Aller au contenu

fearqc

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    15

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Francais / Anglais

fearqc's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. fearqc
    Un grand merci à toi pour ton aide et ton temps, le rapport est fait sur Malware-Complaints. =)
  2. fearqc
    Bonsoir Gof! Voici le dernier rapport de ToolsCleaner ********ToolsCleaner2 (A.Rothstein)******** Debut le 2007-08-31 a 1:05:23.20 *************************************** -Navilog = Trouve! -Navilog = Suppression effectuee! -Diaghelp = Trouve!
  3. fearqc
    Search Navipromo version 2.0.9 commencé le 2007-08-28 à 15:45:46.89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Fred\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/28/07 at 15:46:58. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ..................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/28/07 at 15:49:23 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 2007-08-28 à 15:50:56.48 ***
  4. fearqc
    Bonsoir Gof! Sans problème, tu n'as qu'a me décrire les étapes de nouveau =)
  5. fearqc
    Bonsoir Gof! Tout est revenu dans l'ordre, probleme résolu! Un gros merci pour ton aide, tu m'as évité beaucoup de problèmes! C'est grandement apprécié fearqc
  6. fearqc
    Bonjour Gof! Voici le rapport: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000024 "NoClose"=dword:00000001 "NoDriveAutoRun"=hex:ff,ff,ff,ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run] Toujours rien de nouveau comparer a mon dernier message, toutes mes options marchent sauf le "Arreter l'ordinateur" qui devrait se situer dans mon menu démarrer =)
  7. fearqc
    Bonsoir Gof Alors ceci est probablement la dernière étape. Encore une fois désolé du retard pour ma réponse =). Bref tout fonctionne pour le mieux mis a part la meme option qui n'apparait toujours pas ( demarrer / arreter l'ordinateur ) meme apres le zeb-restore. Je dois en fait me déloguer de mon accompte si je veux ensuite fermer l'ordinateur a l'ecran d'ouverture de session. fearqc
  8. fearqc
    Bonjour Gof Le PC marche très bien, je ne vois rien côté performance. Il me reste seulement une disponibilité que je n'ai pas réglé et c'est le bouton "arreter l'ordinateur" du menu démarrer qui manque toujours, Ce qui fait que mon windows n'enregistre pas les changements que je fais à mes menus car je dois l'arreter et le rebooter manuellement. Le bouton "fermer la session" apparait toujours par contre, et mon gestionnaire de taches marche correctement, ma commande executer du menu demarrer est reapparu elle aussi. Je ne sais pas si ceci est un problème, je remarque par contre qu'il y a un processus inactif toujours apparent dans mon gestionnaire de taches ( sous processus ) qui travaille sur le processeur. Je n'ai pas tenté de l'arreter car j'ignore ce que c'est. Merci fearqc
  9. fearqc
    Bonjour Gof! En retard un peu depuis ton dernier message, toutes mes excuses. Voici le rapport Kaspersky, je l'ai sauvegardé puis sauvé dans le bloc note: KASPERSKY ON-LINE SCANNER REPORT Saturday, August 18, 2007 9:09:45 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007 Enregistrements dans la base antivirus Kaspersky : 361129 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 113910 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:30:48 Nom de l'objet infecté Nom du virus Dernière action C:\Azureus Download\haircut\Shave and a Haircut\JoeAlter.Shave.and.A.Haircut.for.Maya.7.0.v4.5v25.Incl.Keymaker-ARN\Shave and Haircut\Keymaker\keygen.exe L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\acccore\nss\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\acccore\nss\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\AOL OCP\AIM\Storage\All Users\localStorage\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\AOL OCP\AIM\Storage\data\neronofear\localStorage\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows Live Contacts\nero_rulz2@msn.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows Live Contacts\nero_rulz2@msn.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\MSHist012007081820070819\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\IMG1D0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\~DF2FA9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\~DF2FBB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\~DF3F73.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\~DF3F8B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\~ROMFN_000004BC L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Mes documents\maya\mayaLog L'objet est verrouillé ignoré C:\Documents and Settings\Fred\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Fred\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\AssistantInternet\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré C:\Program Files\AssistantInternet\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré C:\Program Files\AssistantInternet\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré C:\Program Files\Dealio\kb106\temp\dealio-13743.log L'objet est verrouillé ignoré C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\base source engine 2.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\counter-strike source client.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\counter-strike source shared.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\half-life engine.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\half-life.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\platform.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\source engine.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\source materials.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\source models.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\source sounds.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\sourceinit.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\team fortress classic.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\ddcyxyx.dll.vir L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP91\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci encore pour ton aide
  10. fearqc
