22:02 35,200 --a------ c:\windows\system32\dllcache\msgame.sys
2008-12-09 18:17 . 2001-08-23 17:08 22,144 --a------ c:\windows\system32\dllcache\mxcard.sys
2008-12-09 18:17 . 2008-04-13 20:54 22,016 --a------ c:\windows\system32\dllcache\msircomm.sys
2008-12-09 18:17 . 2001-08-17 21:49 19,968 --a------ c:\windows\system32\dllcache\mxnic.sys
2008-12-09 18:17 . 2001-08-23 17:47 19,968 --a------ c:\windows\system32\dllcache\mxicfg.dll
2008-12-09 18:17 . 2001-08-17 21:48 12,416 --a------ c:\windows\system32\dllcache\msriffwv.sys
2008-12-09 18:17 . 2001-08-23 17:47 7,168 --a------ c:\windows\system32\dllcache\mxport.dll
2008-12-09 18:17 . 2001-08-17 22:00 2,944 --a------ c:\windows\system32\dllcache\msmpu401.sys
2008-12-09 18:15 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
2008-12-09 18:14 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
2008-12-09 18:14 . 2001-08-17 22:06 100,992 --a------ c:\windows\system32\dllcache\icam5usb.sys
2008-12-09 18:14 . 2001-08-23 17:47 90,200 --a------ c:\windows\system32\dllcache\io8ports.dll
2008-12-09 18:14 . 2001-08-17 20:12 45,632 --a------ c:\windows\system32\dllcache\ip5515.sys
2008-12-09 18:14 . 2001-08-17 21:50 38,784 --a------ c:\windows\system32\dllcache\io8.sys
2008-12-09 18:14 . 2001-08-17 21:49 26,624 --a------ c:\windows\system32\dllcache\irstusb.sys
2008-12-09 18:14 . 2001-08-17 21:49 23,552 --a------ c:\windows\system32\dllcache\irmk7.sys
2008-12-09 18:14 . 2001-08-17 21:51 18,688 --a------ c:\windows\system32\dllcache\irsir.sys
2008-12-09 18:14 . 2001-08-23 16:57 13,824 --a------ c:\windows\system32\dllcache\inport.sys
2008-12-09 18:12 . 2001-08-17 21:28 542,879 --a------ c:\windows\system32\dllcache\hsf_msft.sys
2008-12-09 18:11 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 12:26 --------- d-----w c:\program files\Hewlett-Packard
2008-12-10 12:23 --------- d-----w c:\program files\VideoLAN
2008-12-10 12:14 --------- d-----w c:\program files\DVDFab Decrypter
2008-12-10 12:14 --------- d-----w c:\program files\DivX
2008-12-10 12:13 --------- d-----w c:\program files\GUILD WARS
2008-12-10 12:09 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-12-10 11:57 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-10 11:35 --------- d-----w c:\program files\eMule
2008-12-10 11:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 06:26 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-09 06:22 --------- d-----w c:\program files\Windows Live
2008-12-09 06:20 --------- d-----w c:\program files\Google
2008-12-02 23:13 --------- d-----w c:\documents and settings\valou\Application Data\uTorrent
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\dllcache\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-01-07 16:42 15,397 ----a-w c:\program files\settings.dat
2008-09-08 21:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090820080909\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-10-28 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-24 630784]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 208896]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
"Library Control Center"="libsrv.exe" [2008-12-08 c:\windows\libsrv.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-09-23 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12491:TCP"= 12491:TCP:BitComet 12491 TCP
"12491:UDP"= 12491:UDP:BitComet 12491 UDP
"15942:TCP"= 15942:TCP:NortonAV
"18334:TCP"= 18334:TCP:NortonAV
"13073:TCP"= 13073:TCP:NortonAV
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-04 20560]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2006-09-23 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2006-09-23 90112]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p []
R2 LxrSII1d;Secure II Driver;\??\c:\windows\system32\Drivers\LxrSII1d.sys [2008-01-01 72672]
S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2006-09-23 8448]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - F:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - G:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - H:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{239f6b7e-4f5c-11dd-be7e-0016d3484682}]
\Shell\AutoRun\command - g:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - g:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9485ff87-9f66-11dc-bcda-0016d3484682}]
\Shell\AutoRun\command - G:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}]
\Shell\AutoRun\command - F:\EXPLORER.EXE
\Shell\explore\Command - F:\EXPLORER.EXE
\Shell\open\Command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}]
\Shell\AutoRun\command - F:\EXPLORER.EXE
\Shell\explore\Command - F:\EXPLORER.EXE
\Shell\open\Command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}]
\Shell\AutoRun\command - H:\EXPLORER.EXE
\Shell\explore\Command - H:\EXPLORER.EXE
\Shell\open\Command - H:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb68cd56-90f1-11db-9899-0016d3484682}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb68cd58-90f1-11db-9899-0016d3484682}]
\Shell\AutoRun\command - F:\LaunchU3.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe
HKCU-Run-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
HKCU-Run-wsctf.exe - wsctf.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.fr/ig?hl=fr
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf
FireFox -: Profile - c:\documents and settings\valou\Application Data\Mozilla\Firefox\Profiles\cyohy02n.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 15:07:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-10 15:08:18
ComboFix-quarantined-files.txt 2008-12-10 14:08:03
Avant-CF: 34 881 293 312 octets libres
Après-CF: 34,870,416,384 octets libres
307 --- E O F --- 2008-11-18 16:07:15
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
10 déc. 2008 à 15:42
10 déc. 2008 à 15:42
bon les virus ne se manifestent plus quand je démarre mon pc en revanche j'ai un message d'erreur qui dit"libsrv a rencontré un pb et doit fermé blabla rapport d'err blabla"
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 déc. 2008 à 16:03
10 déc. 2008 à 16:03
ok une infection par adobeR:
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
10 déc. 2008 à 16:30
10 déc. 2008 à 16:30
Voila le rapport qu'est ce que t'en pense?
