restanco

Re Après avoir passé a-squarred et malwarbytes, voici le nouveau rapport combofix : ComboFix 08-11-17.03 - mesureux 2008-11-18 16:15:22.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2607 [GMT 1:00] Lancé depuis: f:\documents and settings\mesureux\Bureau\Combo.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\InfoSat.txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 )))))))))))))))))))))))))))))))))))) . 2008-11-18 10:33 . 2008-11-18 10:33 <REP> d-------- f:\program files\Alwil Software 2008-11-17 22:43 . 2008-11-18 10:35 7,168 --a------ f:\windows\system32\drivers\srosa2.sys 2008-11-16 23:19 . 2008-11-16 23:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\BHV 2008-11-15 18:13 . 2008-11-15 18:23 <REP> d-------- f:\documents and settings\mesureux\Application Data\PanoramaStudio 2008-11-15 18:12 . 2008-11-17 09:54 <REP> d-------- f:\program files\PanoramaStudio 2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\mesureux\Application Data\BSD Concept 2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD Concept 2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD 2008-11-14 14:40 . 2008-11-14 14:40 <REP> d-------- f:\windows\Recettes 2008-11-14 14:38 . 1999-03-03 05:01 212,440 --a------ f:\windows\system32\DBCLIENT.DLL 2008-11-14 14:38 . 1999-06-21 05:10 184,832 --a------ f:\windows\system32\BDEADMIN.CPL 2008-11-13 15:50 . 2008-11-13 15:50 0 --a------ f:\windows\~tmp.INI 2008-11-13 15:22 . 1998-07-30 07:24 192,784 --a------ f:\windows\system32\TABCTL32.OCX 2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\system32\Adobe 2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\Profiles 2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\InterTrust 2008-11-13 15:00 . 2008-11-13 15:00 20 --a------ f:\windows\SIERRA.INI 2008-11-10 13:57 . 2008-11-10 14:39 <REP> d-------- f:\program files\Web Publish 2008-11-10 13:57 . 2008-11-10 13:57 0 --a------ f:\windows\MSREGUSR.INI 2008-11-10 12:00 . 2008-11-10 12:00 21,840 --a------ f:\windows\system32\SIntfNT.dll 2008-11-10 12:00 . 2008-11-10 12:00 17,212 --a------ f:\windows\system32\SIntf32.dll 2008-11-10 12:00 . 2008-11-10 12:00 12,067 --a------ f:\windows\system32\SIntf16.dll 2008-11-09 23:21 . 2008-11-09 23:21 <REP> d-------- f:\program files\directx 2008-11-08 10:33 . 2008-11-08 10:33 <REP> d-------- f:\program files\Inter Each 2008-11-07 13:54 . 2008-11-07 13:54 <REP> d-------- f:\program files\Java 2008-11-05 21:33 . 2008-11-05 21:33 28,672 --a------ f:\windows\system32\coclean.exe 2008-11-05 09:30 . 2008-11-05 09:33 <REP> d-------- f:\windows\NV2241284.TMP 2008-11-05 09:29 . 2008-11-05 09:29 <REP> d-------- F:\NVIDIA 2008-11-04 23:21 . 2008-11-04 23:41 <REP> d-------- f:\windows\NV37163680.TMP 2008-11-04 23:20 . 2008-11-04 23:25 <REP> d-------- f:\windows\NV25563088.TMP 2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\windows\system32\AGEIA 2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\program files\AGEIA Technologies 2008-11-04 16:59 . 2008-11-04 17:02 <REP> d-------- f:\windows\NV25601196.TMP 2008-11-04 16:44 . 2008-11-04 16:44 <REP> d-------- f:\program files\SystemRequirementsLab 2008-11-03 14:43 . 2008-11-17 22:51 <REP> d-------- f:\program files\Avast4 2008-11-01 19:00 . 2008-11-01 20:49 <REP> d-------- f:\program files\Ontrack 2008-10-30 14:05 . 2008-10-30 14:05 <REP> d-------- f:\documents and settings\All Users\Application Data\MonteCristo 2008-10-25 09:19 . 2008-10-25 09:54 <REP> d-------- f:\program files\FileZilla 2008-10-23 16:21 . 2008-10-23 16:45 <REP> d-------- f:\documents and settings\mesureux\Application Data\FileZilla 2008-10-21 14:59 . 2002-02-18 17:40 6,200 --------- f:\windows\system32\INT13EXT.VXD 2008-10-18 10:18 . 2008-10-18 10:18 <REP> d-------- f:\program files\Fichiers communs\Micro Application Shared 2008-10-18 10:09 . 2008-11-14 16:53 <REP> d-------- f:\windows\Micro Application Shared 2008-10-18 10:09 . 1999-04-13 02:00 1,234,704 --a------ f:\windows\system32\MSJT4JLT.DLL 2008-10-18 10:09 . 1998-06-30 14:13 250,128 --a------ f:\windows\system32\mspdox35.dll 2008-10-18 10:09 . 1998-06-30 14:13 166,160 --a------ f:\windows\system32\msltus35.dll 2008-10-18 10:09 . 1998-06-30 15:17 87,427 --a------ f:\windows\system32\Drvssrvr.hlp 2008-10-18 10:09 . 1998-06-30 15:14 62,863 --a------ f:\windows\system32\Odbcjtnw.hlp 2008-10-18 10:09 . 1998-10-03 11:00 36,864 --a------ f:\windows\system32\ODBCSTF.DLL 2008-10-18 10:09 . 1998-06-30 15:16 26,858 --a------ f:\windows\system32\odbcinst.hlp 2008-10-18 10:09 . 1998-06-30 15:14 3,176 --a------ f:\windows\system32\Odbcjtnw.cnt 2008-10-18 10:09 . 1998-06-30 15:16 244 --a------ f:\windows\system32\odbcinst.cnt 2008-10-18 09:47 . 2008-10-18 09:47 <REP> d-------- f:\documents and settings\All Users\Application Data\Micro Application . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-18 11:34 --------- d-----w f:\program files\a-squared Free 2008-11-18 10:01 --------- d-----w f:\program files\MSN Messenger 2008-11-18 08:11 --------- d-----w f:\program files\eMule 2008-11-17 18:03 --------- d-----w f:\program files\Fichiers communs\Adobe 2008-11-17 14:31 --------- d-----w f:\documents and settings\mesureux\Application Data\U3 2008-11-16 22:26 --------- d-----w f:\documents and settings\mesureux\Application Data\Généatique2009 2008-11-16 22:19 --------- d--h--w f:\program files\InstallShield Installation Information 2008-11-14 15:50 --------- d-----w f:\program files\Serials 2005 2008-11-13 14:22 --------- d-----w f:\program files\Micro Application 2008-11-06 21:59 --------- d-----w f:\documents and settings\mesureux\Application Data\Inter Each 2008-11-06 21:58 --------- d-----w f:\documents and settings\All Users\Application Data\Drv Audio Dog About 2008-11-04 15:59 --------- d-----w f:\program files\Fichiers communs\Wise Installation Wizard 2008-11-04 08:29 --------- d-----w f:\program files\Malwarebytes' Anti-Malware 2008-10-30 13:22 74,752 ----a-w f:\windows\ST6UNST.EXE 2008-10-30 13:22 --------- d-----w f:\program files\Affranchissements 2008-10-29 17:19 --------- d-----w f:\documents and settings\All Users\Application Data\ashampoo 2008-10-25 08:08 --------- d-----w f:\program files\CuteFTP 2008-10-23 14:17 --------- d-----w f:\documents and settings\mesureux\Application Data\ComptaAsso 2008-10-22 15:10 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w f:\windows\system32\drivers\mbam.sys 2008-10-17 12:43 --------- d-----w f:\documents and settings\mesureux\Application Data\APLI 2008-10-16 15:03 --------- d-----w f:\program files\Fichiers communs\ACD Systems 2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w f:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w f:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w f:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w f:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w f:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w f:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w f:\windows\system32\muweb.dll 2008-10-14 21:21 --------- d-----w f:\program files\Common Files 2008-10-14 15:53 --------- d-----w f:\documents and settings\mesureux\Application Data\Uniblue 2008-10-14 15:53 --------- d-----w f:\documents and settings\All Users\Application Data\DriverScanner 2008-10-14 15:49 --------- d-----w f:\documents and settings\mesureux\Application Data\uTorrent 2008-10-14 15:46 --------- d-----w f:\program files\uTorrent 2008-10-07 09:55 --------- d-----w f:\program files\Magellan 2008-10-04 15:04 --------- d-----w f:\program files\Smart Projects 2008-10-04 13:03 --------- d-----w f:\program files\Alcohol Soft 2008-10-04 11:42 717,296 ----a-w f:\windows\system32\drivers\sptd.sys 2008-10-04 11:42 --------- d-----w f:\documents and settings\mesureux\Application Data\DAEMON Tools 2008-10-03 14:10 --------- d-----w f:\program files\Unlocker 2008-10-02 12:32 --------- d-----w f:\program files\Logitech 2008-10-02 09:07 453,152 ----a-w f:\windows\system32\NVUNINST.EXE 2008-09-30 14:37 --------- d-----w f:\documents and settings\mesureux\Application Data\Nero 2008-09-30 14:33 --------- d-----w f:\program files\Fichiers communs\Nero 2008-09-30 14:24 --------- d-----w f:\program files\Nero 2008-09-30 14:23 --------- d-----w f:\program files\Windows Sidebar 2008-09-30 14:20 --------- d-----w f:\documents and settings\All Users\Application Data\Nero 2008-09-29 21:10 --------- d-----w f:\documents and settings\mesureux\Application Data\Smart PC Solutions 2008-09-29 21:09 --------- d-----w f:\program files\Smart PC Solutions 2008-09-22 09:22 --------- d-----w f:\documents and settings\mesureux\Application Data\Carnival Software 2008-09-21 07:57 --------- d-----w f:\program files\FastStone Image Viewer 2008-09-21 07:57 --------- d-----w f:\documents and settings\mesureux\Application Data\FastStone 2008-09-20 07:31 --------- d-----w f:\program files\StudioLine Web 2008-09-20 07:29 --------- d-----w f:\program files\StudioLine3 2008-09-11 21:02 694,800 ----a-w f:\windows\unins006.exe 2008-09-11 21:02 694,800 ----a-w f:\windows\unins005.exe 2008-09-11 21:02 694,800 ----a-w f:\windows\unins004.exe 2008-09-11 09:21 28,672 ----a-w f:\windows\system32\AF15BDAEX.dll 2008-09-04 20:53 691,545 ----a-w f:\windows\unins003.exe 2008-09-04 08:31 288,024 ----a-w f:\windows\system32\PhysXCplUI.exe 2008-08-29 07:57 70,936 ----a-w f:\windows\system32\PhysXLoader.dll 2008-08-24 15:35 91,744 ----a-w f:\windows\BPMNT.dll 2008-08-24 15:35 1,213,784 ----a-w f:\windows\vsapi32.dll 2008-08-24 15:05 71,749 ----a-w f:\windows\hcextoutput.dll 2008-08-24 15:05 333,576 ----a-w f:\windows\TSC.exe 2008-08-24 15:02 69,689 ----a-w f:\windows\UNZIP.DLL 2008-08-24 15:02 507,904 ----a-w f:\windows\TMUPDATE.DLL 2008-08-24 15:02 286,720 ----a-w f:\windows\PATCH.EXE 2008-08-21 19:33 676,871 ----a-w f:\windows\unins002.exe 2008-08-21 19:32 676,871 ----a-w f:\windows\unins001.exe 2008-08-21 19:32 676,871 ----a-w f:\windows\unins000.exe 2008-08-20 07:00 1,570,816 ----a-w f:\documents and settings\mesureux\Application Data\tsdnwin.dll 2008-08-20 00:32 32,721,920 ------w f:\windows\system32\Dutch Windmills 3D Screensaver.exe 2008-08-19 20:52 842,240 ------w f:\windows\system32\Dutch_Windmills_3D_Screensaver.scr . ((((((((((((((((((((((((((((( snapshot@2008-11-18_11.13.06.67 ))))))))))))))))))))))))))))))))))))))))) . - 2008-11-18 09:39:34 72,292 ----a-w