    Bonsoir Qof Desole pour l'erreur =): DiagHelp version v1.1.2 - http://www.malekal.com excute le 2007-08-10 à 0:19:43.15 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\tmcomm.sys -->2007-07-07 13:08:04 C:\WINDOWS\System32/drivers\Haspnt.sys -->2007-06-13 14:46:25 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->2007-05-30 08:10:42 C:\WINDOWS\System32/drivers\scdemu.sys -->2007-04-09 08:27:07 C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45 C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00 C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-07 19:51:00 C:\WINDOWS\System32\nvapps.xml -->2007-08-09 17:22:39 C:\WINDOWS\System32\wpa.dbl -->2007-08-09 17:22:36 C:\WINDOWS\System32\tmp.txt -->2007-08-08 00:17:55 C:\WINDOWS\System32\tmp.reg -->2007-08-08 00:17:55 C:\WINDOWS\System32\pwauetif.ini -->2007-08-05 21:04:27 C:\WINDOWS\System32\bdss.log -->2007-08-05 16:16:30 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-07-10 23:52:40 C:\WINDOWS\System32\perfh00C.dat -->2007-07-10 23:52:40 C:\WINDOWS\System32\perfh009.dat -->2007-07-10 23:52:40 C:\WINDOWS\System32\perfc00C.dat -->2007-07-10 23:52:40 C:\WINDOWS\System32\perfc009.dat -->2007-07-10 23:52:40 C:\WINDOWS\System32\CmdLineExt03.dll -->2007-07-07 13:08:27 C:\WINDOWS\System32\MRT.exe -->2007-06-28 03:57:27 C:\WINDOWS\System32\FNTCACHE.DAT -->2007-06-17 09:04:57 C:\WINDOWS\System32\SIntfNT.dll -->2007-06-15 18:00:53 C:\WINDOWS\System32\SIntf32.dll -->2007-06-15 18:00:53 C:\WINDOWS\System32\SIntf16.dll -->2007-06-15 18:00:53 C:\WINDOWS\System32\LoopyMusic.wav -->2007-06-13 14:49:49 C:\WINDOWS\System32\BuzzingBee.wav -->2007-06-13 14:49:49 C:\WINDOWS\System32\haspvdd.dll -->2007-06-13 14:46:25 C:\WINDOWS\System32\haspdos.sys -->2007-06-13 14:46:25 C:\WINDOWS\System32\config.nt -->2007-06-13 14:46:25 C:\WINDOWS\System32\config.hsp -->2007-06-13 14:46:13 C:\WINDOWS\System32\TZLog.log -->2007-06-12 23:22:31 C:\WINDOWS\System32\nscompat.tlb -->2007-06-11 19:03:50 C:\WINDOWS\QTFont.qfn -->2007-08-09 20:47:15 C:\WINDOWS\wiadebug.log -->2007-08-09 19:31:36 C:\WINDOWS\WindowsUpdate.log -->2007-08-09 17:24:04 C:\WINDOWS\wiaservc.log -->2007-08-09 17:22:59 C:\WINDOWS.log -->2007-08-09 17:21:21 C:\WINDOWS\TempFile -->2007-08-09 17:20:31 C:\WINDOWS\bootstat.dat -->2007-08-09 17:20:21 C:\WINDOWS\ALCFDRTM.VER -->2007-08-07 22:38:16 C:\WINDOWS\SchedLgU.Txt -->2007-08-05 16:41:04 C:\WINDOWS\win.ini -->2007-08-05 16:39:57 C:\WINDOWS\setupapi.log -->2007-08-05 16:39:56 C:\WINDOWS\QTFont.for -->2007-08-05 01:27:55 C:\WINDOWS\NeroDigital.ini -->2007-08-04 15:22:04 C:\WINDOWS\wmsetup.log -->2007-07-29 23:38:52 C:\WINDOWS\GEARInstall.log -->2007-07-26 07:55:19 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\WINDOWS\system32 2004-08-05 08:00 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 195,665,051,648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\WINDOWS\Downloaded Program Files 2007-08-05 12:40 <REP> . 2007-08-05 12:40 <REP> .. 2007-01-23 21:41 841,304 ampAx3.0.84.2.dll 2004-12-07 17:07 32 bdcore.dll 2006-05-25 01:21 118,784 bdupd.dll 2007-06-10 22:30 65 desktop.ini 2007-06-11 20:06 2,845 install.log 2006-05-25 01:21 53,248 ipsupd.dll 2005-03-16 12:34 7,407 lang.ini 2004-12-07 17:07 32 libfn.dll 2005-03-14 14:38 126 live.ini 2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 2006-06-01 02:57 1,331 oscan8.inf 2006-06-01 02:54 471,040 oscan8.ocx 2006-05-31 04:15 10 oscan81.ocx_x 2005-03-14 14:58 7,073 scanoptions.tsi 2007-06-11 20:06 38,428 unagiuninst.exe 15 fichier(s) 1,542,887 octets Total des fichiers listés : 15 fichier(s) 1,542,887 octets 2 Rép(s) 195,665,047,552 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\Alias\\Maya8.0\\bin\\maya.exe"="C:\\Program Files\\Alias\\Maya8.0\\bin\\maya.exe:*:Enabled:Maya" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-10 00:19:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - explorer.exe 644 - csrss.exe 648 - alg.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 872 - svchost.exe 932 - svchost.exe 1028 - svchost.exe 1072 - svchost.exe 1176 - svchost.exe 1240 - AsusProb.exe 1468 - avguard.exe 1652 - sched.exe 1664 - AdskScSrv.exe 1692 - guard.exe 1712 - mDNSResponder.e 1868 - nvsvc32.exe 1940 - cmd.exe 2100 - usnsvc.exe 2104 - msnmsgr.exe 2136 - svchost.exe 2200 - gnotify.exe 2212 - MotiveSB.exe 2276 - avgnt.exe 2324 - Steam.exe 2344 - mssysmgr.exe 2540 - firefox.exe 2616 - iPodService.exe 3336 - winamp.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA730000 - atapi.sys BA71A000 - nvatabus.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA6FA000 - fltMgr.sys BA6E8000 - sr.sys BA8F8000 - PxHelp20.sys BA6D1000 - KSecDD.sys BA644000 - Ntfs.sys BA617000 - NDIS.sys BA5FC000 - Mup.sys BAAD8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAB80000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9903000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAB88000 - \SystemRoot\system32\DRIVERS\usbehci.sys B96D2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B96AE000 - \SystemRoot\system32\drivers\portcls.sys BAAE8000 - \SystemRoot\system32\drivers\drmk.sys B968B000 - \SystemRoot\system32\drivers\ks.sys BAAF8000 - \SystemRoot\system32\DRIVERS\imapi.sys BAB08000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAB18000 - \SystemRoot\system32\DRIVERS\redbook.sys BAB90000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys BAD9C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B964B000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B9618000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B9251000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B923D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BADD6000 - \SystemRoot\system32\DRIVERS\ASACPI.sys BAB98000 - \SystemRoot\system32\DRIVERS\fdc.sys B7BC7000 - \SystemRoot\system32\DRIVERS\serial.sys BAD2C000 - \SystemRoot\system32\DRIVERS\serenum.sys B7BB3000 - \SystemRoot\system32\DRIVERS\parport.sys B9B3E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BABF0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAF3F000 - \SystemRoot\system32\drivers\msmpu401.sys BA2EC000 - \SystemRoot\system32\DRIVERS\gameenum.sys BAF40000 - \SystemRoot\system32\DRIVERS\audstub.sys B9B2E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA2E8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B7B9C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B9B1E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B9B0E000 - \SystemRoot\system32\DRIVERS\raspptp.sys BABF8000 - \SystemRoot\system32\DRIVERS\TDI.SYS B7B8B000 - \SystemRoot\system32\DRIVERS\psched.sys B9AFE000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC00000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC08000 - \SystemRoot\system32\DRIVERS\raspti.sys B9AEE000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC10000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADDE000 - \SystemRoot\system32\DRIVERS\swenum.sys B7B57000 - \SystemRoot\system32\DRIVERS\update.sys BA2E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9ADE000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADE0000 - \SystemRoot\system32\DRIVERS\USBD.SYS B7576000 - \SystemRoot\System32\Drivers\NDProxy.SYS B7556000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys BAC80000 - \SystemRoot\system32\DRIVERS\flpydisk.sys BAE18000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAFAC000 - \SystemRoot\System32\Drivers\Null.SYS BAE1A000 - \SystemRoot\System32\Drivers\Beep.SYS BAFAD000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BAB78000 - \SystemRoot\System32\drivers\vga.sys BAE1C000 - \SystemRoot\System32\Drivers\mnmdd.SYS BAE1E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B6778000 - \SystemRoot\System32\Drivers\Msfs.SYS B6770000 - \SystemRoot\System32\Drivers\Npfs.SYS BAD60000 - \SystemRoot\system32\DRIVERS\rasacd.sys B193E000 - \SystemRoot\system32\DRIVERS\ipsec.sys B18E6000 - \SystemRoot\system32\DRIVERS\tcpip.sys B16C5000 - \SystemRoot\system32\DRIVERS\ipnat.sys B5887000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAD70000 - \SystemRoot\system32\DRIVERS\hidusb.sys B5877000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B6768000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B169D000 - \SystemRoot\system32\DRIVERS\netbt.sys B167B000 - \SystemRoot\System32\drivers\afd.sys B5867000 - \SystemRoot\system32\DRIVERS\netbios.sys B6760000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B6758000 - \SystemRoot\System32\Drivers\SCDEmu.SYS B1628000 - \SystemRoot\system32\DRIVERS\rdbss.sys B15B9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B5847000 - \SystemRoot\System32\Drivers\Fips.SYS B6957000 - \SystemRoot\system32\DRIVERS\mouhid.sys B5837000 - \SystemRoot\system32\DRIVERS\avipbb.sys BAE20000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys BAFCD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAFCE000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys AA34D000 - \SystemRoot\System32\Drivers\Cdfs.SYS A93FA000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys BAE26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A9715000 - \SystemRoot\System32\drivers\Dxapi.sys B07CD000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys A9727000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B994A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A81E6000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys A8169000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B6DD9000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys B0547000 - \SystemRoot\System32\Drivers\ParVdm.SYS A8157000 - \SystemRoot\System32\Drivers\SENTINEL.SYS A8087000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys A8064000 - \SystemRoot\System32\Drivers\Fastfat.SYS A7F6A000 - \SystemRoot\system32\DRIVERS\srv.sys A7EE0000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys A75B3000 - \SystemRoot\system32\drivers\wdmaud.sys A9DDC000 - \SystemRoot\system32\drivers\sysaudio.sys A72A2000 - \SystemRoot\System32\Drivers\HTTP.sys BAEBD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys 9DD05000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 127 Liste des programmes installes 3dsmax ancillary install Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge 1.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Common File Installer Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Fonts All Adobe Help Center 1.0 Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8.1.0 Adobe Setup Adobe Setup Adobe Setup Adobe Stock Photos 1.0 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Adobe® Photoshop® Album Starter Edition 3.2 Adobe® Photoshop® Album Starter Edition 3.2 AIM 6 Assistant Internet Sympatico ASUS Probe V2.24.02 Athlon 64 Processor Driver Autodesk 3ds Max 9 32-bit Autodesk DirectConnect 2.0 Autodesk DWF Viewer 7 Autodesk Network License Manager Avira AntiVir PersonalEdition Classic Azureus Backburner backburner 2.3 CINEMA 4D Release 10 combustion 4 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dealio Toolbar Diablo II DivX Content Uploader DivX Web Player eMusic - 50 Free MP3 offer FBX Plugin 2006.08 for Max 9.0 FileZilla (remove only) Google Gmail Notifier HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) iPod for Windows 2005-09-23 iPod for Windows 2005-09-23 iTunes iTunes Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 3.1.5 Full LimeWire 4.12.11 Magic ISO Maker v5.4 (build 0237) Matroska Pack - Lazy Man's MKV 1.0.1-alpha6 Maya 7.0 Maya 8.0 Maya 8.0 Documentation (en_US) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.5) Mozilla Firefox (2.0.0.6) Nero Media Player Nero OEM Nero PhotoShow Express NeroVision Express 2 SE NVIDIA Drivers PDF Settings PowerISO QuickTime Realtek AC'97 Audio Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sentinel System Driver Shave And A Haircut for Maya 7.0 Starcraft Steam Ventrilo Client Viewpoint Media Player WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 WinRAR archiver Xfire (remove only) Xvid 1.1.2 final uninstall Zune Desktop Theme Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\Program Files 2007-08-07 23:30 <REP> . 2007-08-07 23:30 <REP> .. 2007-06-14 23:45 <REP> Adobe 2007-06-18 22:41 <REP> Ahead 2007-06-11 20:06 <REP> AIM6 2007-06-28 22:47 <REP> Alias 2007-06-11 17:43 <REP> AMD 2007-08-05 21:09 <REP> AntiVir PersonalEdition Classic 2007-07-11 18:42 <REP> AssistantInternet 2007-06-11 17:44 <REP> ASUS 2007-06-11 23:05 <REP> Autodesk 2007-07-26 23:25 <REP> Autodesk Network License Manager 2007-06-11 17:42 <REP> AvRack 2007-06-11 18:37 <REP> Azureus 2007-07-26 23:31 <REP> backburner 2 2007-06-13 22:50 <REP> Bonjour 2007-08-05 11:12 <REP> Common Files 2007-06-10 22:28 <REP> ComPlus Applications 2007-08-04 20:47 <REP> Dealio 2007-07-07 13:08 <REP> Diablo II 2007-07-26 23:30 <REP> discreet 2007-06-25 14:38 <REP> DivX 2007-08-05 11:10 <REP> Fichiers communs 2007-06-30 19:37 <REP> FileZilla 2007-06-30 19:54 <REP> Google 2007-08-07 23:30 <REP> Grisoft 2007-06-12 23:21 <REP> Internet Explorer 2007-07-26 07:53 <REP> iPod 2007-07-26 07:55 <REP> iTunes 2007-06-11 18:42 <REP> Java 2007-07-27 21:23 <REP> JoeAlter 2007-06-11 19:23 <REP> K-Lite Codec Pack 2007-06-11 21:34 <REP> LD-Anime 2007-06-13 13:50 <REP> LimeWire 2007-06-13 22:42 <REP> MagicISO 2007-06-16 14:04 <REP> MAXON 2007-06-12 23:22 <REP> Messenger 2007-06-10 22:31 <REP> microsoft frontpage 2007-06-14 23:30 <REP> Microsoft Office 2007-07-11 18:40 <REP> Motive 2007-06-10 22:28 <REP> Movie Maker 2007-07-31 20:27 <REP> Mozilla Firefox 2007-06-10 22:26 <REP> MSN 2007-06-10 22:27 <REP> MSN Gaming Zone 2007-06-11 19:57 <REP> MSN Messenger 2007-06-10 22:29 <REP> NetMeeting 2007-06-10 22:27 <REP> Online Services 2007-06-12 23:21 <REP> Outlook Express 2007-06-11 22:39 <REP> PowerISO 2007-06-17 00:52 <REP> QuickTime 2007-06-11 17:42 <REP> Realtek Sound Manager 2007-06-10 22:29 <REP> Services en ligne 2007-08-05 11:22 <REP> Softwin 2007-06-30 17:44 <REP> Starcraft 2007-08-09 17:23 <REP> Steam 2007-06-11 18:25 <REP> Ventrilo 2007-06-11 20:06 <REP> Viewpoint 2007-08-04 11:45 <REP> Winamp 2007-06-11 19:03 <REP> Windows Media Connect 2 2007-06-12 23:21 <REP> Windows Media Player 2007-06-10 22:27 <REP> Windows NT 2007-06-16 10:17 <REP> WinRAR 2007-06-10 22:31 <REP> xerox 2007-06-11 21:16 <REP> Xvid 0 fichier(s) 0 octets 64 Rép(s) 195,664,760,832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\Program Files\fichiers communs 2007-08-05 11:10 <REP> . 