-------------- UsbFix V2.413.3 ---------------
* User : valou - JUBILY
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:23:48 le 10/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\default=1
+- Contenu de l'autorun : G:\autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\default=1
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[08/12/2008 18:59][--a------] C:\blazzers.exe
[08/12/2008 18:59][--a------] C:\burimi.exe
[08/12/2008 18:59][--a------] C:\nfd.exe
[08/12/2008 18:59][--a------] C:\osy.exe
[08/12/2008 18:59][--a------] C:\repppp.exe
[08/12/2008 18:59][--a------] C:\UNWISE.EXE
[08/12/2008 18:59][--a------] C:\wax.exe
[08/12/2008 18:59][--a------] C:\wny.exe
[10/12/2008 14:53][-rahs----] C:\boot.ini
[09/12/2008 19:50][drahs----] C:\autorun.inf
[08/12/2008 22:20][--a------] C:\cleannavi.txt
[08/12/2008 22:20][--a------] C:\ComboFix.txt
[08/12/2008 22:20][--a------] C:\fixnavi.txt
[08/12/2008 22:20][--a------] C:\TB.txt
[08/12/2008 22:20][--a------] C:\TB2.txt
[08/12/2008 22:20][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[09/12/2008 19:50][drahs----] D:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[10/12/2008 16:21][-rahs----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[07/12/2008 16:28][--a------] G:\UsbFix.exe
[10/12/2008 16:21][-rahs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
preload=C:\Windows\RUNXMLPL.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Boot=C:\Acer\Empowering Technology\ePower\Boot.exe
Acer ePresentation HPD=C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
eLockMonitor=C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
nwiz=nwiz.exe /install
Library Control Center=libsrv.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9485ff87-9f66-11dc-bcda-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb68cd56-90f1-11db-9899-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb68cd58-90f1-11db-9899-0016d3484682}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
F:\autorun.inf ~> fichier appelé : "F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe" ( présent ! )
Supprimé ! - F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
G:\autorun.inf ~> fichier appelé : "G:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe" ( présent ! )
Supprimé ! - G:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
Echec de la supression !! - [10/12/2008 16:24] C:\autorun.inf
Supprimé ! - [08/12/2008 16:47][--a------] C:\osy.exe
Echec de la supression !! - [10/12/2008 16:24] C:\autorun.inf
Supprimé ! - [10/12/2008 16:24][d-a------] C:\autorun.inf
Echec de la supression !! - [10/12/2008 16:24] D:\autorun.inf
Echec de la supression !! - [10/12/2008 16:24] D:\autorun.inf
Supprimé ! - [10/12/2008 16:24][d-a------] D:\autorun.inf
Supprimé ! - [10/12/2008 16:21][-rahs----] F:\autorun.inf
Supprimé ! - [10/12/2008 16:21][-rahs----] G:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[08/12/2008 18:59][--a------] C:\blazzers.exe
[08/12/2008 18:59][--a------] C:\burimi.exe
[08/12/2008 18:59][--a------] C:\nfd.exe
[08/12/2008 18:59][--a------] C:\repppp.exe
[08/12/2008 18:59][--a------] C:\UNWISE.EXE
[08/12/2008 18:59][--a------] C:\wax.exe
[08/12/2008 18:59][--a------] C:\wny.exe
[10/12/2008 14:53][-rahs----] C:\boot.ini
[07/12/2008 16:28][--a------] G:\UsbFix.exe
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.3 ---------------
* User : valou - JUBILY
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:23:48 le 10/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\valou\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\default=1
+- Contenu de l'autorun : G:\autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\default=1
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[08/12/2008 18:59][--a------] C:\blazzers.exe
[08/12/2008 18:59][--a------] C:\burimi.exe
[08/12/2008 18:59][--a------] C:\nfd.exe
[08/12/2008 18:59][--a------] C:\osy.exe
[08/12/2008 18:59][--a------] C:\repppp.exe
[08/12/2008 18:59][--a------] C:\UNWISE.EXE
