Aller au contenu

luvida

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    313

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par luvida

  1. luvida
    C'est fait
  2. luvida
    Voici le rapport, ############################## | UsbFix 7.032 | [suppression] Utilisateur: kneub (Administrateur) # ACER-3DDD0F9C53 [ ] Mis à jour le 17/10/10 par El Desaparecido / C_XX Lancé à 12:58:44 | 22/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: eldesaparecido@arx-services.com CPU: AMD Athlon 64 X2 Dual Core Processor 3800+ CPU 2: AMD Athlon 64 X2 Dual Core Processor 3800+ Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 7.0.5730.11 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 112 Go (9 Go libre(s) - 8%) [ACER] # NTFS D:\ -> Disque fixe # 103 Go (8 Go libre(s) - 8%) [ACERDATA] # FAT32 E:\ -> CD-ROM F:\ -> Disque fixe # 13 Go (2 Go libre(s) - 13%) [2008 SERVEUR] # NTFS ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-1235535032-2567271930-3443590885-1005 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3034797906-960608749-4044506879-500 Supprimé! F:\Recycler\S-1-5-21-1235535032-2567271930-3443590885-1005 Supprimé! C:\image.jpg ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [31/01/2010 - 15:41:03 | | 1024] C:\.rnd [28/06/2006 - 06:33:37 | D ] C:\Acer [01/09/2006 - 20:50:24 | D ] C:\Acrobat3 [03/03/2009 - 17:44:03 | D ] C:\ACROREAD [19/12/2006 - 14:56:47 | D ] C:\ATI [27/01/2005 - 14:20:50 | | 50] C:\AUTOEXEC.BAT [04/09/2006 - 23:09:02 | D ] C:\BLUEBYTE [16/05/2010 - 11:42:33 | D ] C:\Boot [14/10/2010 - 13:33:37 | | 583] C:\Boot.bak [21/10/2010 - 12:47:08 | N | 482] C:\boot.ini [25/03/2005 - 14:00:00 | N | 4952] C:\bootfont.bin [19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr [16/05/2010 - 11:42:35 | N | 8192] C:\BOOTSECT.BAK [18/01/2008 - 17:03:37 | | 7646] C:\caisslog.txt [26/10/2006 - 17:37:53 | | 1532] C:\CDVidéo.cdm [30/09/2008 - 00:03:21 | | 3151] C:\cleannavi.txt [20/10/2010 - 21:18:40 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | | 263488] C:\cmldr [15/05/2008 - 16:41:21 | | 74] C:\CMLoader.log [28/06/2006 - 06:33:48 | D ] C:\CMPNENTS [20/10/2010 - 21:32:54 | | 27847] C:\ComboFix.txt [27/01/2005 - 13:53:22 | | 0] C:\CONFIG.SYS [19/06/2005 - 18:21:58 | N | 20480] C:\CoreDLL.dll [18/04/2010 - 19:27:43 | D ] C:\C_DILLA [09/03/2010 - 16:47:18 | D ] C:\Documents and Settings [28/06/2006 - 06:34:07 | D ] C:\dotnetfx [31/10/2007 - 09:39:56 | D ] C:\Do? [27/07/2008 - 16:08:01 | D ] C:\Do? [22/04/2009 - 14:09:54 | | 120] C:\drmHeader.bin [28/06/2006 - 06:34:09 | D ] C:\drv [07/11/2007 - 09:00:40 | | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | | 17734] C:\eula.3082.txt [29/09/2008 - 23:27:06 | | 3027] C:\fixnavi.txt [07/11/2007 - 09:00:40 | | 1110] C:\globdata.ini [28/06/2006 - 06:34:09 | D ] C:\GUIDE [22/10/2010 - 12:45:22 | ASH | 2145968128] C:\hiberfil.sys [09/09/2009 - 13:58:22 | D ] C:\i386 [26/09/2006 - 08:37:59 | | 100] C:\index.ini [18/10/2010 - 13:51:02 | D ] C:\Inetpub [07/11/2007 - 09:00:40 | | 843] C:\install.ini [07/11/2007 - 09:03:18 | | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | | 96272] C:\install.res.3082.dll [27/01/2005 - 13:53:22 | | 0] C:\IO.SYS [01/05/2010 - 08:22:41 | | 127] C:\mbam-error.txt [05/03/2009 - 17:42:36 | | 554] C:\MKDEMSG.LOG [05/03/2009 - 17:36:06 | | 5120] C:\MKDEWE.TRN [27/01/2005 - 13:53:22 | | 0] C:\MSDOS.SYS [06/11/2007 - 19:49:46 | RD ] C:\MSOCache [05/01/2002 - 04:38:38 | | 54784] C:\msvci70.dll [25/03/2005 - 14:00:00 | N | 47772] C:\NTDETECT.COM [25/03/2005 - 14:00:00 | N | 297744] C:\ntldr [16/01/2009 - 14:28:14 | D ] C:\NVIDIA [04/12/2006 - 21:33:49 | | 459] C:\os466477.bin [03/02/2007 - 16:58:27 | | 495] C:\os679106.bin [22/10/2010 - 12:45:20 | ASH | 1610612736] C:\pagefile.sys [01/10/2008 - 18:37:30 | | 13030] C:\PDOXUSRS.NET [27/01/2005 - 22:49:48 | | 79] C:\Preload.aaa [20/10/2010 - 21:23:45 | D ] C:\Program Files [20/10/2010 - 21:32:57 | D ] C:\Qoobox [22/10/2008 - 23:47:33 | D ] C:\QTW2 [22/10/2010 - 12:59:23 | SHD ] C:\RECYCLER [17/11/2008 - 22:09:59 | D ] C:\SIERRA [15/11/2006 - 03:28:55 | | 268] C:\sqmdata00.sqm [15/11/2006 - 11:38:31 | | 268] C:\sqmdata01.sqm [15/11/2006 - 14:26:36 | | 268] C:\sqmdata02.sqm [15/11/2006 - 21:58:33 | | 268] C:\sqmdata03.sqm [15/11/2006 - 22:58:18 | | 244] C:\sqmdata04.sqm [17/11/2006 - 00:49:03 | | 232] C:\sqmdata05.sqm [17/11/2006 - 00:49:12 | | 232] C:\sqmdata06.sqm [20/11/2006 - 03:15:02 | | 280] C:\sqmdata07.sqm [21/11/2006 - 11:32:17 | | 268] C:\sqmdata08.sqm [21/11/2006 - 19:01:22 | | 268] C:\sqmdata09.sqm [12/12/2006 - 22:26:43 | | 268] C:\sqmdata10.sqm [08/02/2007 - 20:53:26 | | 268] C:\sqmdata11.sqm [23/04/2007 - 20:05:17 | | 268] C:\sqmdata12.sqm [23/04/2007 - 21:28:59 | | 268] C:\sqmdata13.sqm [23/04/2007 - 21:28:59 | | 268] C:\sqmdata14.sqm [12/05/2007 - 11:56:08 | | 232] C:\sqmdata15.sqm [11/12/2009 - 21:35:19 | | 268] C:\sqmdata16.sqm [15/11/2006 - 03:28:55 | | 244] C:\sqmnoopt00.sqm [15/11/2006 - 11:38:31 | | 244] C:\sqmnoopt01.sqm [15/11/2006 - 14:26:36 | | 244] C:\sqmnoopt02.sqm [15/11/2006 - 21:58:33 | | 244] C:\sqmnoopt03.sqm [15/11/2006 - 22:58:18 | | 244] C:\sqmnoopt04.sqm [17/11/2006 - 00:49:03 | | 244] C:\sqmnoopt05.sqm [17/11/2006 - 00:49:12 | | 244] C:\sqmnoopt06.sqm [20/11/2006 - 03:15:02 | | 244] C:\sqmnoopt07.sqm [21/11/2006 - 11:32:17 | | 244] C:\sqmnoopt08.sqm [21/11/2006 - 19:01:22 | | 244] C:\sqmnoopt09.sqm [12/12/2006 - 22:26:43 | | 244] C:\sqmnoopt10.sqm [08/02/2007 - 20:53:26 | | 244] C:\sqmnoopt11.sqm [23/04/2007 - 20:05:17 | | 244] C:\sqmnoopt12.sqm [23/04/2007 - 21:28:59 | | 244] C:\sqmnoopt13.sqm [12/05/2007 - 11:56:08 | | 244] C:\sqmnoopt14.sqm [11/12/2009 - 21:35:19 | | 244] C:\sqmnoopt15.sqm [28/06/2006 - 06:35:39 | D ] C:\SYSINFO [21/10/2010 - 20:57:51 | SHD ] C:\System Volume Information [29/09/2008 - 23:13:25 | | 3617] C:\TB.txt [21/10/2010 - 11:57:31 | | 51350] C:\TDSSKiller.2.4.4.0_21.10.2010_11.54.38_log.txt [22/10/2010 - 12:29:25 | | 1980] C:\TDSSKiller.2.4.4.0_22.10.2010_12.29.18_log.txt [29/09/2008 - 23:13:25 | D ] C:\ToolBar SD [22/10/2010 - 12:59:23 | D ] C:\UsbFix [22/10/2010 - 12:59:27 | A | 1424] C:\UsbFix.txt [17/09/2007 - 20:29:03 | D ] C:\VALUEADD [07/11/2007 - 09:00:40 | | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | | 232960] C:\VC_RED.MSI [23/07/2008 - 18:48:29 | D ] C:\videooutput [16/10/2008 - 19:18:51 | D ] C:\VTPFiles [07/09/2009 - 19:07:35 | D ] C:\Webshots Data [22/10/2010 - 12:47:14 | D ] C:\WINDOWS [11/11/2007 - 18:17:40 | D ] D:\logiciels [01/09/2006 - 15:50:52 | SHD ] D:\System Volume Information [12/10/2008 - 20:00:28 | D ] D:\Hercule Webcam [17/10/2010 - 11:26:04 | N | 0] D:\asoutput.log [09/10/2008 - 10:01:16 | D ] D:\BD [12/10/2008 - 15:23:34 | D ] D:\log QI [28/04/2009 - 20:48:52 | D ] D:\vdub [03/05/2009 - 15:04:34 | D ] D:\PDF [17/10/2008 - 22:32:10 | D ] D:\sking [12/04/2009 - 09:35:42 | D ] D:\Musique Videos [03/02/2010 - 18:11:04 | SHD ] D:\Recycled [30/04/2009 - 17:15:56 | D ] D:\VID SKING [30/04/2009 - 18:40:58 | D ] D:\venise vid [05/10/2007 - 10:07:00 | D ] D:\fichiers F [07/04/2010 - 21:05:44 | D ] D:\$RECYCLE.BIN [16/05/2009 - 15:42:54 | D ] D:\Milf 1 [20/05/2009 - 13:42:34 | D ] D:\Nouveau dossier [20/05/2009 - 13:41:06 | D ] D:\n logiciels [25/05/2009 - 20:11:36 | D ] D:\Cover [30/03/2010 - 18:29:00 | D ] D:\stock USB [20/04/2010 - 20:23:18 | D ] D:\debian [10/06/2010 - 16:48:08 | D ] D:\dracula [19/06/2009 - 21:07:56 | D ] D:\Cover 2 [06/06/2010 - 11:27:36 | D ] D:\HAMMER FILM [12/06/2010 - 09:34:58 | D ] D:\new sking [09/09/2009 - 13:58:08 | D ] D:\b53eaa73bc34ec4e32f8dfe8cad5 [06/10/2007 - 18:42:12 | D ] D:\Incoming [15/11/2006 - 10:38:22 | D ] D:\6d35b74eb8a0ec5f7ac976dadf2c [18/11/2006 - 11:47:06 | D ] D:\866db431d2baed34f97a1138cd78c8 [30/10/2007 - 15:43:36 | D ] D:\pics [19/01/2008 - 10:45:37 | D ] F:\$Recycle.Bin [16/05/2010 - 12:27:58 | N | 1024] F:\.rnd [18/09/2006 - 23:43:36 | N | 24] F:\autoexec.bat [18/09/2006 - 23:43:37 | N | 10] F:\config.sys [19/01/2008 - 13:47:47 | D ] F:\Documents and Settings [22/10/2010 - 12:42:48 | N | 2459774976] F:\pagefile.sys [19/01/2008 - 11:40:52 | D ] F:\PerfLogs [17/05/2010 - 17:01:37 | D ] F:\Program Files [16/05/2010 - 12:27:19 | D ] F:\ProgramData [22/10/2010 - 12:59:23 | SHD ] F:\RECYCLER [16/05/2010 - 11:02:16 | SHD ] F:\System Volume Information [16/05/2010 - 10:59:21 | D ] F:\Users [21/10/2010 - 07:30:39 | D ] F:\Windows ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-3DDD0F9C53.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F |