f:\windows\system32\perfc009.dat + 2008-11-18 15:17:16 72,292 ----a-w f:\windows\system32\perfc009.dat - 2008-11-18 09:39:34 86,032 ----a-w f:\windows\system32\perfc00C.dat + 2008-11-18 15:17:16 86,032 ----a-w f:\windows\system32\perfc00C.dat - 2008-11-18 09:39:34 444,608 ----a-w f:\windows\system32\perfh009.dat + 2008-11-18 15:17:16 444,608 ----a-w f:\windows\system32\perfh009.dat - 2008-11-18 09:39:34 514,294 ----a-w f:\windows\system32\perfh00C.dat + 2008-11-18 15:17:16 514,294 ----a-w f:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSScheduler"="f:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960] "ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "DefragTaskBar"="g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "nwiz"="nwiz.exe" [2008-10-07 f:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2006-03-02 15360] f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-30 67128] Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392] Microsoft Office.lnk - f:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] TMMonitor.lnk - f:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-10 249856] TruDirectTray.lnk - f:\program files\TruDirect\TruDirectTray.exe [2008-01-24 421888] WL-8316 Configuration Utility.lnk - f:\program files\PLANET\PLANET WL-8316\WL-8316 Configuration Utility.exe [2008-06-18 786432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispSettingPage"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 f:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "vidc.mjpg"= pvmjpg30.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "f:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "f:\\Program Files\\Messenger\\msmsgs.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"= "f:\\Program Files\\BitComet\\BitComet.exe"= "f:\\Program Files\\IEPro\\MiniDM.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\Program Files\\MSN Messenger\\livecall.exe"= "f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"= "f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"= "f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"= "f:\\Program Files\\Bonjour\\mDNSResponder.exe"= "f:\\Program Files\\Smart PC Solutions\\Smart PC Suite\\SmartPCSuite.exe"= "g:\\Program Files\\Zattoo\\zattood.exe"= "g:\\Program Files\\Zattoo\\Zattoo2.exe"= "f:\\Program Files\\uTorrent\\uTorrent.exe"= "f:\\Program Files\\CuteFTP\\CUTFTP32.EXE"= "g:\\Program Files\\Zattoo\\Zattoo.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8744:TCP"= 8744:TCP:BitComet 8744 TCP "8744:UDP"= 8744:UDP:BitComet 8744 UDP "26748:TCP"= 26748:TCP:BitComet 26748 TCP "26748:UDP"= 26748:UDP:BitComet 26748 UDP "10753:TCP"= 10753:TCP:BitComet 10753 TCP "10753:UDP"= 10753:UDP:BitComet 10753 UDP "8443:TCP"= 8443:TCP:BitComet 8443 TCP "8443:UDP"= 8443:UDP:BitComet 8443 UDP "135:TCP"= 135:TCP:Port DCOM (135) R1 sK9Ou0s;sK9Ou0s;\??\f:\windows\system32\drivers\srosa2.sys [2008-11-17 7168] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;f:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208] R2 UxTuneUp;Extension de conception TuneUp;f:\windows\System32\svchost.exe -k netsvcs [2006-03-02 14336] S1 aswSP;avast! Self Protection; [] S2 aswFsBlk;aswFsBlk;f:\windows\system32\DRIVERS\aswFsBlk.sys [] S2 RoxLiveShare10;LiveShare P2P Server 10;"f:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [] S3 Droppix Service;Droppix Service;"f:\program files\Fichiers communs\Droppix\DxService.exe" [2008-09-03 151552] S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656] S3 MBAMDrvService;MBAMDrvService;\??\f:\windows\system32\drivers\mbam.sys [2008-09-15 15504] S3 SetupNTGLM7X;SetupNTGLM7X;\??\I:\NTGLM7X.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] \Shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad650738-56fa-11dd-8307-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d78917d8-416b-11dd-82ba-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e13e252c-7dbe-11dd-a810-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f361946a-3dda-11dd-82a9-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "f:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2008-11-18 f:\windows\Tasks\ACFA101E908D84A2.job - f:\docume~1\mesureux\applic~1\intere~1\Coolsaveokay.exe [2008-09-27 12:29] 2008-11-14 f:\windows\Tasks\Maintenance en 1 clic.job - f:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47] 2008-09-30 f:\windows\Tasks\NeroLiveEpgUpdate-MESUREUX-9A93E3_mesureux.job - f:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51] . . ------- Examen supplémentaire ------- . FireFox -: Profile - f:\documents and settings\mesureux\Application Data\Mozilla\Firefox\Profiles\xsi3mq3z.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/startpage FF -: plugin - f:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - f:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - f:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-18 16:17:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-18 16:18:47 ComboFix-quarantined-files.txt 2008-11-18 15:18:18 ComboFix2.txt 2008-11-18 10:17:55 Avant-CF: 215 782 989 824 octets libres Après-CF: 215,775,248,384 octets libres 288 --- E O F --- 2008-09-21 07:47:11

