Redémarage de Windows XP
petr206
-
dadada72 Messages postés 227 Statut Membre -
dadada72 Messages postés 227 Statut Membre -
Bonjour,
j'ai depuis quelque temps un problème avec mon ordinateur. J'ai donc Windows XP et mon windows redémare quand il veut. Tout d'abord l'écran se fige pendant env. 2 sec. ensuite il y a une page remplie de lettres et de chiffres qui apparait et pour finir mon windows redémare. Je voudrais vous demandez si vous conaissez une solution à ce problème... merci d'avance.
j'ai depuis quelque temps un problème avec mon ordinateur. J'ai donc Windows XP et mon windows redémare quand il veut. Tout d'abord l'écran se fige pendant env. 2 sec. ensuite il y a une page remplie de lettres et de chiffres qui apparait et pour finir mon windows redémare. Je voudrais vous demandez si vous conaissez une solution à ce problème... merci d'avance.
A voir également:
- Redémarage de Windows XP
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows ne démarre pas - Guide
21 réponses
ben tout d'abord (on ne sais jamais que se soit très simple) quand tu allume ton pc tu mitraille la touche f8 pour avoir les options de démarrrage avencées et tu sélectionne le mode sans échec avec ou sans prise en charge réseau et de la tu essaie une restauration du système.
si sa marche pas on vas commencer a s'ammuser ...
si sa marche pas on vas commencer a s'ammuser ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peut etre un virus ....
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voila,
info.txt logfile of random's system information tool 1.04 2008-12-11 21:52:57
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS.0\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BS.Player ControlBar-->C:\Program Files\BS.Player ControlBar\uninst.exe
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS.0\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
DVD X Player 4.1 Professionnel-->"C:\Program Files\DVD X Player 4.1 Professionnel\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
GWFreaks 3.5.1.0-->"C:\Program Files\GWFreaks\unins000.exe"
Half-Life 2: Deathmatch-->"C:\Program Files\Steam\steam.exe" steam://uninstall/320
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS.0\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS.0\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x9
Logitech G-series Keyboard Software-->MsiExec.exe /X{5A080213-5AEC-4BF2-BB32-796EB0E421EC}
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS.0\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS.0\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS.0\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010409-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS.0\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS.0\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS.0\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS.0\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS.0\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS.0\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS.0\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS.0\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS.0\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS.0\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS.0\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS.0\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS.0\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS.0\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS.0\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS.0\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS.0\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS.0\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS.0\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
PowerDVD-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\CyberLink\PowerDVD\Uninst.isu"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
Stronghold Crusader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -l0x9
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Web Album Generator 1.8.2-->"C:\Program Files\Web Album Generator\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS.0\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS.0\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS.0\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: Kaspersky Internet Security (outdated)
FW: Kaspersky Internet Security
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
le 2ème
Logfile of random's system information tool 1.04 (written by random/random)
Run by Petr at 2008-12-11 21:52:11
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 543 GB (89%) free of 610 GB
Total RAM: 2047 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:26, on 11.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Petr\Mes documents\RSIT.exe
C:\Program Files\trend micro\Petr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
info.txt logfile of random's system information tool 1.04 2008-12-11 21:52:57
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS.0\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BS.Player ControlBar-->C:\Program Files\BS.Player ControlBar\uninst.exe
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS.0\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
DVD X Player 4.1 Professionnel-->"C:\Program Files\DVD X Player 4.1 Professionnel\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
GWFreaks 3.5.1.0-->"C:\Program Files\GWFreaks\unins000.exe"
Half-Life 2: Deathmatch-->"C:\Program Files\Steam\steam.exe" steam://uninstall/320
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS.0\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS.0\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x9
Logitech G-series Keyboard Software-->MsiExec.exe /X{5A080213-5AEC-4BF2-BB32-796EB0E421EC}
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS.0\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS.0\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS.0\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010409-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS.0\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS.0\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS.0\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS.0\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS.0\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS.0\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS.0\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS.0\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS.0\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS.0\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS.0\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS.0\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS.0\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS.0\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS.0\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS.0\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS.0\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS.0\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS.0\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
PowerDVD-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\CyberLink\PowerDVD\Uninst.isu"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
Stronghold Crusader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -l0x9
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Web Album Generator 1.8.2-->"C:\Program Files\Web Album Generator\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS.0\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS.0\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS.0\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: Kaspersky Internet Security (outdated)
FW: Kaspersky Internet Security
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
le 2ème
Logfile of random's system information tool 1.04 (written by random/random)
Run by Petr at 2008-12-11 21:52:11
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 543 GB (89%) free of 610 GB
Total RAM: 2047 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:26, on 11.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Petr\Mes documents\RSIT.exe
C:\Program Files\trend micro\Petr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
Ok, j'ai un doute.
Rends toi sur le site de virustotal
https://www.virustotal.com/gui/
et fais analyser ce fichier :
C:\WINDOWS.0\system32\GTNDIS5.SYS
Si tu ne le trouve pas en faisant "parcourir", vas dans l'explorateur, en haut "outils", puis "otions des dossiers", et onglet "affichage".
Là, tu coches "afficher les fichiers et dossiers cachés", et tu decoches "masquer les fichiers protégés d systeme..."
Ensuite tu retrournes sur virustotal pour lancer l'analyse et tu fais un copier/coller de l'analyse.
Rends toi sur le site de virustotal
https://www.virustotal.com/gui/
et fais analyser ce fichier :
C:\WINDOWS.0\system32\GTNDIS5.SYS
Si tu ne le trouve pas en faisant "parcourir", vas dans l'explorateur, en haut "outils", puis "otions des dossiers", et onglet "affichage".
Là, tu coches "afficher les fichiers et dossiers cachés", et tu decoches "masquer les fichiers protégés d systeme..."
Ensuite tu retrournes sur virustotal pour lancer l'analyse et tu fais un copier/coller de l'analyse.