  3. luvida
    Merci, voici le rapport ############################## | UsbFix 7.032 | [Recherche] Utilisateur: kneub (Administrateur) # ACER-3DDD0F9C53 [ ] Mis à jour le 17/10/10 par El Desaparecido / C_XX Lancé à 12:21:45 | 22/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: eldesaparecido@arx-services.com CPU: AMD Athlon 64 X2 Dual Core Processor 3800+ CPU 2: AMD Athlon 64 X2 Dual Core Processor 3800+ Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 7.0.5730.11 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated] RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 112 Go (9 Go libre(s) - 8%) [ACER] # NTFS D:\ -> Disque fixe # 103 Go (8 Go libre(s) - 8%) [ACERDATA] # FAT32 E:\ -> CD-ROM F:\ -> Disque fixe # 13 Go (2 Go libre(s) - 13%) [2008 SERVEUR] # NTFS ################## | Éléments infectieux | Présent! C:\image.jpg ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  4. luvida
    Bonjour, voici le rapport Analyse automatique: terminée : il y a 10 minutes (évênements : 56, objets : 1125672, durée : 01:27:38) 21/10/2010 20:58:49 Lancement de la tâche 21/10/2010 21:00:31 Tâche arrêtée 21/10/2010 21:40:45 Lancement de la tâche 21/10/2010 22:11:47 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe 21/10/2010 22:12:20 Détectés: not-a-virus:AdWare.Win32.NaviPromo.gsy C:\Documents and Settings\kneub\Mes documents\Nouveau dossier (5)\MessengerSkinner\MessengerSkinnerDll.dll 21/10/2010 22:12:20 Non réparés: not-a-virus:AdWare.Win32.NaviPromo.gsy C:\Documents and Settings\kneub\Mes documents\Nouveau dossier (5)\MessengerSkinner\MessengerSkinnerDll.dll Reporté 21/10/2010 22:28:35 Détectés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\emu.dll 21/10/2010 22:28:35 Non réparés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\emu.dll Reporté 21/10/2010 22:29:05 Détectés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\Updater\emu.dll 21/10/2010 22:29:05 Non réparés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\Updater\emu.dll Reporté 21/10/2010 22:37:30 Détectés: Viruslist.com - ImageMagick "XMakeImage()" Integer Overflow Vulnerability C:\Program Files\ImageMagick-6.0.1-Q16\convert.exe 21/10/2010 22:38:02 Détectés: Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities C:\Program Files\Java\jre1.6.0_07\bin\java.exe 21/10/2010 22:38:08 Détectés: Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities C:\Program Files\Java\jre6\bin\java.exe 21/10/2010 22:40:52 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\Program Files\JetAudio\JetAudio.exe 21/10/2010 22:41:12 Détectés: Viruslist.com - Dreamweaver Server Behavior SQL Injection Vulnerability C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe 21/10/2010 22:45:35 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\Program Files\Opera\opera.exe 21/10/2010 22:48:22 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmplayer.exe 21/10/2010 22:48:22 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmware.exe 21/10/2010 22:49:20 Détectés: Viruslist.com - Winamp VP6 Content Parsing Integer Overflow Vulnerability C:\Program Files\Winamp\winamp.exe 21/10/2010 22:49:57 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\Program Files\Wireshark\wireshark.exe 21/10/2010 22:51:28 Détectés: Viruslist.com - XnView MBM Processing Buffer Overflow Vulnerability C:\Program Files\XnView\xnview.exe 21/10/2010 22:54:32 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\WINDOWS\ERDNT\cache\opera.exe 21/10/2010 22:59:27 Détectés: Viruslist.com - Microsoft XML Core Services Multiple Vulnerabilities C:\WINDOWS\system32\msxml4.dll 21/10/2010 23:00:51 Détectés: Viruslist.com - Adobe Flash Player / AIR Code Execution Vulnerability C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 21/10/2010 23:27:22 Détectés: Rootkit.Win32.Bubnix.s C:\WINDOWS\system32\drivers\aec.sys 21/10/2010 23:27:22 Non réparés: Rootkit.Win32.Bubnix.s C:\WINDOWS\system32\drivers\aec.sys Reporté 21/10/2010 23:28:26 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe 21/10/2010 23:28:38 Détectés: Viruslist.com - Dreamweaver Server Behavior SQL Injection Vulnerability C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe 21/10/2010 23:28:51 Détectés: Viruslist.com - Microsoft Office OneNote URI Handling Vulnerability C:\Program Files\Microsoft Office\Office12\INFOPATH.EXE 21/10/2010 23:28:52 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\Program Files\JetAudio\JetAudio.exe 21/10/2010 23:29:08 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmplayer.exe 21/10/2010 23:29:08 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmware.exe 21/10/2010 23:29:09 Détectés: Viruslist.com - Winamp VP6 Content Parsing Integer Overflow Vulnerability C:\Program Files\Winamp\winamp.exe 21/10/2010 23:29:10 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\Program Files\Wireshark\wireshark.exe 21/10/2010 23:29:29 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\Program Files\Opera\opera.exe 21/10/2010 23:32:08 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe 21/10/2010 23:33:33 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\program files\JetAudio\JetAudio.exe 21/10/2010 23:33:34 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\program files\wireshark\wireshark.exe 21/10/2010 23:33:44 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\mes fichiers reçus\7-Zip\7zFM.exe 21/10/2010 23:33:46 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\program files\VMware\vmware workstation\vmware.exe 21/10/2010 23:33:46 Détectés: Viruslist.com - Winamp VP6 Content Parsing Integer Overflow Vulnerability C:\program files\Winamp\winamp.exe 21/10/2010 23:33:54 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\program files\Opera\opera.exe 21/10/2010 23:41:52 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe 21/10/2010 23:51:44 Tâche arrêtée 22/10/2010 07:27:40 Lancement de la tâche 22/10/2010 07:40:55 Détectés: Viruslist.com - ImageMagick "XMakeImage()" Integer Overflow Vulnerability C:\Program Files\ImageMagick-6.0.1-Q16\convert.exe 22/10/2010 07:41:46 Détectés: Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities C:\Program Files\Java\jre1.6.0_07\bin\java.exe 22/10/2010 07:44:05 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\Program Files\JetAudio\JetAudio.exe 22/10/2010 07:52:47 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\Program Files\Opera\opera.exe 22/10/2010 07:55:53 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmware.exe 22/10/2010 07:58:14 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\Program Files\Wireshark\wireshark.exe 22/10/2010 07:58:39 Détectés: Viruslist.com - XnView MBM Processing Buffer Overflow Vulnerability C:\Program Files\XnView\xnview.exe 22/10/2010 08:03:39 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\WINDOWS\ERDNT\cache\opera.exe 22/10/2010 08:09:40 Détectés: Viruslist.com - Microsoft XML Core Services Multiple Vulnerabilities C:\WINDOWS\system32\msxml4.dll 22/10/2010 08:12:42 Détectés: Viruslist.com - Adobe Flash Player / AIR Code Execution Vulnerability C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 22/10/2010 08:55:21 Fin de la tâche
  5. luvida
    Bonjour, non je n'ai pas de CD Voici le rapport : 2010/10/21 11:54:38.0373 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59 2010/10/21 11:54:38.0373 ================================================================================ 2010/10/21 11:54:38.0373 SystemInfo: 2010/10/21 11:54:38.0373 2010/10/21 11:54:38.0373 OS Version: 5.1.2600 ServicePack: 2.0 2010/10/21 11:54:38.0373 Product type: Workstation 2010/10/21 11:54:38.0373 ComputerName: ACER-3DDD0F9C53 2010/10/21 11:54:38.0373 UserName: kneub 2010/10/21 11:54:38.0373 Windows directory: C:\WINDOWS 2010/10/21 11:54:38.0373 System windows directory: C:\WINDOWS 2010/10/21 11:54:38.0373 Processor architecture: Intel x86 2010/10/21 11:54:38.0373 Number of processors: 2 2010/10/21 11:54:38.0373 Page size: 0x1000 2010/10/21 11:54:38.0373 Boot type: Normal boot 2010/10/21 11:54:38.0373 ================================================================================ 2010/10/21 11:54:38.0842 Initialize success 2010/10/21 11:55:09.0810 ================================================================================ 2010/10/21 11:55:09.0810 Scan started 2010/10/21 11:55:09.0810 Mode: Manual; 2010/10/21 11:55:09.0810 ================================================================================ 2010/10/21 11:55:10.0826 acedrv11 (27f954120babb8a00f8745d8f5bc9b82) C:\WINDOWS\system32\drivers\acedrv11.sys 