2007-08-05 11:10 <REP> .. 2007-06-14 23:44 <REP> Adobe 2007-06-14 23:43 <REP> Adobe Systems Shared 2007-06-18 22:37 <REP> Ahead 2007-06-28 22:48 <REP> Alias Shared 2007-06-11 20:06 <REP> AOL 2007-06-13 14:43 <REP> Autodesk Shared 2007-07-15 16:48 <REP> Blizzard Entertainment 2007-06-14 23:31 <REP> Designer 2007-06-13 14:42 <REP> InstallShield 2007-06-11 18:42 <REP> Java 2007-06-13 22:45 <REP> Macrovision Shared 2007-06-14 23:31 <REP> Microsoft Shared 2007-06-10 22:29 <REP> MSSoap 2007-06-10 16:55 <REP> ODBC 2007-06-10 22:29 <REP> Services 2007-08-05 11:22 <REP> Softwin 2007-06-10 16:55 <REP> SpeechEngines 2007-08-04 20:46 <REP> System 2007-06-11 18:25 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 195,664,760,832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2007-06-14 23:31 <REP> . 2007-06-14 23:31 <REP> .. 2007-06-14 23:31 <REP> 1033 2007-06-14 23:31 <REP> 1036 2001-02-15 05:45 1,318,912 MSONSEXT.DLL 2001-02-13 08:23 58,784 MSOSV.DLL 1999-06-03 12:09 122,937 MSOWS409.DLL 2001-03-07 07:00 127,033 MSOWS40c.DLL 2000-08-06 09:04 401,462 MSVCP60.DLL 2001-01-22 03:25 69,632 PKMAXCTL.DLL 2001-01-22 03:25 872,448 PKMCDO.DLL 2001-01-22 03:25 159,744 PKMCORE.DLL 2001-02-07 09:59 106,496 PKMFORMS.DLL 2001-02-12 04:03 684,032 PKMRES.DLL 2001-01-22 03:25 28,672 PKMSSTLB.DLL 2001-01-22 03:25 40,960 PKMTEMPL.DLL 2001-01-22 03:25 24,576 PKMTRACE.DLL 2001-01-22 03:25 86,016 PKMWS.DLL 2001-01-22 03:25 237,568 PROMDEMO.DLL 2001-01-22 03:25 184,320 SECMGR.DLL 2001-01-22 03:25 323,584 VAIDDMGR.DLL 2001-01-22 03:25 32,768 VAIMEM.DLL 18 fichier(s) 4,879,944 octets 4 Rép(s) 195,664,756,736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\Program Files\common files 2007-08-05 11:12 <REP> . 2007-08-05 11:12 <REP> .. 2007-07-11 18:41 <REP> Motive 2007-08-05 11:12 <REP> MSDefg 0 fichier(s) 0 octets 4 Rép(s) 195,664,756,736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C49F-2B4E Répertoire de C:\ 2007-05-12 18:22 68,096 diff.exe 2007-05-12 18:22 103,424 grep.exe 2 fichier(s) 171,520 octets 0 Rép(s) 195,664,756,736 octets libres c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\AIMLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\aoldlmgr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\migrator.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\unagi3.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\Vwpt.exe c:\Documents and Settings\Fred\.housecall6.6\getMac.exe c:\Documents and Settings\Fred\.housecall6.6\patch.exe c:\Documents and Settings\Fred\.housecall6.6\tsc.exe c:\Documents and Settings\Fred\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.1.exe c:\Documents and Settings\Fred\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Fred\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Fred\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Fred\Bureau\ComboFix.exe c:\Documents and Settings\Fred\Bureau\HijackThis.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Fred\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\catchme.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\cliptext.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\download.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\FixPath.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\LS.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\MD5File.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\moveex.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\Process.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\RegDACL.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\sc.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\SF.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\shutdown.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\swreg.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\swsc.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\unzip.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\zip.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Fred\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\Setup.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\Setup.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Fred\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe c:\Documents and Settings\Fred\Mes documents\Updater\bridge1\Bridge103Updater.exe c:\Documents and Settings\Fred\Mes documents\Updater\bridge1\OLSUpdater_1.exe c:\Documents and Settings\Fred\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe c:\Documents and Settings\Fred\Mes documents\Updater\photoshop9-en_US-RET\CameraRawUpdater3.7.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\postinst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\tbinst.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  11. fearqc
    Bonsoir de nouveau =) Voici le rapport: catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-09 17:58:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\" scanning hidden files ... scan completed successfully hidden files: 0
  12. fearqc
    Bonsoir Qof Alors j'ai fais toutes les étapes dans l'ordre, ca a bien marcher cette fois, voici les rapports dans l'ordre demandé: ComboFix ComboFix 07-08-07.6 - "Fred" 2007-08-07 23:07:35.2 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1377 [GMT -4:00] Command switches used :: C:\Documents and Settings\Fred\Bureau\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\system32\dwdsregt.exe C:\WINDOWS\system32\nwinlqdt.exe C:\WINDOWS\system32\pkdsregk.exe C:\WINDOWS\system32\bdod.bin C:\Documents and Settings\Fred\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk C:\WINDOWS\system32\zxdnt3d.cfg C:\WINDOWS\zxdnt3d.cfg ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\dwdsregt.exe C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\nwinlqdt.exe C:\WINDOWS\system32\pkdsregk.exe ((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 ))))))))))))))))))))))))))))))) 2007-08-07 17:28 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-05 21:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-05 21:15 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-08-05 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-05 20:54 <REP> d-------- C:\WINDOWS\system32\NtmsData 2007-08-05 12:40 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-08-05 12:39 <REP> d---s---- C:\DOCUME~1\Fred\UserData 2007-08-05 12:35 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Uniblue 2007-08-04 20:47 <REP> d-------- C:\Program Files\Dealio 