Fichier GTNDIS5.sys reçu le 2008.11.25 15:31:22 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 15872 bytes
MD5...: fc80052194d5708254a346568f0e77c0
SHA1..: 1273fb46ac7b1e837a18407c61eb7d5f910df5d3
SHA256: 70f81dd8115998bab162d047fd6d098ca54db44bf90b8a048db68e169d89ab77
SHA512: ec33650511bf5c7a08ebebcd23c8cb9d73b34a96f1de86d9545b47e53d50af83
64b337c8a7e4a05da7a44069a7eae490aed662d7586b7f9a286473c5dcc2ef11
ssdeep: 384:zzEb+5NA8UBCGw0Db48RUiNTyTqzD9NLxiOTd:zzrNXahwjcpWG/rZ
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1052a
timedatestamp.....: 0x3f72f883 (Thu Sep 25 14:15:31 2003)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x2a42 0x2a80 6.41 7d0b1efeab91c667c91534361575e263
.rdata 0x2d80 0x1d5 0x200 4.45 2ce05b71961c057be3741f8bf824325e
.data 0x2f80 0x6c 0x80 2.26 65403084ed05d7ffea78a6898a2cd203
INIT 0x3000 0x6d6 0x700 5.14 45b846d49ec06c8c40f84dfea5b59605
.rsrc 0x3700 0x3a8 0x400 3.15 7884a9a85fd829f9acda3cc13a6d5cc3
.reloc 0x3b00 0x2a4 0x300 5.19 c8ed654dbd27e6f4cc8bacb826445b2f
( 3 imports )
> ntoskrnl.exe: _except_handler3, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, DbgPrint, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoIsWdmVersionAvailable, IoCreateDevice, IoDeleteDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString, IoCreateSymbolicLink, IoDeleteSymbolicLink, ExFreePool
> HAL.dll: KeQueryPerformanceCounter
> NDIS.SYS: NdisResetEvent, NdisOpenAdapter, NdisWaitEvent, NdisCompleteBindAdapter, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisAllocateSpinLock, NdisInitializeEvent, NdisCloseAdapter, NdisSetEvent, NdisFreeSpinLock, NdisFreeBufferPool, NdisInitAnsiString, NdisRequest, NdisFreeMemory, NdisAllocateMemory, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisReleaseSpinLock, NdisGetCurrentSystemTime, NdisAllocatePacket, NdisAllocateBuffer, NdisInterlockedInsertTailList, NdisFreePacketPool, NdisFreePacket, NdisInitUnicodeString, NdisDeregisterProtocol, NdisRegisterProtocol, NdisFreeBuffer, NdisUnchainBufferAtFront, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisTransferData
( 0 exports )
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 15872 bytes
MD5...: fc80052194d5708254a346568f0e77c0
SHA1..: 1273fb46ac7b1e837a18407c61eb7d5f910df5d3
SHA256: 70f81dd8115998bab162d047fd6d098ca54db44bf90b8a048db68e169d89ab77
SHA512: ec33650511bf5c7a08ebebcd23c8cb9d73b34a96f1de86d9545b47e53d50af83
64b337c8a7e4a05da7a44069a7eae490aed662d7586b7f9a286473c5dcc2ef11
ssdeep: 384:zzEb+5NA8UBCGw0Db48RUiNTyTqzD9NLxiOTd:zzrNXahwjcpWG/rZ
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1052a
timedatestamp.....: 0x3f72f883 (Thu Sep 25 14:15:31 2003)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x2a42 0x2a80 6.41 7d0b1efeab91c667c91534361575e263
.rdata 0x2d80 0x1d5 0x200 4.45 2ce05b71961c057be3741f8bf824325e
.data 0x2f80 0x6c 0x80 2.26 65403084ed05d7ffea78a6898a2cd203
INIT 0x3000 0x6d6 0x700 5.14 45b846d49ec06c8c40f84dfea5b59605
.rsrc 0x3700 0x3a8 0x400 3.15 7884a9a85fd829f9acda3cc13a6d5cc3
.reloc 0x3b00 0x2a4 0x300 5.19 c8ed654dbd27e6f4cc8bacb826445b2f
( 3 imports )
> ntoskrnl.exe: _except_handler3, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, DbgPrint, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoIsWdmVersionAvailable, IoCreateDevice, IoDeleteDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString, IoCreateSymbolicLink, IoDeleteSymbolicLink, ExFreePool
> HAL.dll: KeQueryPerformanceCounter
> NDIS.SYS: NdisResetEvent, NdisOpenAdapter, NdisWaitEvent, NdisCompleteBindAdapter, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisAllocateSpinLock, NdisInitializeEvent, NdisCloseAdapter, NdisSetEvent, NdisFreeSpinLock, NdisFreeBufferPool, NdisInitAnsiString, NdisRequest, NdisFreeMemory, NdisAllocateMemory, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisReleaseSpinLock, NdisGetCurrentSystemTime, NdisAllocatePacket, NdisAllocateBuffer, NdisInterlockedInsertTailList, NdisFreePacketPool, NdisFreePacket, NdisInitUnicodeString, NdisDeregisterProtocol, NdisRegisterProtocol, NdisFreeBuffer, NdisUnchainBufferAtFront, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisTransferData
( 0 exports )
Bon, celui là est clean.
Fais ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
puis
Copie le texte ci-dessous :
DirLook::
C:\Temp
C:\WINDOWS.0\system32\bak
C:\WINDOWS.0\system32\ini
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
Fais ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
puis
Copie le texte ci-dessous :
DirLook::
C:\Temp
C:\WINDOWS.0\system32\bak
C:\WINDOWS.0\system32\ini
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
voilà le contenu
ComboFix 08-12-11.04 - Petr 2008-12-12 9:19:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1479 [GMT 1:00]
Lancé depuis: c:\documents and settings\Petr\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Petr\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 ))))))))))))))))))))))))))))))))))))
.