2010/10/21 11:55:11.0029 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/10/21 11:55:11.0092 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/10/21 11:55:11.0154 Suspicious service (NoAccess): aec 2010/10/21 11:55:11.0217 aec (b4fc6f7bc77a445ec6c44ce087105285) C:\WINDOWS\system32\drivers\aec.sys 2010/10/21 11:55:11.0217 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\aec.sys. md5: b4fc6f7bc77a445ec6c44ce087105285 2010/10/21 11:55:11.0217 aec - detected Locked service (1) 2010/10/21 11:55:11.0279 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 2010/10/21 11:55:11.0342 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys 2010/10/21 11:55:11.0654 ALCXWDM (b786825902bd49232ba3b7df485ad9a4) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2010/10/21 11:55:11.0935 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2010/10/21 11:55:12.0045 APL531 (cc0587f353df94c119d7b57f99c8b6e5) C:\WINDOWS\system32\Drivers\hdvidv.sys 2010/10/21 11:55:12.0123 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/10/21 11:55:12.0295 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/10/21 11:55:12.0342 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/10/21 11:55:12.0545 ati2mtag (e9375396f55b58c2042c7c9844d297e3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2010/10/21 11:55:12.0826 atksgt (70f72c50d39f5afa76c17f86223a7c4f) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2010/10/21 11:55:12.0904 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/10/21 11:55:12.0967 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/10/21 11:55:13.0076 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2010/10/21 11:55:13.0201 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/10/21 11:55:13.0295 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/10/21 11:55:13.0357 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/10/21 11:55:13.0435 camfilt (ca794c7f1bf59b1f4638fbceef55337a) C:\WINDOWS\system32\Drivers\camfilt.sys 2010/10/21 11:55:13.0514 camfilt2 (7b4bde18d1a8f4823771c19b1390eaa1) C:\WINDOWS\system32\Drivers\camfilt2.sys 2010/10/21 11:55:13.0717 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/10/21 11:55:13.0795 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/10/21 11:55:13.0889 CdaC15BA (82c4c6a2343b592c4fd590f625a724a9) C:\WINDOWS\system32\drivers\CDAC15BA.SYS 2010/10/21 11:55:13.0951 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/10/21 11:55:14.0014 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/10/21 11:55:14.0060 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/10/21 11:55:14.0326 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys 2010/10/21 11:55:14.0529 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/10/21 11:55:14.0623 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2010/10/21 11:55:14.0779 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 2010/10/21 11:55:14.0873 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/10/21 11:55:14.0967 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2010/10/21 11:55:15.0076 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/10/21 11:55:15.0201 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/10/21 11:55:15.0295 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2010/10/21 11:55:15.0357 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2010/10/21 11:55:15.0420 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2010/10/21 11:55:15.0482 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2010/10/21 11:55:15.0529 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/10/21 11:55:15.0592 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/10/21 11:55:15.0701 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/10/21 11:55:15.0779 hcmon (1f79859a8c1d7c14ef6207852f622add) C:\WINDOWS\system32\drivers\hcmon.sys 2010/10/21 11:55:15.0889 HidIr (1f695c5e013ba11a1901d8b845111b7e) C:\WINDOWS\system32\DRIVERS\hidir.sys 2010/10/21 11:55:15.0951 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/10/21 11:55:16.0060 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/10/21 11:55:16.0154 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys 2010/10/21 11:55:16.0232 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/10/21 11:55:16.0373 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys 2010/10/21 11:55:16.0451 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2010/10/21 11:55:16.0514 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/10/21 11:55:16.0576 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/10/21 11:55:16.0654 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/10/21 11:55:16.0685 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/10/21 11:55:16.0748 IrBus (3dcdb9480fc39b5f3bd6298296213c26) C:\WINDOWS\system32\DRIVERS\IrBus.sys 2010/10/21 11:55:16.0810 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys 2010/10/21 11:55:16.0873 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/10/21 11:55:16.0935 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 2010/10/21 11:55:16.0998 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/10/21 11:55:17.0060 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/10/21 11:55:17.0092 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2010/10/21 11:55:17.0170 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys 2010/10/21 11:55:17.0201 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/10/21 11:55:17.0342 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2010/10/21 11:55:17.0451 LVHybrid (2d06aa8ab4793d5566c97f6cb5a3a028) C:\WINDOWS\system32\DRIVERS\LVHybrid.sys 2010/10/21 11:55:17.0576 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys 2010/10/21 11:55:17.0639 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/10/21 11:55:17.0701 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2010/10/21 11:55:17.0748 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/10/21 11:55:17.0810 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/10/21 11:55:17.0873 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/10/21 11:55:17.0935 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys 2010/10/21 11:55:17.0998 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/10/21 11:55:18.0076 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/10/21 11:55:18.0139 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2010/10/21 11:55:18.0201 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/10/21 11:55:18.0248 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/10/21 11:55:18.0310 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/10/21 11:55:18.0357 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/10/21 11:55:18.0389 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/10/21 11:55:18.0451 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2010/10/21 11:55:18.0514 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/10/21 11:55:18.0592 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2010/10/21 11:55:18.0670 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/10/21 11:55:18.0732 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/10/21 11:55:18.0795 Ndisuio (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/10/21 11:55:18.0857 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/10/21 11:55:18.0920 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/10/21 11:55:18.0982 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/10/21 11:55:19.0029 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/10/21 11:55:19.0154 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/10/21 11:55:19.0185 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys 2010/10/21 11:55:19.0248 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys 2010/10/21 11:55:19.0310 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2010/10/21 11:55:19.0389 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/10/21 11:55:19.0435 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 2010/10/21 11:55:19.0514 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/10/21 11:55:19.0576 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2010/10/21 11:55:19.0623 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys 2010/10/21 11:55:19.0670 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2010/10/21 11:55:19.0732 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/10/21 11:55:19.0779 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/10/21 11:55:19.0842 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/10/21 11:55:19.0904 ovt530 (71cffb1e06aa8978a7b4a346c191f8ba) C:\WINDOWS\system32\Drivers\ov530vid.sys 2010/10/21 11:55:19.0982 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/10/21 11:55:20.0029 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/10/21 11:55:20.0092 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/10/21 11:55:20.0154 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys 2010/10/21 11:55:20.0201 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/10/21 11:55:20.0279 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/10/21 11:55:20.0342 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/10/21 11:55:20.0420 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\WINDOWS\system32\Drivers\pcouffin.sys 2010/10/21 11:55:20.0670 pfc (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys 2010/10/21 11:55:20.0748 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/10/21 11:55:20.0826 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\WINDOWS\system32\drivers\PQNTDrv.sys 2010/10/21 11:55:20.0873 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys 2010/10/21 11:55:20.0935 prodrv06 (f2e3c8f1eb6ba0733e0a1f6373df7957) C:\WINDOWS\System32\drivers\prodrv06.sys 2010/10/21 11:55:21.0154 prohlp02 (150307b52807d0c493c605ab913038ad) C:\WINDOWS\system32\drivers\prohlp02.sys 2010/10/21 11:55:21.0217 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/10/21 11:55:21.0279 PsSdk31 (ea73eccceb6711742a27bf87f6f0d516) C:\WINDOWS\system32\Drivers\pssdk31.drv 2010/10/21 11:55:21.0326 PsSdkLBF (df7f3f60b4debfeb0be5743ab80c27cf) C:\WINDOWS\system32\Drivers\pssdklbf.drv 2010/10/21 11:55:21.0389 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/10/21 11:55:21.0467 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/10/21 11:55:21.0654 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/10/21 11:55:21.0732 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2010/10/21 11:55:21.0779 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/10/21 11:55:21.0842 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/10/21 11:55:21.0904 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/10/21 11:55:21.0967 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/10/21 11:55:22.0014 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/10/21 11:55:22.0076 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/10/21 11:55:22.0139 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/10/21 11:55:22.0185 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/10/21 11:55:22.0248 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2010/10/21 11:55:22.0404 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/10/21 11:55:22.0498 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/10/21 11:55:22.0576 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/10/21 11:55:22.0654 sfdrv01 (55c6ed71470eb14a1d9bb62def5731ca) C:\WINDOWS\system32\drivers\sfdrv01.sys 2010/10/21 11:55:22.0717 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys 2010/10/21 11:55:22.0779 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys 2010/10/21 11:55:22.0826 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/10/21 11:55:22.0904 sfsync02 (a62efe6aa55c6a599ddbb6bd00e8fb9c) C:\WINDOWS\system32\drivers\sfsync02.sys 2010/10/21 11:55:22.0967 sfsync03 (b27f70092a84b2a381d1fcdbbb82f876) C:\WINDOWS\system32\drivers\sfsync03.sys 2010/10/21 11:55:23.0045 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys 2010/10/21 11:55:23.0154 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/10/21 11:55:23.0232 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 2010/10/21 11:55:23.0295 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 2010/10/21 11:55:23.0404 SQTECH905C (c687bb82eab16f105e33db3f2d07c561) C:\WINDOWS\system32\Drivers\Capt905c.sys 2010/10/21 11:55:23.0451 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/10/21 11:55:23.0545 Srv (7a0111577d8046633d5162a3ce15e9e1) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/10/21 11:55:23.0592 SSHDRV52 (dbaaa95f3c5be090d8f2605acbb66b8f) C:\WINDOWS\system32\drivers\SSHDRV52.sys 2010/10/21 11:55:23.0654 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/10/21 11:55:23.0732 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys 2010/10/21 11:55:23.0779 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys 2010/10/21 11:55:23.0826 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys 2010/10/21 11:55:23.0889 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2010/10/21 11:55:23.0951 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys 2010/10/21 11:55:24.0014 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/10/21 11:55:24.0092 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/10/21 11:55:24.0139 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2010/10/21 11:55:24.0310 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/10/21 11:55:24.0404 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/10/21 11:55:24.0451 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/10/21 11:55:24.0498 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/10/21 11:55:24.0545 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/10/21 11:55:24.0654 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2010/10/21 11:55:24.0795 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2010/10/21 11:55:24.0935 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/10/21 11:55:25.0029 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/10/21 11:55:25.0076 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/10/21 11:55:25.0139 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/10/21 11:55:25.0185 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/10/21 11:55:25.0248 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/10/21 11:55:25.0326 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/10/21 11:55:25.0389 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/10/21 11:55:25.0467 VBoxDrv (bb2bf5e7078f05bac1e3dd523cb150f6) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys 2010/10/21 11:55:25.0529 VBoxNetAdp (87f80943992bda64bc2208f3ccd0d38a) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys 2010/10/21 11:55:25.0592 VBoxNetFlt (779a92465beb0f2a1ed180c09f0ffc0e) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys 2010/10/21 11:55:25.0654 VBoxTAP (9b25ccf5765034119a61c9beb2ad1369) C:\WINDOWS\system32\DRIVERS\VBoxTAP.sys 2010/10/21 11:55:25.0732 VBoxUSB (667843470a9f0e910c65cb41a749d104) C:\WINDOWS\system32\Drivers\VBoxUSB.sys 2010/10/21 11:55:25.0795 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2010/10/21 11:55:25.0889 VirtualCam (a42a82522c7af12303b69b01311bc507) C:\WINDOWS\system32\DRIVERS\VirtualCam.sys 2010/10/21 11:55:25.0967 vmci (2847315de9ac17c7ff5fa3059d935c07) C:\WINDOWS\system32\Drivers\vmci.sys 2010/10/21 11:55:26.0045 vmkbd (aaeef4444a6c2bb2e741de684f2a5e56) C:\WINDOWS\system32\drivers\VMkbd.sys 2010/10/21 11:55:26.0107 vmm (b0fd6e31ed4acd87eb852c5dac27734a) C:\WINDOWS\system32\Drivers\vmm.sys 2010/10/21 11:55:26.0154 VMnetAdapter (e41704d8149992107b333cc7a52c07cc) C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys 2010/10/21 11:55:26.0201 VMnetBridge (3024e9112a237a25008b351fbf134e61) C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys 2010/10/21 11:55:26.0264 VMnetuserif (386234c03f38fa9eae752f4cca7c8336) C:\WINDOWS\system32\drivers\vmnetuserif.sys 2010/10/21 11:55:26.0326 VMparport (8e91500966f3ba22a162af9e5446fa2c) C:\WINDOWS\system32\Drivers\VMparport.sys 2010/10/21 11:55:26.0404 vmusb (afb10ad9aa91d2f70c9f0e6bda0d119b) C:\WINDOWS\system32\Drivers\vmusb.sys 2010/10/21 11:55:26.0514 vmx86 (cf8215484f00ae5268a1b3a46dd69e17) C:\WINDOWS\system32\Drivers\vmx86.sys 2010/10/21 11:55:26.0592 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/10/21 11:55:26.0654 VPCNetS2 (2abe8281db609d8bb1bd1b2f93800d5f) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys 2010/10/21 11:55:26.0779 vstor2-ws60 (476a052b3ce506ed63a94018f3e979d5) C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys 2010/10/21 11:55:26.0935 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/10/21 11:55:27.0045 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/10/21 11:55:27.0170 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2010/10/21 11:55:27.0232 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2010/10/21 11:55:27.0310 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/10/21 11:55:27.0389 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/10/21 11:55:27.0451 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/10/21 11:55:27.0560 ZD1211U(ZyDAS) (748ebbf816261873307695d02989e78a) C:\WINDOWS\system32\DRIVERS\zd1211u.sys 2010/10/21 11:55:27.0654 ZDPNDIS5 (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS 2010/10/21 11:55:27.0826 ================================================================================ 2010/10/21 11:55:27.0826 Scan finished 2010/10/21 11:55:27.0826 ================================================================================ 2010/10/21 11:55:27.0857 Detected object count: 1 2010/10/21 11:55:49.0326 Locked service(aec) - User select action: Skip