2007-08-04 20:46 <REP> d-------- C:\WINDOWS\Web Download 2007-08-04 18:08 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2007-07-27 21:23 <REP> d-------- C:\Program Files\JoeAlter 2007-07-26 23:31 <REP> d-------- C:\Program Files\backburner 2 2007-07-26 23:30 <REP> d-------- C:\Program Files\discreet 2007-07-26 23:25 <REP> d-------- C:\Program Files\Autodesk Network License Manager 2007-07-26 07:55 <REP> d-------- C:\Program Files\iTunes 2007-07-26 07:54 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys 2007-07-26 07:53 <REP> d-------- C:\Program Files\iPod 2007-07-25 10:33 <REP> d-------- C:\WINDOWS\NV24522456.TMP 2007-07-17 16:38 <REP> d--h----- C:\WINDOWS\PIF 2007-07-15 23:59 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\MayaWebBrowser 2007-07-15 18:42 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Viewpoint 2007-07-15 16:48 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-07-12 13:06 <REP> d-------- C:\Wez - Tutorials 2007-07-11 18:40 <REP> d-------- C:\Program Files\AssistantInternet 2007-07-07 13:08 <REP> d-------- C:\DOCUME~1\Fred\.housecall6.6 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-07 21:44 --------- d-------- C:\Program Files\Steam 2007-08-07 01:15 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\LimeWire 2007-08-05 16:21 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Azureus 2007-08-05 11:12 --------- d-------- C:\Program Files\Common Files 2007-08-04 11:45 --------- d-------- C:\Program Files\Winamp 2007-08-03 21:31 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\combustion4 2007-07-26 07:55 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Apple Computer 2007-07-11 18:40 --------- d-------- C:\Program Files\Motive 2007-07-10 23:52 71248 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-07-10 23:52 458230 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-07-07 13:08 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-07-07 13:08 --------- d-------- C:\Program Files\Diablo II 2007-06-30 19:54 --------- d-------- C:\Program Files\Google 2007-06-30 19:37 --------- d-------- C:\Program Files\FileZilla 2007-06-30 17:44 --------- d-------- C:\Program Files\Starcraft 2007-06-28 22:48 --------- d-------- C:\Program Files\Fichiers communs\Alias Shared 2007-06-28 22:47 --------- d-------- C:\Program Files\Alias 2007-06-25 14:38 2085 --a------ C:\WINDOWS\mozver.dat 2007-06-25 14:38 --------- d-------- C:\Program Files\DivX 2007-06-22 18:09 967 --a------ C:\WINDOWS\ScUnin.pif 2007-06-22 18:09 70656 --a------ C:\WINDOWS\ScUnin.exe 2007-06-22 18:09 34849 --a------ C:\WINDOWS\scunin.dat 2007-06-19 22:46 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Snapfish 2007-06-18 22:41 --------- d-------- C:\Program Files\Ahead 2007-06-18 22:41 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ahead 2007-06-18 22:37 --------- d-------- C:\Program Files\Fichiers communs\Ahead 2007-06-17 00:52 --------- d-------- C:\Program Files\QuickTime 2007-06-16 14:04 --------- d-------- C:\Program Files\MAXON 2007-06-16 10:22 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\WinRAR 2007-06-15 18:01 35500 --a------ C:\WINDOWS\DIIUnin.dat 2007-06-15 18:00 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-06-15 18:00 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-06-15 18:00 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-06-15 16:30 94208 --a------ C:\WINDOWS\DIIUnin.exe 2007-06-15 16:30 2829 --a------ C:\WINDOWS\DIIUnin.pif 2007-06-14 23:43 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-06-13 22:50 --------- d-------- C:\Program Files\Bonjour 2007-06-13 22:45 --------- d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-06-13 22:42 --------- d-------- C:\Program Files\MagicISO 2007-06-13 14:49 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2007-06-13 14:46 6656 --a------ C:\WINDOWS\system32\haspvdd.dll 2007-06-13 14:46 47616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys 2007-06-13 14:46 383 --a------ C:\WINDOWS\system32\haspdos.sys 2007-06-13 14:43 --------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared 2007-06-13 14:42 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-06-13 13:50 --------- d-------- C:\Program Files\LimeWire 2007-06-12 23:22 --------- d-------- C:\Program Files\Messenger 2007-06-11 23:05 --------- d-------- C:\Program Files\Autodesk 2007-06-11 22:39 --------- d-------- C:\Program Files\PowerISO 2007-06-11 22:04 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Xfire 2007-06-11 21:34 --------- d-------- C:\Program Files\LD-Anime 2007-06-11 21:16 --------- d-------- C:\Program Files\Xvid 2007-06-11 20:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Media Player Classic 2007-06-11 20:06 335 --a------ C:\WINDOWS\nsreg.dat 2007-06-11 20:06 --------- d-------- C:\Program Files\Viewpoint 2007-06-11 20:06 --------- d-------- C:\Program Files\Fichiers communs\AOL 2007-06-11 20:06 --------- d-------- C:\Program Files\AIM6 2007-06-11 20:06 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\acccore 2007-06-11 19:57 --------- d-------- C:\Program Files\MSN Messenger 2007-06-11 19:23 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-06-11 19:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\MusicIP 2007-06-11 19:03 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-06-11 18:37 --------- d-------- C:\Program Files\Azureus 2007-06-11 18:27 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ventrilo 2007-06-11 18:25 --------- d-------- C:\Program Files\Ventrilo 2007-06-11 18:25 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-11 18:24 --------- d---s---- C:\Program Files\Xfire 2007-06-11 18:16 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Talkback 2007-06-11 17:44 --------- d-------- C:\Program Files\ASUS 2007-06-11 17:43 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-06-11 17:43 --------- d-------- C:\Program Files\AMD 2007-06-11 17:42 --------- d-------- C:\Program Files\Realtek Sound Manager 2007-06-11 17:42 --------- d-------- C:\Program Files\AvRack 2007-06-10 22:31 0 -rahs---- C:\MSDOS.SYS 2007-06-10 22:31 0 -rahs---- C:\IO.SYS 2007-06-10 22:31 0 --a------ C:\CONFIG.SYS 2007-06-10 22:31 0 --a------ C:\AUTOEXEC.BAT 2007-06-10 22:31 --------- d-------- C:\Program Files\microsoft frontpage 2007-06-10 22:30 --------- d--h----- C:\Program Files\WindowsUpdate 2007-06-10 22:29 --------- d-------- C:\Program Files\Services en ligne 2007-06-10 22:29 --------- d-------- C:\Program Files\Fichiers communs\MSSoap 2007-06-10 22:28 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-06-10 22:28 --------- d-------- C:\Program Files\Movie Maker 2007-06-10 22:27 --------- d-------- C:\Program Files\Windows NT 2007-06-10 22:27 --------- d-------- C:\Program Files\Online Services 2007-06-10 22:27 --------- d-------- C:\Program Files\MSN Gaming Zone 2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\ODBC 2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\divx.dll 2007-05-16 11:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 11:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 11:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 11:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 11:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 11:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 08:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 06:20 C:\WINDOWS\SOUNDMAN.EXE] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43] "nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe] "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 18:13] "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 18:14] "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 02:37] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 08:23] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 17:48] "Motive SmartBridge"="C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2002-12-06 18:37] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 09:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 08:43] "au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-06 07:52] "Aim6"="" [] "PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe" [2004-05-12 16:04] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [] C:\Documents and Settings\Fred\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Assistant Internet.lnk - C:\Program Files\AssistantInternet\bin\matcli.exe [2007-07-11 18:40:45] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoClose"=1 (0x1) R1 AmdK8;Pilote de processeur AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 Hardlock;Hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys R2 Sentinel;Sentinel;C:\WINDOWS\system32\Drivers\SENTINEL.SYS R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys S2 DS1410D;DS1410D;\??\C:\WINDOWS\system32\drivers\ds1410d.sys S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS S3 Sntnlusb;Rainbow USB SuperPro;C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd0c0c1-1794-11dc-84d3-806d6172696f}] AutoRun\command- D:\SETUP32.EXE *Newly Created Service* - CATCHME ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 23:10:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\" scanning hidden files ... ************************************************************************** Completion time: 2007-08-07 23:13:38 C:\ComboFix-quarantined-files.txt ... 2007-08-07 23:12 C:\ComboFix2.txt ... 2007-08-07 17:35 --- E O F --- AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:14 2007-08-08 + Résultat de l'analyse: C:\QooBox\Quarantine\catchme2007-08-07_173417.43.zip/ddcyxyx.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP79\A0024905.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\dwdsregt.exe.vir -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\nwinlqdt.exe.vir -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\pkdsregk.exe.vir -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP79\A0024891.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP80\A0025077.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP80\A0025079.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP80\A0025080.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:26, on 2007-08-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Steam\Steam.exe C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Fred\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://commencez.sympatico.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8411 bytes SmitFraudFix SmitFraudFix v2.210 Rapport fait à 0:17:49.92, 2007-08-08 Executé à partir de C:\Documents and Settings\Fred\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Steam\Steam.exe C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fred\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6757D77-0F11-4D69-9149-9343C270A89A}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6757D77-0F11-4D69-9149-9343C270A89A}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer=206.47.244.79 206.47.244.43 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6757D77-0F11-4D69-9149-9343C270A89A}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Pour terminer, j'ai finalemen retrouvé quelques options qui avaient disparus, entre autre, mon gestionnaire des taches est fonctionnel et ma commande executer est revenu dans mon menu Démarrer. La seule autre option qui semble encore être problématique est l'option "Arreter l'ordinateur" sous le menu démarrer qui est toujours absente. Mis a part, je ne remarque rien d'autre qui semble poser problème, l'ordinateur n'est ni plus lent ni plus rapide, il fonctionne correctement. Un gros merci pour ton aide encore une fois, ne reste qu'un seul petit trouble à régler =)
  13. fearqc
    Bonsoir Gof J'ai pu activé le pare-feu windows, en fait il était déjà activé depuis la désinstallation de mon dernier anti-virus. Voici mon rapport combofix: ComboFix 07-08-07.6 - "Fred" 2007-08-07 17:28:59.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1591 [GMT -4:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ddcyxyx.dll C:\WINDOWS\system32\dwdsregt.exe C:\WINDOWS\system32\ilnmp.bak1 C:\WINDOWS\system32\ilnmp.bak2 C:\WINDOWS\system32\ilnmp.ini C:\WINDOWS\system32\ilnmp.ini2 C:\WINDOWS\system32\ilnmp.tmp C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\pmnli.dll C:\WINDOWS\system32\winpfz32.sys C:\WINDOWS\system32\winsys.exe C:\WINDOWS\system32\zxdnt3d.cfg ((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 ))))))))))))))))))))))))))))))) 2007-08-07 17:34 45,094 --a------ C:\WINDOWS\system32\dwdsregt.exe 2007-08-07 17:28 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-05 21:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-05 21:15 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-05 21:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModÅ les 2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-08-05 21:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-08-05 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-05 20:54 <REP> d-------- C:\WINDOWS\system32\NtmsData 2007-08-05 12:40 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-08-05 12:39 <REP> d---s---- C:\DOCUME~1\Fred\UserData 2007-08-05 12:35 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Uniblue 2007-08-05 11:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-08-04 22:48 192,638 --a------ C:\WINDOWS\system32\nwinlqdt.exe 2007-08-04 22:42 45,086 --a------ C:\WINDOWS\system32\pkdsregk.exe 2007-08-04 20:47 <REP> d-------- C:\Program Files\Dealio 2007-08-04 20:46 <REP> d-------- C:\WINDOWS\Web