2008-12-12 09:13 . 2008-12-12 09:13 0 --a------ c:\windows.0\LCDMedia.INI
2008-12-12 09:12 . 2008-12-12 09:13 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-11 23:36 . 2008-12-11 23:37 1,393 --a------ c:\windows.0\imsins.BAK
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- C:\rsit
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- c:\program files\trend micro
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\program files\CCleaner
2008-12-09 21:44 . 2005-05-03 19:43 69,632 -r------- c:\windows.0\Alcmtr.exe
2008-12-09 17:56 . 2008-12-09 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2008-12-09 17:55 . 2008-12-09 17:55 <REP> d-------- c:\program files\Logitech
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\system32
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\INF
2008-12-09 17:30 . 2008-05-19 08:46 150,568 -ra------ c:\windows.0\system32\drivers\mv61xx.sys
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\fr
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\bits
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\l2schemas
2008-12-09 17:22 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\ServicePackFiles
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a------ c:\windows.0\system32\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a--c--- c:\windows.0\system32\dllcache\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a------ c:\windows.0\system32\kbdkor.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a--c--- c:\windows.0\system32\dllcache\kbdkor.dll
2008-11-30 14:21 . 2008-04-14 03:31 6,144 --a------ c:\windows.0\system32\kbd106.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a------ c:\windows.0\system32\kbd103.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a--c--- c:\windows.0\system32\dllcache\kbd103.dll
2008-11-24 18:36 . 2008-11-24 18:36 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2008-11-22 12:09 . 1997-12-23 02:23 48,128 --a------ c:\windows.0\system32\wnaspi32.dll
2008-11-22 12:09 . 1997-12-23 03:02 23,936 --a------ c:\windows.0\system32\drivers\aspi32.sys
2008-11-22 12:09 . 1997-12-23 02:23 5,600 --a------ c:\windows.0\system\winaspi.dll
2008-11-22 12:09 . 1997-12-23 02:23 4,672 --a------ c:\windows.0\system\wowpost.exe
2008-11-22 12:07 . 1998-10-07 13:08 327,168 --a------ c:\windows.0\IsUn040c.exe
2008-11-20 21:28 . 2008-11-20 21:28 21,387 --a------ c:\documents and settings\1553325053_44e4484d14.jpg
2008-11-20 21:26 . 2008-11-20 21:26 25,755 --a------ c:\documents and settings\untitled.jpg
2008-11-17 22:47 . 2008-11-17 22:48 <REP> d-------- c:\windows.0\system32\NtmsData
2008-11-16 14:44 . 2008-11-16 14:44 268 --ah----- C:\sqmdata12.sqm
2008-11-16 14:44 . 2008-11-16 14:44 244 --ah----- C:\sqmnoopt12.sqm
2008-11-16 10:10 . 2008-11-16 10:10 268 --ah----- C:\sqmdata11.sqm
2008-11-16 10:10 . 2008-11-16 10:10 244 --ah----- C:\sqmnoopt11.sqm
2008-11-15 09:00 . 2008-11-15 09:00 268 --ah----- C:\sqmdata10.sqm
2008-11-15 09:00 . 2008-11-15 09:00 244 --ah----- C:\sqmnoopt10.sqm
2008-11-14 23:13 . 2008-11-14 23:13 268 --ah----- C:\sqmdata09.sqm
2008-11-14 23:13 . 2008-11-14 23:13 244 --ah----- C:\sqmnoopt09.sqm
2008-11-13 21:13 . 2008-11-13 21:13 268 --ah----- C:\sqmdata08.sqm
2008-11-13 21:13 . 2008-11-13 21:13 244 --ah----- C:\sqmnoopt08.sqm
2008-11-13 17:33 . 2008-11-13 17:33 268 --ah----- C:\sqmdata07.sqm
2008-11-13 17:33 . 2008-11-13 17:33 244 --ah----- C:\sqmnoopt07.sqm
2008-11-12 21:10 . 2008-11-12 21:10 268 --ah----- C:\sqmdata06.sqm
2008-11-12 21:10 . 2008-11-12 21:10 244 --ah----- C:\sqmnoopt06.sqm
2008-11-12 21:05 . 2008-11-12 21:05 268 --ah----- C:\sqmdata05.sqm
2008-11-12 21:05 . 2008-11-12 21:05 244 --ah----- C:\sqmnoopt05.sqm
2008-11-12 14:13 . 2008-10-24 12:21 455,296 -----c--- c:\windows.0\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 08:24 --------- d-----w c:\program files\Steam
2008-12-12 08:24 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-12 08:22 589,856 --sha-w c:\windows.0\system32\drivers\fidbox2.dat
2008-12-12 08:22 3,189,792 --sha-w c:\windows.0\system32\drivers\fidbox.dat
2008-12-12 08:22 3,096 --sha-w c:\windows.0\system32\drivers\fidbox2.idx
2008-12-12 08:22 26,000 --sha-w c:\windows.0\system32\drivers\fidbox.idx
2008-11-30 20:30 --------- d-----w c:\documents and settings\Petr\Application Data\uTorrent
2008-11-24 17:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-22 12:49 --------- d-----w c:\program files\DVD X Player 4.1 Professionnel
2008-11-22 11:09 --------- d-----w c:\program files\CyberLink
2008-10-24 17:08 --------- d-----w c:\documents and settings\Petr\Application Data\BSplayer
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-23 14:58 --------- d-----w c:\program files\iTunes
2008-10-23 14:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-23 12:36 286,720 ----a-w c:\windows.0\system32\gdi32.dll
2008-10-23 00:09 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-10-22 21:13 --------- d-----w c:\documents and settings\Petr\Application Data\CyberLink
2008-10-22 21:12 505,128 ----a-w c:\windows.0\system32\msvcp71.dll
2008-10-22 21:12 353,576 ----a-w c:\windows.0\system32\msvcr71.dll
2008-10-22 21:12 29,480 ----a-w c:\windows.0\system32\msxml3a.dll
2008-10-22 21:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 21:12 --------- d-----w c:\program files\Fichiers communs\CyberLink
2008-10-22 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Temp
2008-10-17 21:10 --------- d-----w c:\program files\QuickTime
2008-10-17 21:10 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-17 21:02 --------- d-----w c:\program files\Google
2008-10-17 20:55 --------- d-----w c:\program files\Game Cam V2
2008-10-17 20:16 --------- d-----w c:\program files\BS.Player ControlBar
2008-10-17 15:07 --------- d-----w c:\documents and settings\Petr\Application Data\Apple Computer
2008-10-17 14:29 --------- d-----w c:\documents and settings\Petr\Application Data\Engelmann Media
2008-10-17 14:19 --------- d-----w c:\program files\Bonjour
2008-10-17 14:18 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-16 20:18 826,368 ----a-w c:\windows.0\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows.0\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-10-13 20:14 --------- d-----w c:\program files\GWFreaks
2008-10-12 21:51 --------- d-----w c:\documents and settings\Petr\Application Data\LimeWire
2008-10-12 19:00 --------- d-----w c:\program files\Windows Live
2008-10-12 16:15 --------- d-----w c:\program files\Webteh
2008-10-12 16:15 --------- d-----w c:\documents and settings\Petr\Application Data\BSplayer Pro
2008-10-12 15:17 --------- d-----w c:\documents and settings\Petr\Application Data\Megaupload
2008-10-12 15:16 --------- d-----w c:\program files\Megaupload
2008-10-12 15:16 --------- d-----w c:\documents and settings\Petr\Application Data\InstallShield
2008-10-12 15:16 --------- d-----w c:\documents and settings\Petr\Application Data\EmailNotifier
2008-10-12 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Megaupload
2008-10-12 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
2008-10-12 07:25 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-03 10:03 247,326 ----a-w c:\windows.0\system32\strmdll.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2006-06-24 06:48 32,768 ----a-r c:\windows.0\inf\UpdateUSB.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Temp ----
c:\temp\
---- Directory of c:\windows.0\system32\bak ----
c:\windows.0\system32\bak\
---- Directory of c:\windows.0\system32\ini ----
c:\windows.0\system32\ini\
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-10-25 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-06-27 91432]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows.0\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\GUILD WARS\\Gw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [2008-01-29 32784]
R0 mv61xx;mv61xx;c:\windows.0\system32\DRIVERS\mv61xx.sys [2008-12-09 150568]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-06-27 15:50:32 61424]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\DRIVERS\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc7e6f41-7b56-11dd-9a1d-00121799b2a5}]
\Shell\Auto\command - McRegWizz.exe e
\Shell\AutoRun\command - c:\windows.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL McRegWizz.exe e
.