J'ai tout de même réussi à le faire démarrer et à poursuivre le combofix, dont voici le rapport ComboFix 08-11-17.01 - mesureux 2008-11-18 10:59:29.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2706 [GMT 1:00] * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . f:\documents and settings\mesureux\Application Data\m f:\documents and settings\mesureux\Application Data\m\data.oct f:\documents and settings\mesureux\Application Data\m\flec006.exe f:\documents and settings\mesureux\Application Data\m\list.oct f:\documents and settings\mesureux\Application Data\m\shared\360.3D Project 6.1.zip f:\documents and settings\mesureux\Application Data\m\shared\3D Autumn Woods 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Accounts_Receivable_3.2.0_Serial.zip f:\documents and settings\mesureux\Application Data\m\shared\ActiveX Compatibility Manager 1.00.zip f:\documents and settings\mesureux\Application Data\m\shared\Advanced_Accounting_Powered_by_CAS_7.0.zip f:\documents and settings\mesureux\Application Data\m\shared\African_Wildlife_Screen_Saver_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Album Creator .Net 0.9.zip f:\documents and settings\mesureux\Application Data\m\shared\All_Video_to_VCD_SVCD_DVD_Converter_4.1_[Crack].zip f:\documents and settings\mesureux\Application Data\m\shared\Any Logo Screensaver Creator 2.6.1.zip f:\documents and settings\mesureux\Application Data\m\shared\Auto Azan Player 2.0.zip f:\documents and settings\mesureux\Application Data\m\shared\AVG_AntiVirus_Professional_v7.1_Multilang+.keygen.zip f:\documents and settings\mesureux\Application Data\m\shared\Battlecruiser_3000_A.D._1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\BigSpeed_File_Sharing_SDK_2.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Bingo!_DVD_Ripper_II_3.8_[Key+Serial].zip f:\documents and settings\mesureux\Application Data\m\shared\Bitdefender.Professional.Plus.8.0.Pl.(Osloskop.Net).zip f:\documents and settings\mesureux\Application Data\m\shared\Black 1.1.zip f:\documents and settings\mesureux\Application Data\m\shared\Brush_Set_2_'Zigzags'_1.0.0.zip f:\documents and settings\mesureux\Application Data\m\shared\CAIRO Wallpapers.zip f:\documents and settings\mesureux\Application Data\m\shared\Capture WebCam 2.03.zip f:\documents and settings\mesureux\Application Data\m\shared\Cheetah 0.51.zip f:\documents and settings\mesureux\Application Data\m\shared\Chrome Clock 2.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Credit-Aid_3.0.2_(With_Crack).zip f:\documents and settings\mesureux\Application Data\m\shared\cryptlib 3.1.zip f:\documents and settings\mesureux\Application Data\m\shared\Cube-U 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\CustomerOrders_3.2_build_156_(Patch).zip f:\documents and settings\mesureux\Application Data\m\shared\Data Broker Interface 1.2.zip f:\documents and settings\mesureux\Application Data\m\shared\DBConvert for MS Access and MySQL 6.1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Debt_Repayment_Calculator_1.zip f:\documents and settings\mesureux\Application Data\m\shared\Dragon's_Breed_1.3.zip f:\documents and settings\mesureux\Application Data\m\shared\Drop Secure Pro 2007.1.100.zip f:\documents and settings\mesureux\Application Data\m\shared\dsSFV 1.20.zip f:\documents and settings\mesureux\Application Data\m\shared\DVD_Creator_2.0_KeyGen.zip f:\documents and settings\mesureux\Application Data\m\shared\eLading Bill of Lading Software 3.6.zip f:\documents and settings\mesureux\Application Data\m\shared\Email_Investigator_Express_1.0.0_(Crack).zip f:\documents and settings\mesureux\Application Data\m\shared\erp flex Inventory 1.zip f:\documents and settings\mesureux\Application Data\m\shared\ETS 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\F Key Reprogrammer Pro 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Facial Massage.zip f:\documents and settings\mesureux\Application Data\m\shared\Fantasy Clock 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Fast Image Resizer 0.96.zip f:\documents and settings\mesureux\Application Data\m\shared\FastDNS 3.7.1.zip f:\documents and settings\mesureux\Application Data\m\shared\FontEXPRO 1.0.0.zip f:\documents and settings\mesureux\Application Data\m\shared\FoodsDatabase toolbar for IE 4.5.134.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Free Launch Bar 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Go2PDF_3.01.zip f:\documents and settings\mesureux\Application Data\m\shared\GoldBug 1.0.2285.8911.zip f:\documents and settings\mesureux\Application Data\m\shared\GoNaomi Chinese English Dictionary 1.12.zip f:\documents and settings\mesureux\Application Data\m\shared\Google Video 1.1.zip f:\documents and settings\mesureux\Application Data\m\shared\HMView 4.04.zip f:\documents and settings\mesureux\Application Data\m\shared\How_to_Start_Your_own_Interior_Designing_Business_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\ImageBox_1.5.zip f:\documents and settings\mesureux\Application Data\m\shared\Irish To The max Screensaver 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\It's_a_Hit_1.0.1.zip f:\documents and settings\mesureux\Application Data\m\shared\JBI_Explorer_2.0.0.4.zip f:\documents and settings\mesureux\Application Data\m\shared\Kaspersky.Anti-Virus.Business.x.Exchange.Server.zip f:\documents and settings\mesureux\Application Data\m\shared\Kid's Typing Skills 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\KJam Build Tool 0.31.zip f:\documents and settings\mesureux\Application Data\m\shared\Kryptel 5.50.zip f:\documents and settings\mesureux\Application Data\m\shared\Leithauser_Research_EBook_Reader_-_The_Notebooks_of_Leonardo_Da_Vinci_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Magic_Calendar_Maker_2.7_(Crack).zip f:\documents and settings\mesureux\Application Data\m\shared\Magic_Reversi_3.1.zip f:\documents and settings\mesureux\Application Data\m\shared\MagicScore_Maestro_5.262.zip f:\documents and settings\mesureux\Application Data\m\shared\Master_Information_Sheet_1.zip f:\documents and settings\mesureux\Application Data\m\shared\Messenger_History_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Microsoft_Brazilian_Beaches_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Military Operation 2.zip f:\documents and settings\mesureux\Application Data\m\shared\Morovia Barcode ActiveX Control 3.0.zip f:\documents and settings\mesureux\Application Data\m\shared\MSHTML Html Editor ActiveX 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\MyCafeCup_2.2233_[Key+Serial].zip f:\documents and settings\mesureux\Application Data\m\shared\MySQL_Find_and_Replace_Software_7.0.zip f:\documents and settings\mesureux\Application Data\m\shared\NCN_Messenger_2.1.0218.zip f:\documents and settings\mesureux\Application Data\m\shared\No-Referrer_1.0.1.zip f:\documents and settings\mesureux\Application Data\m\shared\NOD32.Antivirus.