Download 2007-08-04 18:08 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2007-07-27 21:23 <REP> d-------- C:\Program Files\JoeAlter 2007-07-26 23:31 <REP> d-------- C:\Program Files\backburner 2 2007-07-26 23:30 <REP> d-------- C:\Program Files\discreet 2007-07-26 23:25 <REP> d-------- C:\Program Files\Autodesk Network License Manager 2007-07-26 07:55 <REP> d-------- C:\Program Files\iTunes 2007-07-26 07:54 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys 2007-07-26 07:53 <REP> d-------- C:\Program Files\iPod 2007-07-25 10:33 <REP> d-------- C:\WINDOWS\NV24522456.TMP 2007-07-17 16:38 <REP> d--h----- C:\WINDOWS\PIF 2007-07-15 23:59 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\MayaWebBrowser 2007-07-15 18:42 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Viewpoint 2007-07-15 16:48 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-07-12 13:06 <REP> d-------- C:\Wez - Tutorials 2007-07-11 18:40 <REP> d-------- C:\Program Files\AssistantInternet 2007-07-07 13:08 <REP> d-------- C:\DOCUME~1\Fred\.housecall6.6 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-07 17:34 --------- d-------- C:\Program Files\Steam 2007-08-07 01:15 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\LimeWire 2007-08-05 16:21 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Azureus 2007-08-05 11:12 --------- d-------- C:\Program Files\Common Files 2007-08-04 11:45 --------- d-------- C:\Program Files\Winamp 2007-08-03 21:31 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\combustion4 2007-07-26 07:55 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Apple Computer 2007-07-11 18:40 --------- d-------- C:\Program Files\Motive 2007-07-10 23:52 71248 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-07-10 23:52 458230 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-07-07 13:08 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-07-07 13:08 --------- d-------- C:\Program Files\Diablo II 2007-06-30 19:54 --------- d-------- C:\Program Files\Google 2007-06-30 19:37 --------- d-------- C:\Program Files\FileZilla 2007-06-30 17:44 --------- d-------- C:\Program Files\Starcraft 2007-06-28 22:48 --------- d-------- C:\Program Files\Fichiers communs\Alias Shared 2007-06-28 22:47 --------- d-------- C:\Program Files\Alias 2007-06-25 14:38 2085 --a------ C:\WINDOWS\mozver.dat 2007-06-25 14:38 --------- d-------- C:\Program Files\DivX 2007-06-22 18:09 967 --a------ C:\WINDOWS\ScUnin.pif 2007-06-22 18:09 70656 --a------ C:\WINDOWS\ScUnin.exe 2007-06-22 18:09 34849 --a------ C:\WINDOWS\scunin.dat 2007-06-19 22:46 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Snapfish 2007-06-18 22:41 --------- d-------- C:\Program Files\Ahead 2007-06-18 22:41 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ahead 2007-06-18 22:37 --------- d-------- C:\Program Files\Fichiers communs\Ahead 2007-06-17 00:52 --------- d-------- C:\Program Files\QuickTime 2007-06-16 14:04 --------- d-------- C:\Program Files\MAXON 2007-06-16 10:22 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\WinRAR 2007-06-15 18:01 35500 --a------ C:\WINDOWS\DIIUnin.dat 2007-06-15 18:00 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-06-15 18:00 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-06-15 18:00 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-06-15 16:30 94208 --a------ C:\WINDOWS\DIIUnin.exe 2007-06-15 16:30 2829 --a------ C:\WINDOWS\DIIUnin.pif 2007-06-14 23:43 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-06-13 22:50 --------- d-------- C:\Program Files\Bonjour 2007-06-13 22:45 --------- d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-06-13 22:42 --------- d-------- C:\Program Files\MagicISO 2007-06-13 14:49 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2007-06-13 14:46 6656 --a------ C:\WINDOWS\system32\haspvdd.dll 2007-06-13 14:46 47616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys 2007-06-13 14:46 383 --a------ C:\WINDOWS\system32\haspdos.sys 2007-06-13 14:43 --------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared 2007-06-13 14:42 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-06-13 13:50 --------- d-------- C:\Program Files\LimeWire 2007-06-12 23:22 --------- d-------- C:\Program Files\Messenger 2007-06-11 23:05 --------- d-------- C:\Program Files\Autodesk 2007-06-11 22:39 --------- d-------- C:\Program Files\PowerISO 2007-06-11 22:04 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Xfire 2007-06-11 21:34 --------- d-------- C:\Program Files\LD-Anime 2007-06-11 21:16 --------- d-------- C:\Program Files\Xvid 2007-06-11 20:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Media Player Classic 2007-06-11 20:06 335 --a------ C:\WINDOWS\nsreg.dat 2007-06-11 20:06 --------- d-------- C:\Program Files\Viewpoint 2007-06-11 20:06 --------- d-------- C:\Program Files\Fichiers communs\AOL 2007-06-11 20:06 --------- d-------- C:\Program Files\AIM6 2007-06-11 20:06 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\acccore 2007-06-11 19:57 --------- d-------- C:\Program Files\MSN Messenger 2007-06-11 19:23 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-06-11 19:12 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\MusicIP 2007-06-11 19:03 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-06-11 18:37 --------- d-------- C:\Program Files\Azureus 2007-06-11 18:27 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Ventrilo 2007-06-11 18:25 --------- d-------- C:\Program Files\Ventrilo 2007-06-11 18:25 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-11 18:24 --------- d---s---- C:\Program Files\Xfire 2007-06-11 18:16 --------- d-------- C:\DOCUME~1\Fred\APPLIC~1\Talkback 2007-06-11 17:44 --------- d-------- C:\Program Files\ASUS 2007-06-11 17:43 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-06-11 17:43 --------- d-------- C:\Program Files\AMD 2007-06-11 17:42 --------- d-------- C:\Program Files\Realtek Sound Manager 2007-06-11 17:42 --------- d-------- C:\Program Files\AvRack 2007-06-10 22:31 0 -rahs---- C:\MSDOS.SYS 2007-06-10 22:31 0 -rahs---- C:\IO.SYS 2007-06-10 22:31 0 --a------ C:\CONFIG.SYS 2007-06-10 22:31 0 --a------ C:\AUTOEXEC.BAT 2007-06-10 22:31 --------- d-------- C:\Program Files\microsoft frontpage 2007-06-10 22:30 --------- d--h----- C:\Program Files\WindowsUpdate 2007-06-10 22:29 --------- d-------- C:\Program Files\Services en ligne 2007-06-10 22:29 --------- d-------- C:\Program Files\Fichiers communs\MSSoap 2007-06-10 22:28 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-06-10 22:28 --------- d-------- C:\Program Files\Movie Maker 2007-06-10 22:27 --------- d-------- C:\Program Files\Windows NT 2007-06-10 22:27 --------- d-------- C:\Program Files\Online Services 2007-06-10 22:27 --------- d-------- C:\Program Files\MSN Gaming Zone 