Contenu du dossier 'Tâches planifiées'
2008-11-14 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
2008-12-12 c:\windows.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 09:24:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1068)
c:\windows.0\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1760)
c:\windows.0\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
c:\program files\Logitech\G-series Software\Applets\LCDMedia.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2008-12-12 9:26:54 - La machine a redémarré [Petr]
ComboFix-quarantined-files.txt 2008-12-12 08:26:45
Avant-CF: 569'522'577'408 octets libres
Après-CF: 570,366,676,992 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
250 --- E O F --- 2008-12-11 22:37:40
ComboFix 08-12-11.04 - Petr 2008-12-12 9:19:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1479 [GMT 1:00]
Lancé depuis: c:\documents and settings\Petr\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Petr\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 ))))))))))))))))))))))))))))))))))))
.
2008-12-12 09:13 . 2008-12-12 09:13 0 --a------ c:\windows.0\LCDMedia.INI
2008-12-12 09:12 . 2008-12-12 09:13 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-11 23:36 . 2008-12-11 23:37 1,393 --a------ c:\windows.0\imsins.BAK
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- C:\rsit
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- c:\program files\trend micro
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\program files\CCleaner
2008-12-09 21:44 . 2005-05-03 19:43 69,632 -r------- c:\windows.0\Alcmtr.exe
2008-12-09 17:56 . 2008-12-09 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2008-12-09 17:55 . 2008-12-09 17:55 <REP> d-------- c:\program files\Logitech
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\system32
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\INF
2008-12-09 17:30 . 2008-05-19 08:46 150,568 -ra------ c:\windows.0\system32\drivers\mv61xx.sys
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\fr
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\bits
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\l2schemas
2008-12-09 17:22 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\ServicePackFiles
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a------ c:\windows.0\system32\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a--c--- c:\windows.0\system32\dllcache\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a------ c:\windows.0\system32\kbdkor.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a--c--- c:\windows.0\system32\dllcache\kbdkor.dll
2008-11-30 14:21 . 2008-04-14 03:31 6,144 --a------ c:\windows.0\system32\kbd106.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a------ c:\windows.0\system32\kbd103.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a--c--- c:\windows.0\system32\dllcache\kbd103.dll
2008-11-24 18:36 . 2008-11-24 18:36 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2008-11-22 12:09 . 1997-12-23 02:23 48,128 --a------ c:\windows.0\system32\wnaspi32.dll
2008-11-22 12:09 . 1997-12-23 03:02 23,936 --a------ c:\windows.0\system32\drivers\aspi32.sys
2008-11-22 12:09 . 1997-12-23 02:23 5,600 --a------ c:\windows.0\system\winaspi.dll
2008-11-22 12:09 . 1997-12-23 02:23 4,672 --a------ c:\windows.0\system\wowpost.exe
2008-11-22 12:07 . 1998-10-07 13:08 327,168 --a------ c:\windows.0\IsUn040c.exe
2008-11-20 21:28 . 2008-11-20 21:28 21,387 --a------ c:\documents and settings\1553325053_44e4484d14.jpg
2008-11-20 21:26 . 2008-11-20 21:26 25,755 --a------ c:\documents and settings\untitled.jpg
2008-11-17 22:47 . 2008-11-17 22:48 <REP> d-------- c:\windows.0\system32\NtmsData
2008-11-16 14:44 . 2008-11-16 14:44 268 --ah----- C:\sqmdata12.sqm
2008-11-16 14:44 . 2008-11-16 14:44 244 --ah----- C:\sqmnoopt12.sqm
2008-11-16 10:10 . 2008-11-16 10:10 268 --ah----- C:\sqmdata11.sqm
2008-11-16 10:10 . 2008-11-16 10:10 244 --ah----- C:\sqmnoopt11.sqm
2008-11-15 09:00 . 2008-11-15 09:00 268 --ah----- C:\sqmdata10.sqm
2008-11-15 09:00 . 2008-11-15 09:00 244 --ah----- C:\sqmnoopt10.sqm
2008-11-14 23:13 . 2008-11-14 23:13 268 --ah----- C:\sqmdata09.sqm
2008-11-14 23:13 . 2008-11-14 23:13 244 --ah----- C:\sqmnoopt09.sqm
2008-11-13 21:13 . 2008-11-13 21:13 268 --ah----- C:\sqmdata08.sqm
2008-11-13 21:13 . 2008-11-13 21:13 244 --ah----- C:\sqmnoopt08.sqm
2008-11-13 17:33 . 2008-11-13 17:33 268 --ah----- C:\sqmdata07.sqm
2008-11-13 17:33 . 2008-11-13 17:33 244 --ah----- C:\sqmnoopt07.sqm
2008-11-12 21:10 . 2008-11-12 21:10 268 --ah----- C:\sqmdata06.sqm
2008-11-12 21:10 . 2008-11-12 21:10 244 --ah----- C:\sqmnoopt06.sqm
2008-11-12 21:05 . 2008-11-12 21:05 268 --ah----- C:\sqmdata05.sqm
2008-11-12 21:05 . 2008-11-12 21:05 244 --ah----- C:\sqmnoopt05.sqm
2008-11-12 14:13 . 2008-10-24 12:21 455,296 -----c--- c:\windows.0\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 08:24 --------- d-----w c:\program files\Steam
2008-12-12 08:24 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-12 08:22 589,856 --sha-w c:\windows.0\system32\drivers\fidbox2.dat
2008-12-12 08:22 3,189,792 --sha-w c:\windows.0\system32\drivers\fidbox.dat
2008-12-12 08:22 3,096 --sha-w c:\windows.0\system32\drivers\fidbox2.idx
2008-12-12 08:22 26,000 --sha-w c:\windows.0\system32\drivers\fidbox.idx
2008-11-30 20:30 --------- d-----w c:\documents and settings\Petr\Application Data\uTorrent
2008-11-24 17:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-22 12:49 --------- d-----w c:\program files\DVD X Player 4.1 Professionnel
2008-11-22 11:09 --------- d-----w c:\program files\CyberLink
2008-10-24 17:08 --------- d-----w c:\documents and settings\Petr\Application Data\BSplayer
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-23 14:58 --------- d-----w c:\program files\iTunes
2008-10-23 14:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-23 12:36 286,720 ----a-w c:\windows.0\system32\gdi32.dll
2008-10-23 00:09 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-10-22 21:13 --------- d-----w c:\documents and settings\Petr\Application Data\CyberLink
2008-10-22 21:12 505,128 ----a-w c:\windows.0\system32\msvcp71.dll
2008-10-22 21:12 353,576 ----a-w c:\windows.0\system32\msvcr71.dll
2008-10-22 21:12 29,480 ----a-w c:\windows.0\system32\msxml3a.dll