+seriale.+crack.Perfetto.zip f:\documents and settings\mesureux\Application Data\m\shared\Nod32.v2.50.32.x.WIN2000.zip f:\documents and settings\mesureux\Application Data\m\shared\OEExplorer_1.1_(With_Crack).zip f:\documents and settings\mesureux\Application Data\m\shared\Of Dreams 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\OKey v3.01.zip f:\documents and settings\mesureux\Application Data\m\shared\OpenCards 0.11.2 (1.0 RC1).zip f:\documents and settings\mesureux\Application Data\m\shared\Ophcrack 2.4.1.zip f:\documents and settings\mesureux\Application Data\m\shared\OrangeHRM 2.0.4.zip f:\documents and settings\mesureux\Application Data\m\shared\PDF_ActiveX_DLL_2.0_[serial].zip f:\documents and settings\mesureux\Application Data\m\shared\PDF_Printer_2.1.zip f:\documents and settings\mesureux\Application Data\m\shared\Plato DVD to iPod Converter 7.83.zip f:\documents and settings\mesureux\Application Data\m\shared\PMSystem 1.3.2.zip f:\documents and settings\mesureux\Application Data\m\shared\Pocket_Natura_Sound_Therapy_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Poison Screensaver 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Poker_Mania_3.2.1.zip f:\documents and settings\mesureux\Application Data\m\shared\Powerful PHP DataGrid 1.1.2.zip f:\documents and settings\mesureux\Application Data\m\shared\Qedoc Quiz Maker 2.0.3.zip f:\documents and settings\mesureux\Application Data\m\shared\qsBarcode Code39 1.0.0.2.zip f:\documents and settings\mesureux\Application Data\m\shared\QuickTime_7.2_(Crack).zip f:\documents and settings\mesureux\Application Data\m\shared\Registry Healer 4.5.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Rhythm_Rascal_2.1.2353_[Cracked].zip f:\documents and settings\mesureux\Application Data\m\shared\Safe2Bid_1.1_build_21.zip f:\documents and settings\mesureux\Application Data\m\shared\Save2FTP_1.9.zip f:\documents and settings\mesureux\Application Data\m\shared\SBHistogram 1.2.zip f:\documents and settings\mesureux\Application Data\m\shared\SDProtector Pro 1.12.zip f:\documents and settings\mesureux\Application Data\m\shared\SharePoint Scrubber 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\ShootIt AmmoPak9 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Simple Groupware 0.311.zip f:\documents and settings\mesureux\Application Data\m\shared\Simply_Contacts_-_Customers_and_Sales_2.8.zip f:\documents and settings\mesureux\Application Data\m\shared\SleepWatcher_2.0.4.zip f:\documents and settings\mesureux\Application Data\m\shared\Sophos.Antivirus.V4.1.Multilanguage-SHooTERS.zip f:\documents and settings\mesureux\Application Data\m\shared\SQLite Expert 1.3.6.zip f:\documents and settings\mesureux\Application Data\m\shared\Starport_Galactic_Empires_1.24.zip f:\documents and settings\mesureux\Application Data\m\shared\Stars_3_Screensaver_2.50_[Crack].zip f:\documents and settings\mesureux\Application Data\m\shared\Startup Optimizer 1.6.zip f:\documents and settings\mesureux\Application Data\m\shared\Summer Feeling 1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Super_MP3_WMA_Converter_1.zip f:\documents and settings\mesureux\Application Data\m\shared\T-Minus_Countdown_Clock_5.0.zip f:\documents and settings\mesureux\Application Data\m\shared\TachyonWipe_1.0_[With_Crack].zip f:\documents and settings\mesureux\Application Data\m\shared\TemplateTamer_1.2.3.zip f:\documents and settings\mesureux\Application Data\m\shared\The Killer! 4.0.1.9.zip f:\documents and settings\mesureux\Application Data\m\shared\theGreatOrg_2.0.0.zip f:\documents and settings\mesureux\Application Data\m\shared\TOAD for DB2 UDB 2.5.zip f:\documents and settings\mesureux\Application Data\m\shared\TrendAnalyzer_2.0.zip f:\documents and settings\mesureux\Application Data\m\shared\UEFA Euro 2004 Euro Center.zip f:\documents and settings\mesureux\Application Data\m\shared\Ute_1.04.zip f:\documents and settings\mesureux\Application Data\m\shared\Verification_Engine_2.1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\VersaCRM 2.0.0.zip f:\documents and settings\mesureux\Application Data\m\shared\Viddi_Radio_Player_1.6.zip f:\documents and settings\mesureux\Application Data\m\shared\Video_Camera_Controller_1.zip f:\documents and settings\mesureux\Application Data\m\shared\WeatherMate 3.3.zip f:\documents and settings\mesureux\Application Data\m\shared\WEB-ED Webpage and Scripting Editor 5.15.zip f:\documents and settings\mesureux\Application Data\m\shared\WebMaster_FTP_1.1.zip f:\documents and settings\mesureux\Application Data\m\shared\Where_1.0.zip f:\documents and settings\mesureux\Application Data\m\shared\WinTV2000_4.12.24.zip f:\documents and settings\mesureux\Application Data\m\shared\XMLtoXLS 5.6.zip f:\documents and settings\mesureux\Application Data\m\shared\Xtivity_1.38.zip f:\documents and settings\mesureux\Application Data\m\srvlist.oct f:\program files\MSN Messenger\msnmsgr.exe f:\windows\IE4 Error Log.txt f:\windows\system32\aaisolv.dll f:\windows\system32\ban_list.txt f:\windows\system32\drivers\downld f:\windows\system32\drivers\downld\118328.exe f:\windows\system32\drivers\downld\119328.exe f:\windows\system32\drivers\downld\119875.exe f:\windows\system32\drivers\downld\121296.exe f:\windows\system32\drivers\downld\132703.exe f:\windows\system32\drivers\downld\136562.exe f:\windows\system32\drivers\downld\137859.exe f:\windows\system32\drivers\downld\141750.exe f:\windows\system32\drivers\downld\148734.exe f:\windows\system32\drivers\downld\152953.exe f:\windows\system32\drivers\downld\193640.exe f:\windows\system32\drivers\downld\233703.exe f:\windows\system32\drivers\downld\248468.exe f:\windows\system32\drivers\srosa.sys f:\windows\system32\drivers\winfilse.exe f:\windows\system32\mdelk.exe f:\windows\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SROSA -------\Legacy_SROSA -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 )))))))))))))))))))))))))))))))))))) . 2008-11-18 10:33 . 2008-11-18 10:33 <REP> d-------- f:\program files\Alwil Software 2008-11-17 22:43 . 2008-11-18 10:35 7,168 --a------ f:\windows\system32\drivers\srosa2.sys 2008-11-16 23:19 . 2008-11-16 23:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\BHV 2008-11-15 18:13 . 2008-11-15 18:23 <REP> d-------- f:\documents and settings\mesureux\Application Data\PanoramaStudio 2008-11-15 18:12 . 2008-11-17 09:54 <REP> d-------- f:\program files\PanoramaStudio 2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\mesureux\Application Data\BSD Concept 2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD Concept 2008-11-14 17:46 . 2008-11-14 17:46 <REP> d-------- f:\documents and settings\All Users\Application Data\BSD 2008-11-14 14:40 . 2008-11-14 14:40 <REP> d-------- f:\windows\Recettes 2008-11-14 14:38 . 1999-03-03 05:01 212,440 --a------ f:\windows\system32\DBCLIENT.DLL 2008-11-14 14:38 . 1999-06-21 05:10 184,832 --a------ f:\windows\system32\BDEADMIN.CPL 2008-11-13 15:50 . 