  6. luvida
    Bonsoir, merci J'ai effectué la procédure, voici le log : ComboFix 10-10-19.04 - kneub 20/10/2010 21:19:52.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1544 [GMT 2:00] Lancé depuis: c:\documents and settings\kneub\Mes documents\plop.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\kneub\Application Data\Desktopicon C:\Install.exe c:\program files\Extension Changer\extmain.exe c:\program files\Search Settings c:\program files\Search Settings\kb127\SearchSettingsRes409.dll c:\program files\Search Settings\SearchSettings.exe c:\windows\system\WING32.DLL c:\windows\system32\Cache c:\windows\system32\Install.cmd . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P -------\Legacy_BOONTY_GAMES -------\Legacy_MYWEBSEARCHSERVICE ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-20 au 2010-10-20 )))))))))))))))))))))))))))))))))))) . 2010-10-20 19:26 . 2010-10-20 19:26 -------- d-----w- c:\windows\LastGood 2010-10-17 14:07 . 2010-10-17 14:07 -------- d-----w- c:\program files\GeoVid 2010-10-17 08:54 . 2010-10-17 09:01 -------- d-----w- c:\program files\CamStudio 2010-10-17 06:43 . 2010-10-17 07:09 -------- d-----w- c:\documents and settings\kneub\Application Data\WebCam Recorder 2010-10-17 06:43 . 2010-10-17 06:43 -------- d-----w- c:\program files\Xvid 2010-10-17 06:43 . 2010-10-17 06:43 -------- d-----w- c:\program files\Solent 2010-10-12 10:28 . 2010-10-12 10:35 -------- d-----w- c:\program files\NetTrader 2 2010-10-12 09:51 . 2010-10-12 09:51 -------- d-----w- c:\program files\xTrade 2010-10-11 16:05 . 2010-10-11 16:05 -------- d-----w- c:\program files\Freeplayer 2010-10-01 21:14 . 2010-10-01 21:14 -------- d-----w- c:\program files\NVIDIA Corporation . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe [7] 2004-08-03 . 46990969761352F53B2310D266E2F1DF . 112640 . . [5.4.3790.2180] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\backup\wuauclt.exe [-] 2008-08-27 . 9EAFA18F4FC10BC7E9C7B5895B01C768 . 3866112 . . [7.00.6000.16735] . . c:\windows\system32\mshtml.dll [-] 2008-08-27 . 9EAFA18F4FC10BC7E9C7B5895B01C768 . 3866112 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\mshtml.dll [7] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll [7] 2007-10-30 . EB4E53C96D5FB4A9A3F1EAEB782D8862 . 3593216 . . [7.00.6000.20710] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\mshtml.dll [-] 2007-10-30 . 0E7471EE769A7DE3168682943767011E . 5965312 . . [7.00.6000.16587] . . c:\windows\ie7updates\KB956390-IE7\mshtml.dll [7] 2007-08-20 . 12357B36CB76D754FB9AE7822A64A03D . 3584512 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\mshtml.dll [7] 2007-08-20 . D9481E937D5BE0B2D5DBCD87745E925A . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll [7] 2007-07-19 . 5CA5101D0606245574D84B0520CFE780 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll [7] 2007-07-18 . CD3ED432FE932AFBB9AC55A57ADFE0D0 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll [7] 2007-05-08 . B672A6772187AE5E63762A1B4EAAF2CA . 3584000 . . [7.00.6000.20591] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\mshtml.dll [7] 2007-05-08 . 919232D791120960D3DA5F5880CC261C . 3583488 . . [7.00.6000.16481] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll [7] 2007-03-23 . 0CF276F7C5D51F2BB92CCEF4A770EA30 . 3582976 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\mshtml.dll [7] 2007-02-27 . FC38B18A1AD106289BF4FEFC2670A9B5 . 3581952 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\mshtml.dll [7] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\mshtml.dll [7] 2006-11-07 . CBF04597F9CF7739E572276A2698FDD3 . 3577856 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll [-] 2006-09-14 . C464D2D64593BA41CE3FA6BAEBF8B24B . 4990976 . . [6.00.2900.2995] . . c:\windows\ie7\mshtml.dll [-] 2006-07-28 . DC9A660A7E39F90903B79E893B121FC9 . 3079168 . . [6.00.2900.2963] . . c:\windows\$NtUninstallKB922760$\mshtml.dll [7] 2005-07-20 . 8BD747BDBC5FF1CDF8058704D9421EE5 . 3014144 . . [6.00.2900.2722] . . c:\windows\$hf_mig$\KB896727\SP2QFE\mshtml.dll [7] 2005-07-19 . E4398B397494921C0809232EE5A1D1EC . 3012096 . . [6.00.2900.2722] . . c:\windows\$NtUninstallKB918899$\mshtml.dll [7] 2005-05-02 . D73E130276025BA9839FAB4B1A3137CA . 3012608 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\mshtml.dll [7] 2005-05-02 . 2F0CE851CF44801A80BBCDB9F2FBCC38 . 3011072 . . [6.00.2900.2668] . . c:\windows\$NtUninstallKB896727$\mshtml.dll [7] 2005-05-02 . 2F0CE851CF44801A80BBCDB9F2FBCC38 . 3011072 . . [6.00.2900.2668] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\backup\mshtml.dll [7] 2005-03-09 . E908FC09D79479E827F34C7BDF5E606E . 3011072 . . [6.00.2900.2627] . . c:\windows\$hf_mig$\KB890923\SP2QFE\mshtml.dll [7] 2005-01-27 . 2003C448DA234D22A9A5F676D9BC6D13 . 3008000 . . [6.00.2900.2604] . . c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll [7] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll [-] 2008-08-26 . AF5453AEE1D7D21EB32A4DC6E74AB75C . 817152 . . [7.00.6000.16735] . . c:\windows\system32\wininet.dll [-] 2008-08-26 . AF5453AEE1D7D21EB32A4DC6E74AB75C . 817152 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\wininet.dll [-] 2007-10-10 . 741E2B62D590873A3112D3365D8C5C13 . 929792 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll [7] 2007-10-10 . 871AE10D6AE8877E9636AE5017953D52 . 825344 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll [7] 2007-08-20 . F6DFCEED3A7AA4C9EEB966D3F1ADC70A . 824832 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\wininet.dll [7] 2007-08-20 . 2DD1B0F579C80562EDCB8848FF7EA9F6 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll [7] 2007-06-27 . 7201D19B81883B57D5FFE8EBB5A83E8B . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll [7] 2007-06-27 . 2274862267D7445E7010D9AF826E89C3 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll [7] 2007-04-25 . 47DDAD237F60729DEA2B9E0E2382B58F . 823808 . . [7.00.6000.20583] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll [7] 2007-04-25 . 2C138AB59E2FFA06E8952AE656E443C5 . 822784 . . [7.00.6000.16473] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll [7] 2007-03-23 . 375B58A68A016546535A84060092325C . 823296 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll [7] 2007-02-27 . 75DE73E328E300CAED5965FAEA2F5D3F . 822784 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\wininet.dll [7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\wininet.dll [7] 2006-11-07 . 92995334F993E6E49C25C6D02EC04401 . 818688 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll [-] 2006-09-14 . 803DC9A1F37C46A5E12A2274040BBE63 . 1228288 . . [6.00.2900.2995] . . c:\windows\ie7\wininet.dll [7] 2006-06-23 . 582953780721AC5D38F98CAB229EC7B9 . 668672 . . [6.00.2900.2937] . . c:\windows\$NtUninstallKB922760$\wininet.dll [7] 2005-07-03 . E994E704303F07F331B03EE9ED6D9E2D . 662528 . . [6.00.2900.2713] . . c:\windows\$NtUninstallKB918899$\wininet.dll [7] 2005-07-03 . 39846B1AC2B99349272EE6E075C3B8AF . 663552 . . [6.00.2900.2713] . . c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll [7] 2005-05-02 . 0996B57CC2ABCB271872296E98A18DB2 . 663040 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll [7] 2005-05-02 . FFE3E6FB8D52955A2DE4C6CC765B02BC . 662016 . . [6.00.2900.2668] . . c:\windows\$NtUninstallKB896727$\wininet.dll [7] 2005-05-02 . FFE3E6FB8D52955A2DE4C6CC765B02BC . 662016 . . [6.00.2900.2668] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\backup\wininet.dll [7] 2005-03-10 . 06AD0B0F43286CD50AF283762EB56763 . 662016 . . [6.00.2900.2627] . . c:\windows\$hf_mig$\KB890923\SP2QFE\wininet.dll [7] 2005-01-27 . 66A10B98F18FD804236AB2D90301DE04 . 662016 . . [6.00.2900.2598] . . c:\windows\$hf_mig$\KB867282\SP2QFE\wininet.dll [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2004-08-10 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe [-] 2004-08-10 . 90E794C5D2D368686FE71B4A0354462C . 