2008-10-22 21:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 21:12 --------- d-----w c:\program files\Fichiers communs\CyberLink
2008-10-22 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Temp
2008-10-17 21:10 --------- d-----w c:\program files\QuickTime
2008-10-17 21:10 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-17 21:02 --------- d-----w c:\program files\Google
2008-10-17 20:55 --------- d-----w c:\program files\Game Cam V2
2008-10-17 20:16 --------- d-----w c:\program files\BS.Player ControlBar
2008-10-17 15:07 --------- d-----w c:\documents and settings\Petr\Application Data\Apple Computer
2008-10-17 14:29 --------- d-----w c:\documents and settings\Petr\Application Data\Engelmann Media
2008-10-17 14:19 --------- d-----w c:\program files\Bonjour
2008-10-17 14:18 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-16 20:18 826,368 ----a-w c:\windows.0\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows.0\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-10-13 20:14 --------- d-----w c:\program files\GWFreaks
2008-10-12 21:51 --------- d-----w c:\documents and settings\Petr\Application Data\LimeWire
2008-10-12 19:00 --------- d-----w c:\program files\Windows Live
2008-10-12 16:15 --------- d-----w c:\program files\Webteh
2008-10-12 16:15 --------- d-----w c:\documents and settings\Petr\Application Data\BSplayer Pro
2008-10-12 15:17 --------- d-----w c:\documents and settings\Petr\Application Data\Megaupload
2008-10-12 15:16 --------- d-----w c:\program files\Megaupload
2008-10-12 15:16 --------- d-----w c:\documents and settings\Petr\Application Data\InstallShield
2008-10-12 15:16 --------- d-----w c:\documents and settings\Petr\Application Data\EmailNotifier
2008-10-12 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Megaupload
2008-10-12 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
2008-10-12 07:25 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-03 10:03 247,326 ----a-w c:\windows.0\system32\strmdll.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2006-06-24 06:48 32,768 ----a-r c:\windows.0\inf\UpdateUSB.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Temp ----
c:\temp\
---- Directory of c:\windows.0\system32\bak ----
c:\windows.0\system32\bak\
---- Directory of c:\windows.0\system32\ini ----
c:\windows.0\system32\ini\
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-10-25 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-06-27 91432]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows.0\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\GUILD WARS\\Gw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [2008-01-29 32784]
R0 mv61xx;mv61xx;c:\windows.0\system32\DRIVERS\mv61xx.sys [2008-12-09 150568]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-06-27 15:50:32 61424]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\DRIVERS\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc7e6f41-7b56-11dd-9a1d-00121799b2a5}]
\Shell\Auto\command - McRegWizz.exe e
\Shell\AutoRun\command - c:\windows.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL McRegWizz.exe e
.
Contenu du dossier 'Tâches planifiées'
2008-11-14 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
2008-12-12 c:\windows.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 09:24:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1068)
c:\windows.0\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1760)
c:\windows.0\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
c:\program files\Logitech\G-series Software\Applets\LCDMedia.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2008-12-12 9:26:54 - La machine a redémarré [Petr]
ComboFix-quarantined-files.txt 2008-12-12 08:26:45
Avant-CF: 569'522'577'408 octets libres
Après-CF: 570,366,676,992 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
250 --- E O F --- 2008-12-11 22:37:40
Ok.
1) As tu fais le scan avec Malwarebytes ?
Si oui, quel est le resultat ?
2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
1) As tu fais le scan avec Malwarebytes ?
Si oui, quel est le resultat ?
2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
1) Malwarebytes j'ai pas fait
2) voici le raport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 05/26/08 00:30:30 Ver: 08.00.14
USER : Petr ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:596 Go (Free:530 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 12.12.2008|21:23 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS.0\\system32\\blank.htm"
"Start Page"="https://www.google.ch/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Restore"="https://www.google.ch/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Petr\Mes documents\LimeWire\Incomplete\T-1324-game cam KeyGen.zip
1 - "C:\ToolBar SD\TB_1.txt" - 12.12.2008|21:23 - Option : [1]
-----------\\ Fin du rapport a 21:23:41.67
2) voici le raport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 05/26/08 00:30:30 Ver: 08.00.14
USER : Petr ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:596 Go (Free:530 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 12.12.2008|21:23 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS.0\\system32\\blank.htm"
"Start Page"="https://www.google.ch/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Restore"="https://www.google.ch/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Petr\Mes documents\LimeWire\Incomplete\T-1324-game cam KeyGen.zip
1 - "C:\ToolBar SD\TB_1.txt" - 12.12.2008|21:23 - Option : [1]
-----------\\ Fin du rapport a 21:23:41.67
1) Supprime ton crack, puis vide la corbeille :
C:\DOCUME~1\Petr\Mes documents\LimeWire\Incomplete\T-1324-game cam KeyGen.zip
2 ) ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
C:\sqmdata09.sqm
C:\sqmnoopt09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc7e6f41-7b56-11dd-9a1d-00121799b2a5}]
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
3) Rends toi sur le site de virustotal
https://www.virustotal.com/gui/
et fais analyser ce fichier :
C:\32788R22FWJFW.0.tmp
et tu fais un copier/coller de l'analyse
Puis ce fichier :
c:\windows.0\inf\UpdateUSB.exe
et tu fais un copier/coller de l'analyse
Si tu ne le trouve pas en faisant "parcourir", vas dans l'explorateur, en haut "outils", puis "otions des dossiers", et onglet "affichage".