2008-11-13 15:50 0 --a------ f:\windows\~tmp.INI 2008-11-13 15:22 . 1998-07-30 07:24 192,784 --a------ f:\windows\system32\TABCTL32.OCX 2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\system32\Adobe 2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\windows\Profiles 2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- f:\documents and settings\mesureux\Application Data\InterTrust 2008-11-13 15:00 . 2008-11-13 15:00 20 --a------ f:\windows\SIERRA.INI 2008-11-10 13:57 . 2008-11-10 14:39 <REP> d-------- f:\program files\Web Publish 2008-11-10 13:57 . 2008-11-10 13:57 0 --a------ f:\windows\MSREGUSR.INI 2008-11-10 12:00 . 2008-11-10 12:00 21,840 --a------ f:\windows\system32\SIntfNT.dll 2008-11-10 12:00 . 2008-11-10 12:00 17,212 --a------ f:\windows\system32\SIntf32.dll 2008-11-10 12:00 . 2008-11-10 12:00 12,067 --a------ f:\windows\system32\SIntf16.dll 2008-11-09 23:21 . 2008-11-09 23:21 <REP> d-------- f:\program files\directx 2008-11-08 10:33 . 2008-11-08 10:33 <REP> d-------- f:\program files\Inter Each 2008-11-07 13:54 . 2008-11-07 13:54 <REP> d-------- f:\program files\Java 2008-11-05 21:33 . 2008-11-05 21:33 28,672 --a------ f:\windows\system32\coclean.exe 2008-11-05 09:30 . 2008-11-05 09:33 <REP> d-------- f:\windows\NV2241284.TMP 2008-11-05 09:29 . 2008-11-05 09:29 <REP> d-------- F:\NVIDIA 2008-11-04 23:21 . 2008-11-04 23:41 <REP> d-------- f:\windows\NV37163680.TMP 2008-11-04 23:20 . 2008-11-04 23:25 <REP> d-------- f:\windows\NV25563088.TMP 2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\windows\system32\AGEIA 2008-11-04 17:00 . 2008-11-04 17:00 <REP> d-------- f:\program files\AGEIA Technologies 2008-11-04 16:59 . 2008-11-04 17:02 <REP> d-------- f:\windows\NV25601196.TMP 2008-11-04 16:44 . 2008-11-04 16:44 <REP> d-------- f:\program files\SystemRequirementsLab 2008-11-03 14:43 . 2008-11-17 22:51 <REP> d-------- f:\program files\Avast4 2008-11-01 19:00 . 2008-11-01 20:49 <REP> d-------- f:\program files\Ontrack 2008-10-30 14:05 . 2008-10-30 14:05 <REP> d-------- f:\documents and settings\All Users\Application Data\MonteCristo 2008-10-25 09:19 . 2008-10-25 09:54 <REP> d-------- f:\program files\FileZilla 2008-10-23 16:21 . 2008-10-23 16:45 <REP> d-------- f:\documents and settings\mesureux\Application Data\FileZilla 2008-10-21 14:59 . 2002-02-18 17:40 6,200 --------- f:\windows\system32\INT13EXT.VXD 2008-10-18 10:18 . 2008-10-18 10:18 <REP> d-------- f:\program files\Fichiers communs\Micro Application Shared 2008-10-18 10:09 . 2008-11-14 16:53 <REP> d-------- f:\windows\Micro Application Shared 2008-10-18 10:09 . 1999-04-13 02:00 1,234,704 --a------ f:\windows\system32\MSJT4JLT.DLL 2008-10-18 10:09 . 1998-06-30 14:13 250,128 --a------ f:\windows\system32\mspdox35.dll 2008-10-18 10:09 . 1998-06-30 14:13 166,160 --a------ f:\windows\system32\msltus35.dll 2008-10-18 10:09 . 1998-06-30 15:17 87,427 --a------ f:\windows\system32\Drvssrvr.hlp 2008-10-18 10:09 . 1998-06-30 15:14 62,863 --a------ f:\windows\system32\Odbcjtnw.hlp 2008-10-18 10:09 . 1998-10-03 11:00 36,864 --a------ f:\windows\system32\ODBCSTF.DLL 2008-10-18 10:09 . 1998-06-30 15:16 26,858 --a------ f:\windows\system32\odbcinst.hlp 2008-10-18 10:09 . 1998-06-30 15:14 3,176 --a------ f:\windows\system32\Odbcjtnw.cnt 2008-10-18 10:09 . 1998-06-30 15:16 244 --a------ f:\windows\system32\odbcinst.cnt 2008-10-18 09:47 . 2008-10-18 09:47 <REP> d-------- f:\documents and settings\All Users\Application Data\Micro Application . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-18 10:01 --------- d-----w f:\program files\MSN Messenger 2008-11-18 08:11 --------- d-----w f:\program files\eMule 2008-11-17 18:03 --------- d-----w f:\program files\Fichiers communs\Adobe 2008-11-17 14:31 --------- d-----w f:\documents and settings\mesureux\Application Data\U3 2008-11-16 22:26 --------- d-----w f:\documents and settings\mesureux\Application Data\Généatique2009 2008-11-16 22:19 --------- d--h--w f:\program files\InstallShield Installation Information 2008-11-14 15:50 --------- d-----w f:\program files\Serials 2005 2008-11-13 14:22 --------- d-----w f:\program files\Micro Application 2008-11-06 21:59 --------- d-----w f:\documents and settings\mesureux\Application Data\Inter Each 2008-11-06 21:58 --------- d-----w f:\documents and settings\All Users\Application Data\Drv Audio Dog About 2008-11-04 15:59 --------- d-----w f:\program files\Fichiers communs\Wise Installation Wizard 2008-11-04 08:29 --------- d-----w f:\program files\Malwarebytes' Anti-Malware 2008-10-30 13:22 74,752 ----a-w f:\windows\ST6UNST.EXE 2008-10-30 13:22 --------- d-----w f:\program files\Affranchissements 2008-10-29 17:19 --------- d-----w f:\documents and settings\All Users\Application Data\ashampoo 2008-10-25 08:08 --------- d-----w f:\program files\CuteFTP 2008-10-23 14:17 --------- d-----w f:\documents and settings\mesureux\Application Data\ComptaAsso 2008-10-22 15:10 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w f:\windows\system32\drivers\mbam.sys 2008-10-17 12:43 --------- d-----w f:\documents and settings\mesureux\Application Data\APLI 2008-10-16 15:03 --------- d-----w f:\program files\Fichiers communs\ACD Systems 2008-10-14 21:21 --------- d-----w f:\program files\Common Files 2008-10-14 15:53 --------- d-----w f:\documents and settings\mesureux\Application Data\Uniblue 2008-10-14 15:53 --------- d-----w f:\documents and settings\All Users\Application Data\DriverScanner 2008-10-14 15:49 --------- d-----w f:\documents and settings\mesureux\Application Data\uTorrent 2008-10-14 15:46 --------- d-----w f:\program files\uTorrent 2008-10-07 12:33 6,133,856 ----a-w f:\windows\system32\drivers\nv4_mini.sys 2008-10-07 09:55 --------- d-----w f:\program files\Magellan 2008-10-04 15:04 --------- d-----w f:\program files\Smart Projects 2008-10-04 13:03 --------- d-----w f:\program files\Alcohol Soft 2008-10-04 11:42 717,296 ----a-w f:\windows\system32\drivers\sptd.sys 2008-10-04 11:42 --------- d-----w f:\documents and settings\mesureux\Application Data\DAEMON Tools 2008-10-03 14:10 --------- d-----w f:\program files\Unlocker 2008-10-02 12:32 --------- d-----w f:\program files\Logitech 2008-09-30 14:37 --------- d-----w f:\documents and settings\mesureux\Application Data\Nero 2008-09-30 14:33 --------- d-----w f:\program files\Fichiers communs\Nero 2008-09-30 14:24 --------- d-----w f:\program files\Nero 2008-09-30 14:23 --------- d-----w f:\program files\Windows Sidebar 2008-09-30 14:20 --------- d-----w f:\documents and settings\All Users\Application Data\Nero 2008-09-29 21:10 --------- d-----w f:\documents and settings\mesureux\Application Data\Smart PC Solutions 2008-09-29 21:09 --------- d-----w f:\program files\Smart PC Solutions 2008-09-28 20:13 --------- d-----w f:\program files\a-squared Free 2008-09-22 09:22 --------- d-----w f:\documents and settings\mesureux\Application Data\Carnival