1884672 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2004-08-10 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe [-] 2010-10-20 19:31 . !HASH: COULD NOT OPEN FILE !!!!! . 755200 . . [------] . . c:\windows\system32\drivers\aec.sys [-] 2006-02-15 00:30 . !HASH: COULD NOT OPEN FILE !!!!! . 142464 . . [------] . . c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys [-] 2006-02-15 00:22 . !HASH: COULD NOT OPEN FILE !!!!! . 142464 . . [------] . . c:\windows\system32\dllcache\aec.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-08-22 1234160] "Boursi Scroller"="c:\documents and settings\kneub\Mes documents\boursiScroller\boursiScroller\boursiScroller.exe" [2010-10-15 12800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440] c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008] c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008] c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008] c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TMMonitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\TMMonitor.lnk backup=c:\windows\pss\TMMonitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk backup=c:\windows\pss\Wireless 802.11g USB Adapter.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^kneub^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK] path=c:\documents and settings\kneub\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.LNK backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^kneub^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk] path=c:\documents and settings\kneub\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^kneub^Menu Démarrer^Programmes^Démarrage^VirtuaGirl2.lnk] path=c:\documents and settings\kneub\Menu Démarrer\Programmes\Démarrage\VirtuaGirl2.lnk backup=c:\windows\pss\VirtuaGirl2.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-10 20:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2008-05-07 13:28 591696 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] 2007-07-28 21:05 277328 ----a-w- c:\program files\Eraser\Eraser.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] 2005-11-16 15:00 397312 ----a-w- c:\acer\Empowering Technology\eRecovery\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] 2006-10-31 13:06 204843 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-09-28 01:17 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray] 2009-10-22 03:59 129584 ----a-w- c:\program files\VMware\VMware Workstation\vmware-tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2008-01-15 22:54 37376 ----a-w- c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "McrdSvc"=2 (0x2) "Irmon"=2 (0x2) "ehRecvr"=2 (0x2) "AVG Anti-Spyware Guard"=2 (0x2) "VMware NAT Service"=2 (0x2) "VMUSBArbService"=2 (0x2) "VMnetDHCP"=2 (0x2) "VMAuthdService"=2 (0x2) "PnkBstrA"=2 (0x2) "wuauserv"=2 (0x2) "TapiSrv"=3 (0x3) "SENS"=2 (0x2) "SeaPort"=2 (0x2) "Schedule"=2 (0x2) "FontCache3.0.0.0"=3 (0x3) "EventSystem"=3 (0x3) "Eventlog"=2 (0x2) "ERSvc"=2 (0x2) "Bonjour Service"=2 (0x2) "ufad-ws60"=3 (0x3) "sfrem01"=2 (0x2) "mnmsrvc"=3 (0x3) "iPod Service"=3 (0x3) "afcdpsrv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"= "c:\\Program Files\\American Conquest\\DMCR.EXE"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "c:\\Program Files\\Firefly Studios\\Stronghold\\Stronghold.exe"= "c:\\Program Files\\adslTV\\adsltv.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\adslTV\\vlc.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\MC2\\Sniper Elite\\SniperElite.exe"= "c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"= "c:\\Program Files\\EA GAMES\\Battlefield 1942\\DedicatedServer.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"= "c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"= "c:\\Program Files\\battlefield 2\\BF1942.exe"= "c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942_w32ded.exe"= "c:\\Program Files\\ArcSoft\\TotalMedia 3\\TotalMedia.exe"= "c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"= "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Program Files\\NewSoft\\Presto! PageManager 8 Standard\\LicenseCheck.exe"= "c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"= "c:\\Program Files\\Opera\\opera.exe"= "c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "d:\\Milf 1\\left 4 dead 2_v2.0.0.8 MegaPack V2\\left4dead2.exe"= "c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"= "c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:4662 "4672:UDP"= 4672:UDP:4672 "4711:TCP"= 4711:TCP:4711 "27900:UDP"= 27900:UDP:27900 "29900:TCP"= 29900:TCP:29900 "29900:UDP"= 29900:UDP:29900 "29901:TCP"= 29901:TCP:29901 "4999:UDP"= 4999:UDP:4999 "1500:UDP"= 1500:UDP:1500 "1024:TCP"= 1024:TCP:1024 "1024:UDP"= 1024:UDP:1024 "1124:TCP"= 1124:TCP:1124 "1124:UDP"= 1124:UDP:1124 "28910:UDP"= 28910:UDP:28910 "6567:UDP"= 6567:UDP:6567 "55123:UDP"= 55123:UDP:55123 "55125:UDP"= 55125:UDP:55125 "27960:UDP"= 27960:UDP:27960 "27950:UDP"= 27950:UDP:27950 "65091:TCP"= 65091:TCP:65091 "16689:UDP"= 16689:UDP:16689 "26416:TCP"= 26416:TCP:26416 "31273:UDP"= 31273:UDP:31273 "53:UDP"= 53:UDP:Promo "8080:TCP"= 8080:TCP:8080 R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [27/03/2010 20:52 28552] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328] R1 SSHDRV52;SSHDRV52;c:\windows\system32\drivers\SSHDRV52.sys [15/01/2007 22:22 29184] R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [09/01/2010 20:58 123280] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [30/07/2008 07:51 277736] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2009 07:30 108289] R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20/10/2009 20:19 50704] R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22/10/2009 06:00 70704] R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [28/06/2006 06:38 892032] R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17/12/2009 15:02 110096] S3 AmdTools;AMD Special Tools Driver; [x] S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\hdvidv.sys [04/10/2007 16:28 285952] S3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [28/09/2007 19:12 22656] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [04/10/2007 16:28 94720] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\SophosMEMSWEEP.SYS --> c:\windows\system32\SophosMEMSWEEP.SYS [?] S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [19/11/2006 18:37 161792] S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [05/01/2009 17:07 30272] S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [05/01/2009 17:07 37440] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17/12/2009 16:02 99152] S3 VBoxTAP;VirtualBox TAP Adapter;c:\windows\system32\drivers\VBoxTAP.sys [12/01/2010 20:52 47456] S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [12/01/2010 20:52 32128] S4 Dsisvds6;Dsisvds6; [x] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/01/2008 18:51 691696] S4 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [22/10/2009 04:47 563760] . Contenu du dossier 'Tâches planifiées' 2010-02-07 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2010-02-03 09:21] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie mWindow Title = uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\kneub\Application Data\Mozilla\Firefox\Profiles\pkg0ey80.default\ FF - prefs.js: browser.startup.homepage - FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll FF - plugin: c:\program files\Opera\program\plugins\nppdf32.dll FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-AVG Anti-Spyware Driver SafeBoot-AVG Anti-Spyware Guard MSConfigStartUp-Acronis Scheduler2 Service - c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe MSConfigStartUp-TrueImageMonitor - c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe AddRemove-PowerBatch_is1 - c:\program files\Astase\PowerBatch\unins000.exe [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdk31] "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv" [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdkLBF] "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv" [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec] "ImagePath"="system32\drivers\aec.sys" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1235535032-2567271930-3443590885-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1235535032-2567271930-3443590885-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:23,9e,98,83,11,fe,52,ed,ee,1b,d5,bb,58,09,20,23,e7,17,2c,d7,7a,3f,f0, 6b,21,ea,c3,39,54,4b,33,14,11,f5,b6,4e,00,f5,df,64,d4,ef,3e,41,f0,ca,13,3f,\ "??"=hex:b0,45,5c,43,f8,c5,0b,e6,45,87,0f,3c,54,5e,be,d9 "????????????????????????"