Là, tu coches "afficher les fichiers et dossiers cachés", et tu decoches "masquer les fichiers protégés d systeme..."
Ensuite tu retournes sur virustotal pour lancer l'analyse et tu fais un copier/coller de l'analyse.
4) Fais un scan malwarebytes comme indiqué :
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
5 ) Bon courage ! ! !
C:\DOCUME~1\Petr\Mes documents\LimeWire\Incomplete\T-1324-game cam KeyGen.zip
2 ) ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
C:\sqmdata09.sqm
C:\sqmnoopt09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc7e6f41-7b56-11dd-9a1d-00121799b2a5}]
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
3) Rends toi sur le site de virustotal
https://www.virustotal.com/gui/
et fais analyser ce fichier :
C:\32788R22FWJFW.0.tmp
et tu fais un copier/coller de l'analyse
Puis ce fichier :
c:\windows.0\inf\UpdateUSB.exe
et tu fais un copier/coller de l'analyse
Si tu ne le trouve pas en faisant "parcourir", vas dans l'explorateur, en haut "outils", puis "otions des dossiers", et onglet "affichage".
Là, tu coches "afficher les fichiers et dossiers cachés", et tu decoches "masquer les fichiers protégés d systeme..."
Ensuite tu retournes sur virustotal pour lancer l'analyse et tu fais un copier/coller de l'analyse.
4) Fais un scan malwarebytes comme indiqué :
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
5 ) Bon courage ! ! !
1) c'est fait
2)
ComboFix 08-12-11.04 - Petr 2008-12-14 3:55:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1500 [GMT 1:00]
Lancé depuis: c:\documents and settings\Petr\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Petr\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.
2008-12-12 21:22 . 2008-12-12 21:23 <REP> d-------- C:\ToolBar SD
2008-12-12 09:13 . 2008-12-12 09:13 0 --a------ c:\windows.0\LCDMedia.INI
2008-12-12 09:12 . 2008-12-12 09:13 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-11 23:36 . 2008-12-11 23:37 1,393 --a------ c:\windows.0\imsins.BAK
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- C:\rsit
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- c:\program files\trend micro
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\program files\CCleaner
2008-12-09 21:44 . 2005-05-03 19:43 69,632 -r------- c:\windows.0\Alcmtr.exe
2008-12-09 17:56 . 2008-12-09 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2008-12-09 17:55 . 2008-12-09 17:55 <REP> d-------- c:\program files\Logitech
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\system32
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\INF
2008-12-09 17:30 . 2008-05-19 08:46 150,568 -ra------ c:\windows.0\system32\drivers\mv61xx.sys
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\fr
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\bits
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\l2schemas
2008-12-09 17:22 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\ServicePackFiles
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a------ c:\windows.0\system32\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a--c--- c:\windows.0\system32\dllcache\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a------ c:\windows.0\system32\kbdkor.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a--c--- c:\windows.0\system32\dllcache\kbdkor.dll
2008-11-30 14:21 . 2008-04-14 03:31 6,144 --a------ c:\windows.0\system32\kbd106.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a------ c:\windows.0\system32\kbd103.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a--c--- c:\windows.0\system32\dllcache\kbd103.dll
2008-11-24 18:36 . 2008-11-24 18:36 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2008-11-22 12:09 . 1997-12-23 02:23 48,128 --a------ c:\windows.0\system32\wnaspi32.dll
2008-11-22 12:09 . 1997-12-23 03:02 23,936 --a------ c:\windows.0\system32\drivers\aspi32.sys
2008-11-22 12:09 . 1997-12-23 02:23 5,600 --a------ c:\windows.0\system\winaspi.dll
2008-11-22 12:09 . 1997-12-23 02:23 4,672 --a------ c:\windows.0\system\wowpost.exe
2008-11-22 12:07 . 1998-10-07 13:08 327,168 --a------ c:\windows.0\IsUn040c.exe
2008-11-20 21:28 . 2008-11-20 21:28 21,387 --a------ c:\documents and settings\1553325053_44e4484d14.jpg
2008-11-20 21:26 . 2008-11-20 21:26 25,755 --a------ c:\documents and settings\untitled.jpg
2008-11-17 22:47 . 2008-11-17 22:48 <REP> d-------- c:\windows.0\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 02:58 --------- d-----w c:\program files\Steam
2008-12-14 02:58 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-14 02:56 589,856 --sha-w c:\windows.0\system32\drivers\fidbox2.dat
2008-12-14 02:56 3,189,792 --sha-w c:\windows.0\system32\drivers\fidbox.dat
2008-12-14 02:56 3,096 --sha-w c:\windows.0\system32\drivers\fidbox2.idx
2008-12-14 02:56 26,000 --sha-w c:\windows.0\system32\drivers\fidbox.idx
2008-11-30 20:30 --------- d-----w c:\documents and settings\Petr\Application Data\uTorrent
2008-11-24 17:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-22 12:49 --------- d-----w c:\program files\DVD X Player 4.1 Professionnel
2008-11-22 11:09 --------- d-----w c:\program files\CyberLink
2008-10-24 17:08 --------- d-----w c:\documents and settings\Petr\Application Data\BSplayer
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-23 14:58 --------- d-----w c:\program files\iTunes
2008-10-23 14:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-23 12:36 286,720 ----a-w c:\windows.0\system32\gdi32.dll
2008-10-23 00:09 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-10-22 21:13 --------- d-----w c:\documents and settings\Petr\Application Data\CyberLink
2008-10-22 21:12 505,128 ----a-w c:\windows.0\system32\msvcp71.dll
2008-10-22 21:12 353,576 ----a-w c:\windows.0\system32\msvcr71.dll
2008-10-22 21:12 29,480 ----a-w c:\windows.0\system32\msxml3a.dll
2008-10-22 21:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 21:12 --------- d-----w c:\program files\Fichiers communs\CyberLink
2008-10-22 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Temp
2008-10-17 21:10 --------- d-----w c:\program files\QuickTime
2008-10-17 21:10 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-17 21:02 --------- d-----w c:\program files\Google
2008-10-17 20:55 --------- d-----w c:\program files\Game Cam V2
2008-10-17 20:16 --------- d-----w c:\program files\BS.Player ControlBar
2008-10-17 15:07 --------- d-----w c:\documents and settings\Petr\Application Data\Apple Computer
2008-10-17 14:29 --------- d-----w c:\documents and settings\Petr\Application Data\Engelmann Media
2008-10-17 14:19 --------- d-----w c:\program files\Bonjour
2008-10-17 14:18 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-16 20:18 826,368 ----a-w c:\windows.0\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows.0\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows.0\system32\strmdll.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2006-06-24 06:48 32,768 ----a-r c:\windows.0\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-10-25 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-06-27 91432]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows.0\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\GUILD WARS\\Gw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [2008-01-29 32784]
R0 mv61xx;mv61xx;c:\windows.0\system32\DRIVERS\mv61xx.sys [2008-12-09 150568]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-06-27 15:50:32 61424]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\DRIVERS\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc7e6f41-7b56-11dd-9a1d-00121799b2a5}]
\Shell\Auto\command - McRegWizz.exe e
\Shell\AutoRun\command - c:\windows.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL McRegWizz.exe e
.