Software 2008-09-21 07:57 --------- d-----w f:\program files\FastStone Image Viewer 2008-09-21 07:57 --------- d-----w f:\documents and settings\mesureux\Application Data\FastStone 2008-09-20 07:31 --------- d-----w f:\program files\StudioLine Web 2008-09-20 07:29 --------- d-----w f:\program files\StudioLine3 2008-09-11 21:02 694,800 ----a-w f:\windows\unins006.exe 2008-09-11 21:02 694,800 ----a-w f:\windows\unins005.exe 2008-09-11 21:02 694,800 ----a-w f:\windows\unins004.exe 2008-09-04 20:53 691,545 ----a-w f:\windows\unins003.exe 2008-08-24 15:35 91,744 ----a-w f:\windows\BPMNT.dll 2008-08-24 15:35 1,213,784 ----a-w f:\windows\vsapi32.dll 2008-08-24 15:05 71,749 ----a-w f:\windows\hcextoutput.dll 2008-08-24 15:05 333,576 ----a-w f:\windows\TSC.exe 2008-08-24 15:02 69,689 ----a-w f:\windows\UNZIP.DLL 2008-08-24 15:02 507,904 ----a-w f:\windows\TMUPDATE.DLL 2008-08-24 15:02 286,720 ----a-w f:\windows\PATCH.EXE 2008-08-21 19:33 676,871 ----a-w f:\windows\unins002.exe 2008-08-21 19:32 676,871 ----a-w f:\windows\unins001.exe 2008-08-21 19:32 676,871 ----a-w f:\windows\unins000.exe 2008-08-20 07:00 1,570,816 ----a-w f:\documents and settings\mesureux\Application Data\tsdnwin.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSScheduler"="f:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960] "ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "DefragTaskBar"="g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "nwiz"="nwiz.exe" [2008-10-07 f:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2006-03-02 15360] f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] f:\documents and settings\mesureux\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-19 110592] Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-30 67128] Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-31 805392] Microsoft Office.lnk - f:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] TMMonitor.lnk - f:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-10 249856] TruDirectTray.lnk - f:\program files\TruDirect\TruDirectTray.exe [2008-01-24 421888] WL-8316 Configuration Utility.lnk - f:\program files\PLANET\PLANET WL-8316\WL-8316 Configuration Utility.exe [2008-06-18 786432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispSettingPage"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 f:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "vidc.mjpg"= pvmjpg30.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "f:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "f:\\Program Files\\Messenger\\msmsgs.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "f:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"= "f:\\Program Files\\BitComet\\BitComet.exe"= "f:\\Program Files\\IEPro\\MiniDM.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\Program Files\\MSN Messenger\\livecall.exe"= "f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"= "f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"= "f:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"= "f:\\Program Files\\Bonjour\\mDNSResponder.exe"= "f:\\Program Files\\Smart PC Solutions\\Smart PC Suite\\SmartPCSuite.exe"= "g:\\Program Files\\Zattoo\\zattood.exe"= "g:\\Program Files\\Zattoo\\Zattoo2.exe"= "f:\\Program Files\\uTorrent\\uTorrent.exe"= "f:\\Program Files\\CuteFTP\\CUTFTP32.EXE"= "g:\\Program Files\\Zattoo\\Zattoo.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8744:TCP"= 8744:TCP:BitComet 8744 TCP "8744:UDP"= 8744:UDP:BitComet 8744 UDP "26748:TCP"= 26748:TCP:BitComet 26748 TCP "26748:UDP"= 26748:UDP:BitComet 26748 UDP "10753:TCP"= 10753:TCP:BitComet 10753 TCP "10753:UDP"= 10753:UDP:BitComet 10753 UDP "8443:TCP"= 8443:TCP:BitComet 8443 TCP "8443:UDP"= 8443:UDP:BitComet 8443 UDP "135:TCP"= 135:TCP:Port DCOM (135) R1 sK9Ou0s;sK9Ou0s;\??\f:\windows\system32\drivers\srosa2.sys [2008-11-17 7168] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;f:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208] R2 UxTuneUp;Extension de conception TuneUp;f:\windows\System32\svchost.exe -k netsvcs [2006-03-02 14336] S1 aswSP;avast! Self Protection; [] S2 aswFsBlk;aswFsBlk;f:\windows\system32\DRIVERS\aswFsBlk.sys [] S2 RoxLiveShare10;LiveShare P2P Server 10;"f:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [] S3 Droppix Service;Droppix Service;"f:\program files\Fichiers communs\Droppix\DxService.exe" [2008-09-03 151552] S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656] S3 MBAMDrvService;MBAMDrvService;\??\f:\windows\system32\drivers\mbam.sys [2008-09-15 15504] S3 SetupNTGLM7X;SetupNTGLM7X;\??\I:\NTGLM7X.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] \Shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad650738-56fa-11dd-8307-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d78917d8-416b-11dd-82ba-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e13e252c-7dbe-11dd-a810-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f361946a-3dda-11dd-82a9-001d601f2149}] \Shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "f:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2008-11-18 f:\windows\Tasks\ACFA101E908D84A2.job - f:\docume~1\mesureux\applic~1\intere~1\Coolsaveokay.exe [2008-09-27 12:29] 2008-11-14 f:\windows\Tasks\Maintenance en 1 clic.job - f:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47] 2008-09-30 f:\windows\Tasks\NeroLiveEpgUpdate-MESUREUX-9A93E3_mesureux.job - f:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-msnmsgr - f:\program files\MSN Messenger\msnmsgr.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - f:\documents and settings\mesureux\Application Data\Mozilla\Firefox\Profiles\xsi3mq3z.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/startpage FF -: plugin - f:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - f:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - f:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-18 11:10:10 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe f:\program files\Bonjour\mDNSResponder.exe f:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe f:\windows\system32\FTRTSVC.exe f:\program files\Fichiers communs\LightScribe\LSSrvc.exe f:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE f:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe f:\windows\system32\nvsvc32.exe f:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe f:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe g:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe f:\windows\system32\wscntfy.exe f:\windows\system32\rundll32.exe f:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe . ************************************************************************** . Heure de fin: 2008-11-18 11:17:54 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-18 10:17:52 Avant-CF: 214,878,195,712 octets libres Après-CF: 215,772,401,664 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer 449 --- E O F --- 2008-09-21 07:47:11 A+