=hex:99,14,52,36,a2,4b,f5,b6,2c,cc,55,32,24,df,65,60, 8f,8f,b8,e9,e9,30,51,8f,8f,51,8f,8f,63,70,8f,c4,00,00,00,00,00,00,00,00,00,\ [HKEY_USERS\S-1-5-21-1235535032-2567271930-3443590885-1005\Software\SecuROM\License information*] "datasecu"=hex:2c,4c,3b,ef,e3,35,55,5a,28,4b,67,b1,c9,33,34,2c,eb,4a,ce,46,15, 71,b2,68,0b,a6,c8,8b,63,08,27,7e,b9,92,3e,9f,aa,9c,77,06,db,e6,d0,5b,5f,a4,\ "rkeysecu"=hex:21,38,6e,0c,5c,20,28,c6,bc,97,41,45,1e,15,1b,f7 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1148) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3796) c:\progra~1\WINDOW~1\wmpband.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msls31.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\eHome\ehSched.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\UAService7.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\progra~1\Webshots\Webshots.scr c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Heure de fin: 2010-10-20 21:32:54 - La machine a redémarré ComboFix-quarantined-files.txt 2010-10-20 19:32 Avant-CF: 17 462 976 512 octets libres Après-CF: 17 339 797 504 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe ; ;Warning: Boot.ini is used on Windows XP and earlier operating systems. ;Warning: Use BCDEDIT.exe to modify Windows Vista boot options. ; [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Windows Server 2003, Enterprise" /NOEXECUTE=OPTOUT /FASTDETECT multi(0)disk(0)rdisk(0)partition(5)\WINDOWS="Windows Server 2003, Enterprise" /NOEXECUTE=OPTOUT /FASTDETECT multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER - - End Of File - - 385FD26EDA71A17E4A16B3E5F8442D61
  7. luvida
    Bonsoir, Voici mon souci, je n'arrive pas à me débarrasser de RKIT/Bubnix.S Pouvez-vous m'aider à le supprimer, je joins un log avira et un rapport hijack Avira AntiVir Personal Date de création du fichier de rapport : lundi 18 octobre 2010 20:13 La recherche porte sur 2947206 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-3DDD0F9C53 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:08:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:08:08 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:49:16 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:01:55 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:11:51 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:19:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:56:57 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:57:43 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:58 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:54:52 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:54:52 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:54:52 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:54:52 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:54:52 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:54:52 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:54:53 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 12:54:53 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:54:53 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 15:42:02 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 15:43:18 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 15:43:12 VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 15:43:18 VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 15:43:26 VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 15:43:35 VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 15:43:41 VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 15:43:45 VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 15:44:00 VBASE026.VDF : 7.10.12.239 2048 Bytes 18/10/2010 15:44:00 VBASE027.VDF : 7.10.12.240 2048 Bytes 18/10/2010 15:44:01 VBASE028.VDF : 7.10.12.241 2048 Bytes 18/10/2010 15:44:01 VBASE029.VDF : 7.10.12.242 2048 Bytes 18/10/2010 15:44:01 VBASE030.VDF : 7.10.12.243 2048 Bytes 18/10/2010 15:44:01 VBASE031.VDF : 7.10.12.246 39936 Bytes 18/10/2010 18:12:18 Version du moteur : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:57:04 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 25/09/2010 12:55:00 AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 15:54:00 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:53:55 AERDL.DLL : 8.1.9.2 635252 Bytes 25/09/2010 12:54:59 AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 15:44:01 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:09:12 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 15:43:51 AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 15:43:40 AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 15:43:20 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:53:53 AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 12:54:55 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:53:53 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:26:59 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:39:38 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 08:52:08 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:08:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 18 octobre 2010 20:13 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\security [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{483ce0dd-78d8-f47a-d00d-5ee57c6cd33e} [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{4e582877-7628-e203-5e26-a61497200ff6} [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{61a0bd35-771e-6186-3410-b9b4d1fc7fe5} [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{c5d14999-bfc7-cd01-5540-db3f62515693} [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\imagepath [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\displayname [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\ewmen2p1 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\j5qsxg8t [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\maxxbiyr8 [iNFO] L'entrée d'enregistrement n'est pas visible. '77310' objets ont été contrôlés, '13' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'webshots.scr' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'WrtProc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'WrtMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '72' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\i386\aec.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\$hf_mig$\KB900485\SP2QFE\aec.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\dllcache\aec.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\aec.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <ACERDATA> Recherche débutant dans 'F:\' <2008 SERVEUR> Début de la désinfection : C:\WINDOWS\system32\drivers\aec.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1facff.qua' ! Fin de la recherche : lundi 18 octobre 2010 22:22 Temps nécessaire: 2:09:05 Heure(s) La recherche a été effectuée intégralement 22802 Les répertoires ont été contrôlés 1037597 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 7 Impossible de contrôler des fichiers 1037589 Fichiers non infectés 13708 Les archives ont été contrôlées 7 Avertissements 3 Consignes 77310 Des objets ont été contrôlés lors du Rootkitscan 13 Des objets cachés ont été trouvés Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:20:54, on 18/10/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\PROGRA~1\Webshots\Webshots.scr C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe c:\program files\avira\antivir desktop\avcenter.exe C:\Program Files\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Par avance, Je vous remercie de votre aide
  8. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    Non, pas encore installé, mais le jeu fonctionne grâce aux indications du post de Bleuet.
  9. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    J' ai fait ça voici le résultat; 5 service packs ou correctifs cumulatifs sont absents.
  10. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    le jeu est buggé, ça vient pas de xp en fait.
  11. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    C' est fait j'ai trouvé la solution, en fait, je crois qu'il y a un bug avec ce jeu ! Si j'avais su ça m'aurais évitez d'en acheter un deuxième.
  12. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    sur le site mentionné il y a peut-être une soluce.
  13. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    C'est déjà fait, j'ai même acheté un jeu neuf , je n'arrive pas à localiser ce problème.
  14. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