Contenu du dossier 'Tâches planifiées'
2008-11-14 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
2008-12-14 c:\windows.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 03:58:13
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1092)
c:\windows.0\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Logitech\G-series Software\Applets\LCDMedia.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
.
**************************************************************************
.
Heure de fin: 2008-12-14 4:00:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-14 03:00:28
ComboFix2.txt 2008-12-12 08:26:55
Avant-CF: 570'016'350'208 octets libres
Après-CF: 570,850,304,000 octets libres
236 --- E O F --- 2008-12-11 22:37:40
3a) C:\32788R22FWJFW.0.tmp est un fichier je peux pas l'analyser
3b) pour le Update USB
Fichier UpdateUSB.exe reçu le 2008.11.18 20:17:32 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - FraudTool.Win32.SpySheriff.H (vf)
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: b9226aec83cb09a26a756209d8124056
SHA1: e3ef240671501a0ce27b31097088811241f3ba6e
SHA256: e1ed0ce90a5cfed911ce9dd927b50c18b1edc4844a4dbc7865082daa91a082b4
SHA512: 0b1486f7afabb5a148c0fa9e72c8b380d36963d1385d2c16c2b1d527eabb29975732ed4add414e80d4ff5270ef0b5a38de0d62afae5a3887933d0ab2485c2e15
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
4)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1498
Windows 5.1.2600 Service Pack 3
14.12.2008 08:36:06
mbam-log-2008-12-14 (08-36-03).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 127256
Temps écoulé: 20 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
2)
ComboFix 08-12-11.04 - Petr 2008-12-14 3:55:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1500 [GMT 1:00]
Lancé depuis: c:\documents and settings\Petr\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Petr\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.
2008-12-12 21:22 . 2008-12-12 21:23 <REP> d-------- C:\ToolBar SD
2008-12-12 09:13 . 2008-12-12 09:13 0 --a------ c:\windows.0\LCDMedia.INI
2008-12-12 09:12 . 2008-12-12 09:13 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-11 23:36 . 2008-12-11 23:37 1,393 --a------ c:\windows.0\imsins.BAK
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- C:\rsit
2008-12-11 21:52 . 2008-12-11 21:52 <REP> d-------- c:\program files\trend micro
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\program files\CCleaner
2008-12-09 21:44 . 2005-05-03 19:43 69,632 -r------- c:\windows.0\Alcmtr.exe
2008-12-09 17:56 . 2008-12-09 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2008-12-09 17:55 . 2008-12-09 17:55 <REP> d-------- c:\program files\Logitech
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\system32
2008-12-09 17:32 . 2008-12-09 17:32 <REP> d-------- c:\windows.0\system32\drivers\INF
2008-12-09 17:30 . 2008-05-19 08:46 150,568 -ra------ c:\windows.0\system32\drivers\mv61xx.sys
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\fr
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\system32\bits
2008-12-09 17:25 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\l2schemas
2008-12-09 17:22 . 2008-12-09 17:25 <REP> d-------- c:\windows.0\ServicePackFiles
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a------ c:\windows.0\system32\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,704 --a--c--- c:\windows.0\system32\dllcache\kbdjpn.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a------ c:\windows.0\system32\kbdkor.dll
2008-11-30 14:21 . 2001-08-23 17:47 8,192 --a--c--- c:\windows.0\system32\dllcache\kbdkor.dll
2008-11-30 14:21 . 2008-04-14 03:31 6,144 --a------ c:\windows.0\system32\kbd106.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a------ c:\windows.0\system32\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101c.dll
2008-11-30 14:21 . 2001-08-17 22:55 6,144 --a--c--- c:\windows.0\system32\dllcache\kbd101b.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a------ c:\windows.0\system32\kbd103.dll
2008-11-30 14:21 . 2001-08-17 22:55 5,632 --a--c--- c:\windows.0\system32\dllcache\kbd103.dll
2008-11-24 18:36 . 2008-11-24 18:36 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2008-11-22 12:09 . 1997-12-23 02:23 48,128 --a------ c:\windows.0\system32\wnaspi32.dll
2008-11-22 12:09 . 1997-12-23 03:02 23,936 --a------ c:\windows.0\system32\drivers\aspi32.sys
2008-11-22 12:09 . 1997-12-23 02:23 5,600 --a------ c:\windows.0\system\winaspi.dll
2008-11-22 12:09 . 1997-12-23 02:23 4,672 --a------ c:\windows.0\system\wowpost.exe
2008-11-22 12:07 . 1998-10-07 13:08 327,168 --a------ c:\windows.0\IsUn040c.exe
2008-11-20 21:28 . 2008-11-20 21:28 21,387 --a------ c:\documents and settings\1553325053_44e4484d14.jpg
2008-11-20 21:26 . 2008-11-20 21:26 25,755 --a------ c:\documents and settings\untitled.jpg
2008-11-17 22:47 . 2008-11-17 22:48 <REP> d-------- c:\windows.0\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 02:58 --------- d-----w c:\program files\Steam
2008-12-14 02:58 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-14 02:56 589,856 --sha-w c:\windows.0\system32\drivers\fidbox2.dat
2008-12-14 02:56 3,189,792 --sha-w c:\windows.0\system32\drivers\fidbox.dat
2008-12-14 02:56 3,096 --sha-w c:\windows.0\system32\drivers\fidbox2.idx
2008-12-14 02:56 26,000 --sha-w c:\windows.0\system32\drivers\fidbox.idx
2008-11-30 20:30 --------- d-----w c:\documents and settings\Petr\Application Data\uTorrent
2008-11-24 17:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-22 12:49 --------- d-----w c:\program files\DVD X Player 4.1 Professionnel
2008-11-22 11:09 --------- d-----w c:\program files\CyberLink
2008-10-24 17:08 --------- d-----w c:\documents and settings\Petr\Application Data\BSplayer
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-23 14:58 --------- d-----w c:\program files\iTunes
2008-10-23 14:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-23 12:36 286,720 ----a-w c:\windows.0\system32\gdi32.dll
2008-10-23 00:09 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-10-22 21:13 --------- d-----w c:\documents and settings\Petr\Application Data\CyberLink