[08/12/2008 18:59][--a------] C:\wax.exe
[08/12/2008 18:59][--a------] C:\wny.exe
[10/12/2008 14:53][-rahs----] C:\boot.ini
[09/12/2008 19:50][drahs----] C:\autorun.inf
[08/12/2008 22:20][--a------] C:\cleannavi.txt
[08/12/2008 22:20][--a------] C:\ComboFix.txt
[08/12/2008 22:20][--a------] C:\fixnavi.txt
[08/12/2008 22:20][--a------] C:\TB.txt
[08/12/2008 22:20][--a------] C:\TB2.txt
[08/12/2008 22:20][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[09/12/2008 19:50][drahs----] D:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[10/12/2008 16:21][-rahs----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[07/12/2008 16:28][--a------] G:\UsbFix.exe
[10/12/2008 16:21][-rahs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
preload=C:\Windows\RUNXMLPL.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Boot=C:\Acer\Empowering Technology\ePower\Boot.exe
Acer ePresentation HPD=C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
eLockMonitor=C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
nwiz=nwiz.exe /install
Library Control Center=libsrv.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9485ff87-9f66-11dc-bcda-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde52f77-73f0-11dc-bc83-0016d3484682}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0059bc6-62de-11dc-bc54-0016d3484682}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de8a73ce-c0fc-11db-98e5-0016d3484682}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb68cd56-90f1-11db-9899-0016d3484682}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb68cd58-90f1-11db-9899-0016d3484682}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
F:\autorun.inf ~> fichier appelé : "F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe" ( présent ! )
Supprimé ! - F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
G:\autorun.inf ~> fichier appelé : "G:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe" ( présent ! )
Supprimé ! - G:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
Echec de la supression !! - [10/12/2008 16:24] C:\autorun.inf
Supprimé ! - [08/12/2008 16:47][--a------] C:\osy.exe
Echec de la supression !! - [10/12/2008 16:24] C:\autorun.inf
Supprimé ! - [10/12/2008 16:24][d-a------] C:\autorun.inf
Echec de la supression !! - [10/12/2008 16:24] D:\autorun.inf
Echec de la supression !! - [10/12/2008 16:24] D:\autorun.inf
Supprimé ! - [10/12/2008 16:24][d-a------] D:\autorun.inf
Supprimé ! - [10/12/2008 16:21][-rahs----] F:\autorun.inf
Supprimé ! - [10/12/2008 16:21][-rahs----] G:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[08/12/2008 18:59][--a------] C:\blazzers.exe
[08/12/2008 18:59][--a------] C:\burimi.exe
[08/12/2008 18:59][--a------] C:\nfd.exe
[08/12/2008 18:59][--a------] C:\repppp.exe
[08/12/2008 18:59][--a------] C:\UNWISE.EXE
[08/12/2008 18:59][--a------] C:\wax.exe
[08/12/2008 18:59][--a------] C:\wny.exe
[10/12/2008 14:53][-rahs----] C:\boot.ini
[07/12/2008 16:28][--a------] G:\UsbFix.exe
--------------- ! Fin du rapport ! ----------------
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 déc. 2008 à 16:36
10 déc. 2008 à 16:36
analyse ces fichiers sur virus total et dis si inféctés: https://www.virustotal.com/gui/
C:\blazzers.exe
C:\burimi.exe
C:\nfd.exe
C:\repppp.exe
C:\UNWISE.EXE
C:\wax.exe
C:\wny.exe
C:\blazzers.exe
C:\burimi.exe
C:\nfd.exe
C:\repppp.exe
C:\UNWISE.EXE
C:\wax.exe
C:\wny.exe
jubily
Messages postés
30
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
4
10 déc. 2008 à 16:46
10 déc. 2008 à 16:46
sur le site il me met que ces fichiers ont deja été analysé et je ne peut pas les reanalyser.
On peut pas juste essayer de les suprimer??
On peut pas juste essayer de les suprimer??
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 déc. 2008 à 16:58
10 déc. 2008 à 16:58
aucun ?
sinon fais sur
https://www.virscan.org/
ou
http://www.viruschief.com/index.html
sinon fais sur
https://www.virscan.org/
ou
http://www.viruschief.com/index.html