  15. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

    Voici mon problème, j'avais le jeu jeanne-d'arc qui fonctionnait bien et maintenant quand je l'ouvre il démarre la cinématique ensuite nouvelle partie et enfin j'ai le cadre mais plus d'image central !Je cherche oû se trouve le blème sans succès .
  16. luvida

    Réparer w xp

    luvida a répondu à un(e) sujet de luvida dans Software

  17. luvida

    Réparer w xp

    luvida a posté un sujet dans Software

    Bonjour à tous, quelqu'un connait-il un programme gratuit pour réparer windows xp ? Merci de vos réponses.
  18. luvida

    windows movie maker

    luvida a répondu à un(e) sujet de luvida dans Software

    Hello, j'ai désinstallé tous les codes que j'ai trouvé! Problème; j'arrive à ouvrir tout mes fichiers vidéos dans tout les formats ! Une idée à ce sujet...
  19. luvida

    windows movie maker

    luvida a répondu à un(e) sujet de luvida dans Software

    C'est sur win xp il plante environ 10 seconde à l'ouverture ! effectivement j'ai beaucoup de codecs, j'ai chargé sniper codec il ne fonctionne pas. En enlevant les codecs je ne pourrais plus lire les vidéos ? Une précision à ce sujet,merci.
  20. luvida

    windows movie maker

    luvida a posté un sujet dans Software

    Bonjour à tous, voici mon problème; quand j'ouvre wmm il plante à chaque fois ! Je l'ai désinstallé et réinstallé la dernière version c'est pareil ! Auriez-vous une idée pour y remédier ? Merci de vos réponses.
  21. luvida

    encodage

    luvida a répondu à un(e) sujet de luvida dans Optimisation, Trucs & Astuces

    Merci, j'ai essayé, j'ai encodé une vidéo d'environ 600mo en 1.70go en ixvid ! Peut mieux faire surement....
  22. luvida

    encodage

    luvida a répondu à un(e) sujet de luvida dans Optimisation, Trucs & Astuces

    J'utilise Mediacoder, je voudrais savoir quels sont les formats les plus légers.
  23. luvida
    Bonjour à tous,voici mon problème; j'ai essayé de changer le format d'une vidéo flv de 11mb en xvid et je me retrouve avec une vidéo de + de 100mo ! Sauriez-vous quel format serait le plus adapté pour encoder les vidéos flv pour un lecteur de salon ? Merci de vos réponses.
  24. luvida
    Salut, non ce que je voulais dire c'est avant de faire la vidéo ! Par exemple j'ai des options ; 3ivxD445.1 Codec Mivx6.11 Codec MPEG4 MJPEG Compressor Laquelle prendre pour que la vidéo soit la moins grosse possible ? Merci
  25. luvida
    Bonjour à tous, j'aimerais savoir quels formats d'encodage préconisez-vous pour les captures vidéos faites avec webcam ? Merci de vos réponses.
×
×
  • Créer...