2008-10-22 21:12 505,128 ----a-w c:\windows.0\system32\msvcp71.dll
2008-10-22 21:12 353,576 ----a-w c:\windows.0\system32\msvcr71.dll
2008-10-22 21:12 29,480 ----a-w c:\windows.0\system32\msxml3a.dll
2008-10-22 21:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 21:12 --------- d-----w c:\program files\Fichiers communs\CyberLink
2008-10-22 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Temp
2008-10-17 21:10 --------- d-----w c:\program files\QuickTime
2008-10-17 21:10 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-17 21:02 --------- d-----w c:\program files\Google
2008-10-17 20:55 --------- d-----w c:\program files\Game Cam V2
2008-10-17 20:16 --------- d-----w c:\program files\BS.Player ControlBar
2008-10-17 15:07 --------- d-----w c:\documents and settings\Petr\Application Data\Apple Computer
2008-10-17 14:29 --------- d-----w c:\documents and settings\Petr\Application Data\Engelmann Media
2008-10-17 14:19 --------- d-----w c:\program files\Bonjour
2008-10-17 14:18 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-16 20:18 826,368 ----a-w c:\windows.0\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows.0\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows.0\system32\strmdll.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2006-06-24 06:48 32,768 ----a-r c:\windows.0\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-10-25 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-06-27 91432]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows.0\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\GUILD WARS\\Gw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [2008-01-29 32784]
R0 mv61xx;mv61xx;c:\windows.0\system32\DRIVERS\mv61xx.sys [2008-12-09 150568]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-06-27 15:50:32 61424]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\DRIVERS\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc7e6f41-7b56-11dd-9a1d-00121799b2a5}]
\Shell\Auto\command - McRegWizz.exe e
\Shell\AutoRun\command - c:\windows.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL McRegWizz.exe e
.
Contenu du dossier 'Tâches planifiées'
2008-11-14 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
2008-12-14 c:\windows.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 03:58:13
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1092)
c:\windows.0\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
c:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Logitech\G-series Software\Applets\LCDMedia.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
.
**************************************************************************
.
Heure de fin: 2008-12-14 4:00:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-14 03:00:28
ComboFix2.txt 2008-12-12 08:26:55
Avant-CF: 570'016'350'208 octets libres
Après-CF: 570,850,304,000 octets libres
236 --- E O F --- 2008-12-11 22:37:40
3a) C:\32788R22FWJFW.0.tmp est un fichier je peux pas l'analyser
3b) pour le Update USB
Fichier UpdateUSB.exe reçu le 2008.11.18 20:17:32 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - FraudTool.Win32.SpySheriff.H (vf)
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: b9226aec83cb09a26a756209d8124056
SHA1: e3ef240671501a0ce27b31097088811241f3ba6e
SHA256: e1ed0ce90a5cfed911ce9dd927b50c18b1edc4844a4dbc7865082daa91a082b4
SHA512: 0b1486f7afabb5a148c0fa9e72c8b380d36963d1385d2c16c2b1d527eabb29975732ed4add414e80d4ff5270ef0b5a38de0d62afae5a3887933d0ab2485c2e15
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
4)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1498
Windows 5.1.2600 Service Pack 3
14.12.2008 08:36:06
mbam-log-2008-12-14 (08-36-03).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 127256
Temps écoulé: 20 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
On avance doucement.
1) Tu n'as pas supprimé les infections trouvées par malwarebytes.
Il te faut relancer le scan malwarebytes et à la fin, cocher les infections, puis cliquer sur supprimer (en bas ).
2) Vas supprimer manuellement tout ce qui se trouve dans le repertoire c:/temp
3) refait un scan RSIT et poste le rapport
1) Tu n'as pas supprimé les infections trouvées par malwarebytes.
Il te faut relancer le scan malwarebytes et à la fin, cocher les infections, puis cliquer sur supprimer (en bas ).
2) Vas supprimer manuellement tout ce qui se trouve dans le repertoire c:/temp
3) refait un scan RSIT et poste le rapport
vola tout est fait
Logfile of random's system information tool 1.04 (written by random/random)
Run by Petr at 2008-12-17 11:23:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 542 GB (89%) free of 610 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:52, on 17.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\program files\steam\steam.exe
C:\Documents and Settings\Petr\Bureau\RSIT.exe
C:\Program Files\trend micro\Petr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Petr at 2008-12-17 11:23:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 542 GB (89%) free of 610 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:52, on 17.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\program files\steam\steam.exe
C:\Documents and Settings\Petr\Bureau\RSIT.exe
C:\Program Files\trend micro\Petr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
1 ) Bon, question infection, je ne vois plus rien à priori...
Néanmoins, supprime ce fichier sans vider la corbeille, puis redemarre pour voir si il y a des changements:
C:\32788R22FWJFW.0.tmp
2) concernant ton problème de départ, si l'ordinateur redemarre toujours tout seul,, j'aimerais avoir plus de details sur la page qui s'affiche avec avec des chiffres et des lettres. Arrives tu à voir ce qui est inscrit ?
Néanmoins, supprime ce fichier sans vider la corbeille, puis redemarre pour voir si il y a des changements:
C:\32788R22FWJFW.0.tmp
2) concernant ton problème de départ, si l'ordinateur redemarre toujours tout seul,, j'aimerais avoir plus de details sur la page qui s'affiche avec avec des chiffres et des lettres. Arrives tu à voir ce qui est inscrit ?
