Aller au contenu

kaf3

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

kaf3's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. kaf3

    rapport test

    kaf3 a répondu à un(e) sujet de kaf3 dans Analyses et éradication malwares

    Bonsoir Falkkra, Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:37:06, on 17/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\CCleaner\CCleaner.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\LEBON Pascal\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213856988593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5178 bytes Quelque chose???Merci
  2. kaf3
    Bonsoir, Comme aujourd'hui j'ai récupéré le problème de windows figé 30 secondes après le démarrage "à froid", cad plusieurs heures après arrêt de l'ordi (je l'avais donné à réparer après le même problème, il y a 15 jours!), j'ai essayé aujourd'hui tout ce qu'il est possible pour résoudre par moi- même ce problème: téléchargé et utilisé CCleaner et Spybot(au lieu d' Ad-Aware 2008, que j'ai désintallé à cause des problèmes de mise à jour), et comme je l'ai sur un autre forum qu'on pouvait utiliser Combofix je l'ai fait, sans créer de console de récupération ni fermer tout mes programmes !(j'ai eu de la chance : à part un logiciel de retouche d'images qui ne fonctionne plus, je n'ai pas apparemment d'autres problèmes ) Voilà le rapport Combofix: ComboFix 08-07-15.4 - 2008-07-17 20:19:17.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1477 [GMT 4:00] Endroit: C:\Documents and Settings\LEBON Pascal\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 )))))))))))))))))))))))))))))))))))) . 2008-07-17 16:17 . 2008-07-17 16:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-17 16:17 . 2008-07-17 16:34 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2008-07-17 15:52 . 2008-07-17 15:52 <REP> d-------- C:\Program Files\CCleaner 2008-07-17 15:32 . 2008-07-17 15:32 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\Uniblue 2008-07-16 02:44 . 1999-05-19 00:19 33,792 --a------ C:\WINDOWS\system32\NPSExec.exe 2008-07-15 22:43 . 2008-07-15 22:43 <REP> d-------- C:\Program Files\Psygnosis 2008-07-15 01:26 . 2008-07-15 12:29 38 --a------ C:\WINDOWS\avisplitter.INI 2008-07-15 00:40 . 2008-07-15 00:40 523 --a------ C:\WINDOWS\eReg.dat 2008-07-14 15:49 . 1998-09-02 12:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2008-07-14 15:49 . 1998-08-27 08:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2008-07-14 15:49 . 1998-08-20 15:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax 2008-07-14 15:49 . 1998-09-02 12:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2008-07-14 15:49 . 1998-09-02 12:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2008-07-14 15:49 . 1998-08-17 13:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv 2008-07-14 15:49 . 1998-08-17 13:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2008-07-14 15:49 . 1998-08-17 13:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd 2008-07-14 15:49 . 2008-07-14 15:49 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2008-07-14 15:49 . 2008-07-14 15:49 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2008-07-14 15:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-07-14 14:51 . 2008-07-14 14:52 <REP> d-------- C:\Program Files\Austin Powers Pinball 2008-07-13 19:00 . 2008-07-14 02:16 <REP> d-------- C:\WINDOWS\SxsCaPendDel 2008-07-09 20:20 . 2008-07-09 20:45 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-07-08 09:00 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-07-08 09:00 . 2008-07-17 13:52 104 --a------ C:\WINDOWS\system32\nvapps.xml 2008-07-08 08:51 . 2006-03-02 16:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll 2008-07-08 08:50 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-07-08 08:49 . 2008-07-08 08:49 <REP> d-------- C:\Program Files\Services en ligne 2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-07-08 08:49 . 2008-07-08 08:49 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-07-08 08:20 . 2008-07-08 08:23 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\U3 2008-07-08 08:20 . 2008-06-11 14:48 18,772 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-07-08 08:19 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvuninst.exe 2008-07-08 08:19 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-07-07 16:15 . 2008-07-07 16:44 <REP> d-------- C:\WINDOWS\NV40643908.TMP 2008-07-07 16:14 . 2008-07-07 16:14 <REP> d-------- C:\NVIDIA 2008-07-07 01:05 . 2008-07-07 01:07 <REP> d-------- C:\WINDOWS\NV27123348.TMP 2008-07-07 01:03 . 2008-07-08 08:10 53 --a------ C:\biosinfo 2008-07-06 18:02 . 2006-08-18 14:19 1,576,960 -ra------ C:\WINDOWS\system32\msicpl.dll 2008-07-06 18:02 . 2006-06-01 13:22 208,896 -ra------ C:\WINDOWS\system32\sw20.exe 2008-07-06 18:02 . 2006-06-01 13:22 114,688 -ra------ C:\WINDOWS\system32\sysinfo.dll 2008-07-06 18:02 . 2006-06-01 13:22 69,632 -ra------ C:\WINDOWS\system32\sw24.exe 2008-07-06 18:02 . 2006-06-01 13:22 53,248 -ra------ C:\WINDOWS\system32\Nvgpio.dll 2008-07-06 18:02 . 