2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-06-10 16:55 --------- d-------- C:\Program Files\Fichiers communs\ODBC 2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\divx.dll 2007-05-16 11:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 11:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 11:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 11:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 11:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 11:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 08:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 08:00] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 06:20 C:\WINDOWS\SOUNDMAN.EXE] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43] "nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe] "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 18:13] "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 18:14] "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 02:37] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 08:23] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 17:48] "Motive SmartBridge"="C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2002-12-06 18:37] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 09:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 08:43] "au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46] "{F2-2B-B4-4E-ZN}"="c:\windows\system32\dwdsregt.exe" [2007-08-07 17:34] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-06 07:52] "Aim6"="" [] "PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe" [2004-05-12 16:04] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [] C:\Documents and Settings\Fred\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] TA_Start.lnk - C:\WINDOWS\system32\pkdsregk.exe [2007-08-04 22:42:48] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Assistant Internet.lnk - C:\Program Files\AssistantInternet\bin\matcli.exe [2007-07-11 18:40:45] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoClose"=1 (0x1) R1 AmdK8;Pilote de processeur AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 Hardlock;Hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys R2 Sentinel;Sentinel;C:\WINDOWS\system32\Drivers\SENTINEL.SYS R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys S2 DS1410D;DS1410D;\??\C:\WINDOWS\system32\drivers\ds1410d.sys S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS S3 Sntnlusb;Rainbow USB SuperPro;C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd0c0c1-1794-11dc-84d3-806d6172696f}] AutoRun\command- D:\SETUP32.EXE ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 17:34:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\" scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\CrystalSysInfo] "ImagePath"="\??\C:\WINDOWS\system32\SysInfo.sys" Completion time: 2007-08-07 17:35:10 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-07 17:34 --- E O F --- Suivi du nouveau rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:23, on 2007-08-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Steam\Steam.exe C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\windows\system32\dwdsregt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Fred\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://commencez.sympatico.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [{F2-2B-B4-4E-ZN}] c:\windows\system32\dwdsregt.exe OLI001 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\pkdsregk.exe O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8386 bytes Pour ce qui est du blacklight, je n'ai aucune idée de ce que sa peut être Encore une fois ton aide est très apprécié =)
  14. fearqc
    Merci pour l'accueil! Bon , pour ce qui est du firewall, j'utilisais AVG antivirus, qui avait un firewall intégré, j'ignore si antivir en possède un alors si il n'en a pas alors je n'ai pas de firewall d'activé. Ensuite, quoi que ta méthode semble très facile a faire, je semble pris à un autre problème. Mon mode sans échec ne semble pas vouloir s'ouvrir. Je redémarre mon ordi tout va bien je selectionne le mode sans echec, je me log sous le compte administrateur, mais ma barre "demarrer" ne veut pas apparaitre, impossible de continuer la procedure. Est-ce que je devrais quand meme faire le report en mode normal? Merci pour l'aide
  15. fearqc
    Bonjours tout le monde D'abord ceci est mon premier message mais je tiens a dire que ce site m'a aidé a maintes reprises dans le passé, mais cette fois-ci =( ... J'ai fais des recherches pour trouver de l'aide sur mon problème mais sans succès alors: Recemment le logiciel antivirus que j'utilisais a cessé de fonctionner. Du coup j'ai du faire une bêtise en naviguant et aujourd'hui, il m'est impossible de "arreter/redemarrer" mon ordinateur par le menu "Démarrer". Mon premier reflexe, ouvrir le gestionnaire des taches pour chercher l'application qui me cause problème ( si c'est le cas ). J'ai le message que le gestionnaire est "locker" par mon administrateur ( qui est moi-meme ). En cherchant sur le forum je trouve quelque topic qui ont des solutions en utilisant la commande "executer" ainsi que d'autres étapes. Je tente ma chance... aucune commande executer dans le menu demarrer. Je tente le raccourci windows, "locker" aussi. Je suis donc mal pris, jusqu'a maintenant je n'ai pas eu de problèmes grave mis à part ce que je viens de décrire. J'ai installé antivir, suivi les étapes par ce meme forum, détecté 2 erreurs, et me voici vous envoyer un rapport HijackThis. ( Je tiens à préciser que c'est la premiere fois que je dois avoir recour à cet utilitaire alors je suis pas certain de bien faire les choses ) : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:08, on 2007-08-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\windows\system32\pkdsregk.exe C:\WINDOWS\system32\nwinlqdt.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Steam\Steam.exe C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\mspaint.exe C:\Documents and Settings\Fred\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://commencez.sympatico.ca/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [{F2-2B-B4-4E-ZN}] C:\windows\system32\pkdsregk.exe OLI001 O4 - HKLM\..\Run: [systemOptimizer] rundll32.exe "C:\WINDOWS\system32\fiteuawp.dll",forkonce O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\nwinlqdt.exe OLI001 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\nwinlqdt.exe O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D533EF4-C9E8-4D68-B402-31961DB177C5}: NameServer = 206.47.244.79 206.47.244.43 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- Merci à l'avance pour votre aide ** Un gros désolé, je viens de m'apercevoir que j'ai posté dans la mauvaise section... =) **
×
×
  • Créer...