Bonjour J'ai télécharger comboFix, je l'ai lancé. A un moment il m'a été demandé d'installer la console de récupération windows, j'ai dit oui. Ensuite l'ordi ma demandé de le relancer car il avait un rootkit qui bloquait. J'ai dit oui, et maintanant impossible de le redémarrer. Que faire ?

Bonjour J'ai un problème avec avast familiale. Lorsque que je clique sur l'icône j'ai le message suivant : ashAvast.exe n'est pas une application Win32 valide. Que cela signifie t-il ? Que faut-il faire ? Merci d'avance

Bonjour Lorsque je veux démarrer mon portable j'ai le message suivant : NTLDR manque Entrez Ctrl+Alt+Suppr pour redémarrer. Mais j'aarive toujours au même message. Que faire ? C'est un portable Packard Bell et je n'ai pas le CD de Windows. Merci d'avance.

Problème résolu

Oui mais la configuration de la connexion ne s'effectue pas.

Bonjour Je viens de changer de Livebox, d'uns Sagem je suis passé sur une Inventel. J'ai bien connecté mes 2 PC de bureau mais je n'arrive pas à connecter mon PC portable. Dans "Propriétés de connexion réseau sans fil" je n'ai que deux onglets : "général" et "avancé" et n'apparaît pas l'onglet "Configuration réseau sans fil". Je me raccordais avex l'ancienne livebox sur mon portable avec une clé USB Sagem. Comment faire pour raccorder ce portable ? fau-il changer la clé USB Wi-fi ? Merci d'avance.

Bonjour J'ai un fichier compressé que j'ai dézippé. Il me donne des fichiers image que je n'arrive pas à extraire. Comment faire ?

Ok merci tout de même. Bonne soirée

C'est un fichier donné par un collègue. Fichier ISO Image. Lorsque je demande l'extraction avec PowerIso et me le transforme en fichier NRG Image. Voila

Bonjour J'ai un fichier compressé que j'ai dézippé. Il me donne des fichiers image que je n'arrive pas à extraire. Comment faire ? Merci d'avance

Merci à tous, problème résolu. J'avais omis la ligne Windows Registry Editor Version 5.00 Amicalement.

Déjà j'ai le problème que dans options des dossiers-Affichage je n'ai pas Afficher fichiers cachés donc je ne peux décocher Masquer les fichiers système. D'autre part lorsque je veux fusionner regis.reg j'ai une fenêtre qui s'ouvre et qui me dit : Impossible d'importer regis.reg : le fichier spécifié n'est pas un script du registre. Vous pouvez uniqu....... Voila.

Bonjour J'ai justement là le problème car outils-options des dossiers-affichage, la rubrique fichiers cachés n'apparaît pas .

Bonsoir Voici quand je fais affichage dans option des dossiers la fenêtre fichiers cachés n'existe pas, j'ai à la place gestion de paires de pages web et de dossiers. Ce qui m'empèche d'afficher les fichiers cachés. Que faire ? Mardi d'avance.

Merci cela fonctionne.

Bonjour J'ai été vérolé par micro antivirus 2009. J'ai réussi a m'en débarrasser.Mais depuis dans le poste de travail lorsque je clique avec le bouton gauche de la souris sur un dossier, son contenu s'ouvre avec AcdSee. Pour ouvrir normalement il faut que je clique droit et que je choisisse ouvrir. Comment faire pour ouvrir directement avec le clic gauche ? Je travaille sous Windows XP familial. Merci d'avance.

Problème résolu.

Bonjour Lorsque je clique sur l'icône du logiciel "compte pour Windows", j'ai une fençetre qui s'ouvre et me dit "Veuillez patienter pendant que windows configure Roxy easy media creator". Il faut que je clique plusieurs fois sur annuler pour arriver à ouvrir le logiciel compte. Que faire pour remédier à ce problème ? Merci d'avance.

Bonjour Le pilote est déjà installer.

J'ai trouvé c'était une histoire de format de date qui a du être modifié par toutes les manip. Tot est rentré dans l'ordre, problèmpes résolus. Encore merci

En complément à mon précédent message voici la fenêtre que j'ai : Erreur d'exécution 380 Valeur de propriété non valide. Merci de me dire si possible ce qui se passe, car avant il fonctionnait parfaitement. C'est un logiciel ancien qui se nomme "Compte pour Windows"

Je viens de m'appercevoir d'une chose depuis toutes ces manip j'ai mon logiciel de compta perso qui ne fonctionne pas, il y a t-il une cause à effet ?

Je n'ai pas essayé de faire un restore, mais a priori tout fonctionne normalement. Un grand merci et bonne journée