2006-06-01 13:22 9,728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys 2008-07-06 18:02 . 2006-06-01 13:22 8,883 -ra------ C:\WINDOWS\system32\sysinfo.vxd 2008-07-06 18:02 . 2006-06-01 13:22 8,192 -ra------ C:\WINDOWS\system32\sysinfo.sys 2008-07-06 17:54 . 2008-07-06 17:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA 2008-07-06 17:48 . 2008-07-06 17:56 <REP> d-------- C:\WINDOWS\NV26883072.TMP 2008-07-06 15:33 . 2008-07-06 15:41 600 --a------ C:\WINDOWS\Rtcw.INI 2008-07-05 15:41 . 2008-07-05 15:41 <REP> d-------- C:\Program Files\K-Lite Codec Pack 2008-07-05 15:13 . 2008-07-08 08:20 591,434 --a------ C:\WINDOWS\setupapi.old 2008-07-05 13:24 . 2008-07-05 13:25 <REP> d-------- C:\WINDOWS\NV22722292.TMP 2008-07-05 13:01 . 2008-07-05 13:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-07-05 12:41 . 2008-07-05 12:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles 2008-07-05 12:40 . 2008-07-05 12:42 <REP> d-------- C:\WINDOWS\NV27402748.TMP 2008-07-05 12:30 . 2008-07-05 12:32 <REP> d-------- C:\WINDOWS\NV17843500.TMP 2008-07-05 12:27 . 2008-07-05 12:27 <REP> d-------- C:\WINDOWS\NV176984.TMP 2008-07-01 07:56 . 2006-01-10 12:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll 2008-07-01 07:56 . 2005-12-22 06:22 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys 2008-07-01 07:56 . 2004-09-07 11:41 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys 2008-07-01 07:56 . 2004-03-10 14:31 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys 2008-06-29 00:11 . 1999-03-18 11:47 239,616 --a------ C:\WINDOWS\system32\HDK3CTNT.DLL 2008-06-27 11:34 . 2008-06-27 11:34 <REP> d-------- C:\Program Files\Alwil Software 2008-06-27 11:34 . 2003-03-19 01:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-06-27 04:05 . 2008-07-14 02:46 <REP> d-------- C:\rc 2008-06-26 17:37 . 2008-06-26 17:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield 2008-06-26 12:29 . 2008-06-26 12:29 <REP> d-------- C:\Program Files\Wallpaper 2008-06-26 12:28 . 2008-06-26 12:28 1,332,710 --a------ C:\WINDOWS\Papier Peint.bmp 2008-06-26 12:12 . 2008-06-26 12:18 1,440,054 --a------ C:\WINDOWS\ACD Wallpaper.bmp 2008-06-25 22:10 . 2006-03-02 16:00 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll 2008-06-25 22:08 . 2006-03-02 16:00 128,000 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx 2008-06-25 22:07 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2008-06-25 22:06 . 2006-03-02 16:00 124,800 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2008-06-25 22:06 . 2006-03-02 16:00 124,800 --a--c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-06-25 13:25 . 2008-07-16 02:49 483 --a------ C:\WINDOWS\EReg072.dat 2008-06-23 06:18 . 2008-07-02 08:20 <REP> d-------- C:\Program Files\NcSoft 2008-06-23 00:57 . 1994-09-21 04:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL 2008-06-22 22:55 . 2008-06-23 06:07 279,020 --a------ C:\UVCONFIG.EXE 2008-06-22 21:18 . 2006-03-02 16:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll 2008-06-22 05:42 . 1994-09-21 04:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL 2008-06-22 04:22 . 2008-06-22 04:22 118 --a------ C:\WINDOWS\BERMUDA.INI 2008-06-21 20:40 . 2008-06-21 20:40 0 --a------ C:\WINDOWS\DarkStone.INI 2008-06-21 20:34 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe 2008-06-21 20:16 . 2008-06-21 20:16 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\DAEMON Tools 2008-06-21 20:16 . 2008-07-14 02:34 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-06-21 12:36 . 2008-06-21 12:36 119 --a------ C:\WINDOWS\SIERRA.INI 2008-06-21 05:14 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe 2008-06-21 03:58 . 2008-07-05 13:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-06-21 03:53 . 2008-06-21 03:53 <REP> d-------- C:\Program Files\Impressions Games 2008-06-20 22:47 . 2008-06-20 22:47 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\CyberLink 2008-06-20 22:29 . 1995-07-31 17:44 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL 2008-06-20 22:29 . 1993-01-14 07:00 84,672 --a------ C:\WINDOWS\system32\PCDLIB.DLL 2008-06-20 22:29 . 2008-06-20 22:29 11,221 --a------ C:\WINDOWS\DeIsL1.isu 2008-06-20 22:28 . 2008-06-20 22:28 <REP> d-------- C:\Documents and Settings\LEBON Pascal\WINDOWS 2008-06-20 22:28 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe 2008-06-20 21:23 . 2008-06-20 21:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-06-20 20:47 . 2008-06-20 20:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink 2008-06-20 20:32 . 2008-06-20 20:32 0 --a------ C:\WINDOWS\3C.tmp 2008-06-20 20:10 . 2008-06-20 21:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(3) 2008-06-20 14:55 . 2008-06-20 21:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(2) 2008-06-20 14:24 . 2008-07-08 20:34 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\AdobeUM 2008-06-19 12:07 . 2008-06-26 12:31 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\Wallpaper 2008-06-19 11:17 . 2001-08-18 01:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-06-19 11:16 . 2004-08-19 19:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-06-19 11:16 . 2001-08-18 01:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression 2008-06-19 11:13 . 2008-06-19 07:21 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents 2008-06-19 11:13 . 2008-06-19 11:13 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles 2008-06-19 11:13 . 2008-07-15 12:30 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer 2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris 2008-06-19 11:13 . 2008-06-20 21:25 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents 2008-06-19 11:13 . 2008-07-17 17:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau 2008-06-19 11:13 . 2008-07-05 15:10 1,100,641 --a------ C:\WINDOWS\setupapi.log.0.old 2008-06-19 11:12 . 2008-06-19 07:25 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS 2008-06-19 11:12 . 2008-06-19 07:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS 2008-06-19 11:11 . 2008-07-08 08:52 288 --a------ C:\WINDOWS\system32\$winnt$.inf 2008-06-19 11:05 . 2008-06-19 11:05 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\Media Player Classic 2008-06-19 10:59 . 2008-06-19 11:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-17 11:30 --------- d-----w C:\Program Files\Regseeker 2008-07-17 09:53 --------- d-----w C:\Program Files\Lavasoft 2008-07-15 22:53 --------- d-----w C:\Program Files\Electronic Arts 2008-07-14 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-14 16:49 --------- d-----w C:\Program Files\Sega 2008-06-28 15:48 --------- d-----w C:\Program Files\SSI 2008-06-26 13:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-21 17:35 --------- d-----w C:\Program Files\Ludi 2008-06-21 00:14 --------- d-----w C:\Program Files\Apollo 2008-06-20 23:47 --------- d-----w C:\Program Files\The Adventure Company 2008-06-20 18:34 --------- d-----w C:\Program Files\ACDSee32 2008-06-20 17:57 --------- d-----w C:\Program Files\Micro Application 2008-06-19 06:23 --------- d-----w C:\Program Files\Google 2008-06-19 06:00 --------- d-----w C:\Program Files\QuickZip4 2008-06-18 23:26 --------- d-----w C:\Program Files\FireFly Studios 2008-05-28 20:48 --------- d-----w C:\Program Files\3DO 2008-05-28 10:31 --------- d-----w C:\Program Files\Delphine Software 2008-05-23 20:01 --------- d-----w C:\Program Files\Ubisoft 2008-05-23 18:12 --------- d-----w C:\Program Files\Id Software 2008-05-23 16:08 --------- d-----w C:\Program Files\JoWooD 2008-05-22 15:27 --------- d-----w C:\Program Files\directx 2008-05-22 14:12 --------- d-----w C:\Program Files\MIEL 2008-05-19 14:08 --------- d-----w C:\Program Files\Battlezone II 2008-05-18 19:20 --------- d-----w C:\Program Files\won 2008-05-18 07:45 --------- d-----w C:\Program Files\LucasArts 2008-05-17 12:26 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 16:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-18 17:48 68856] "TClockEx"="C:\Program Files\TClockEx\TCLOCKEX.EXE" [2000-03-09 02:15 89088] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 03:19 79224] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2006-03-02 16:00 208952] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 15:10 16049664 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 14:04 2879488 C:\WINDOWS\SkyTel.exe] "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 16:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2006-03-02 16:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-08-19 16:22 1667584 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20] -ra------ 2006-06-01 13:22 208896 C:\WINDOWS\system32\sw20.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24] -ra------ 2006-06-01 13:22 69632 C:\WINDOWS\system32\sw24.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-04-18 17:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TClockEx] --a------ 2000-03-09 02:15 89088 C:\Program Files\TClockEx\TCLOCKEX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-03 14:43 69632 C:\WINDOWS\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2006-08-01 15:10 16049664 C:\WINDOWS\RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a------ 2006-05-16 14:04 2879488 C:\WINDOWS\SkyTel.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Psygnosis\\Rollcage\\Direct3D\\Rollcage.exe"= R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 16:46] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 03:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 03:16] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-28 08:28] S3 adxapie;adxapie;C:\DOCUME~1\LEBONP~1\LOCALS~1\Temp\adxapie.sys [] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\daemon.exe MSConfigStartUp-RegistryBooster 2 d’Uniblue - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-17 20:20:14 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-17 20:21:56 ComboFix-quarantined-files.txt 2008-07-17 16:21:32 Pre-Run: 15,249,502,208 octets libres Post-Run: 15,270,588,416 octets libres 240 --- E O F --- 2008-07-09 15:55:49 Merci d'avance pour votre diagnostic, messieurs les spécialistes!!! (je ne sais pas si je vais éteindre mon pc, ce soir )
×
×
  • Créer...