Aller au contenu

grozicos

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par grozicos

  1. grozicos
    Bonjour, J'ai rencontré un problème il y a quelques temps avec un virus très virulant. Après avoir eu une de l'aide sur ce forum j'ai repris mon travail trop de soucis. Il se trouve qu'il y a quelques jours un virus très ressemblant à refait surface, neutralisant intégralement mon pc. Symptôme: message "erreur chargement qjqgp.dll" au démarrage, message application infecté dès que je lance la moindre application, publicité intempestive. J'en suis venu à reformater ma partition principale et réinstaller windows. Cependant j'ai l'impression que ce virus n'en a pas fini avec omi. Symptôme: méchant bug de firefox, problème de stabilité de mon système. J'ai fait un scan HiJackThis que je poste ci-dessous... Merci à celui qui voudra bien y jeter un oeil. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:53:11, on 12/08/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\WINDOWS\system32\DeltaIITray.exe C:\Program Files\Logitech\SetPointP\SetPoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE G:\Programmes\2- LOGICIELS PC\UTILITAIRES\Anti virus fire wall\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\DeltaIITray.exe O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe (User 'Default user') O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9035 bytes
  2. grozicos
    Hello Apollo, J'ai donc fais un scan avec AVG et j'ai supprimé tous les dossiers qu'il m'a indiqué... Ensuite j'ai fait un autre scan avec Spybot et j'ai fait "vacciner" pour qu'il éradique tous les spy... Depuis j'ai pu réinstaller les drivers de ma carte son et mon pc se comporte de nouveau normalement. Je pense que tout est rentré dans l'ordre. Je tiens à te remercier pour le temps que tu m'as accordé, heureusement qu'il y a des gens comme vous sur la toile.. A plus tard..
  3. grozicos
    Je viens de récupérer ma connexion, je ne m'explique pas l'interruption d'hier. J'ai réussi à installer AVG et je lance un scan, je te l'envoie dès qu'il est fini... Kerio à l'air de tourner correctement... Je te tiens au courant, a plus tard...
  4. grozicos
    Bonjour Apollo, ça devient dur, j'ai perdu hier ma connexion internet pendant que je te répondais... Pour commencer, j'ai tenté de désinstaller Combofix avec la commande Fix /u mais sans succès.. L'ordinateur ne trouvé pas l'application à supprimer... Ensuite j'ai tenté de réinstaller AV mais j'ai toujours le message "application win32 non valide", donc pas d'antivirus onstallé et installable sur mon pc. Pour Kerio c'est après avoir redémarrer pour finir l'instal que j'ai essayé de te répondre et que la connexion internet a planté. Pour SDFIX, je l'ai essayé avant d'entreprendre la désinstallation et installation des antivirus. En fait j'ai réussi à le télécharger et à l'installer mais comme je le craignais, mon pc ne veut toujours pas redémarrer en mode sans echec... Je n'ai donc pas réussi à le faire tourner !!!! Je flippe un peu là, ça me dépasse, mais bon je te remercie beaucoup de m'aider. J'espère que j'aurais réussi à récupérer internet ce soir, sinon je ne pourrais lire et répondre à mes mails qu'au boulot... Je te tiens au courant, a plus tard...
  5. grozicos
    Bonsoir, j'ai réussi à faire tourner Combofix après avoir désinstallé tout antivirus, voici le rapport.. Encore merci pour ton aide.. ComboFix 09-01-18.01 - lucas 2009-01-18 23:49:38.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1631 [GMT 1:00] Lancé depuis: c:\documents and settings\lucas\Bureau\Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 )))))))))))))))))))))))))))))))))))) . 2009-01-18 22:36 . 2009-01-18 22:36 <REP> d-------- c:\program files\Alwil Software 2009-01-18 15:03 . 2009-01-18 23:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-18 15:03 . 2009-01-18 15:03 <REP> d-------- c:\documents and settings\lucas\Application Data\Malwarebytes 2009-01-18 15:03 . 2009-01-18 15:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-16 12:31 . 2009-01-16 12:31 <REP> d-------- c:\windows\system32\ZoneLabs 2009-01-16 12:31 . 2009-01-16 12:31 <REP> d-------- c:\program files\Zone Labs 2009-01-16 12:31 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll 2009-01-16 12:31 . 2009-01-16 12:31 352,624 --a------ c:\windows\system32\vsconfig.xml 2009-01-16 12:30 . 2009-01-16 12:31 <REP> d-------- c:\windows\Internet Logs 2009-01-16 12:04 . 2009-01-16 12:06 <REP> d-------- C:\rsit 2009-01-16 12:04 . 2009-01-16 12:05 <REP> d-------- c:\program files\trend micro 2009-01-16 11:37 . 2009-01-18 01:08 <REP> d--h----- C:\kleaner.tmp 2009-01-16 11:33 . 2009-01-16 11:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-01-16 02:40 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls 2009-01-16 02:38 . 2004-08-05 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll 2009-01-16 02:37 . 2004-08-05 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll 2009-01-16 02:35 . 2004-08-05 13:00 377,344 --a--c--- c:\windows\system32\dllcache\asp51.dll 2009-01-16 02:35 . 2004-08-05 13:00 334,336 --a--c--- c:\windows\system32\dllcache\aqueue.dll 2009-01-16 02:35 . 2004-08-05 13:00 110,080 --a--c--- c:\windows\system32\dllcache\appconf.dll 2009-01-16 02:35 . 2004-08-05 13:00 82,172 --a--c--- c:\windows\system32\dllcache\bopomofo.nls 2009-01-16 02:35 . 2004-08-05 13:00 66,728 --a--c--- c:\windows\system32\dllcache\big5.nls 2009-01-16 02:35 . 2001-08-23 17:46 45,056 --a--c--- c:\windows\system32\dllcache\EXCH_aqadmin.dll 2009-01-16 02:35 . 2004-08-05 13:00 29,184 --a--c--- c:\windows\system32\dllcache\asptxn.dll 2009-01-16 02:35 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\agt0804.dll 2009-01-16 02:35 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\agt0412.dll 2009-01-16 02:35 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\aspperf.dll 2009-01-16 02:35 . 2004-08-05 13:00 9,216 --a--c--- c:\windows\system32\dllcache\authfilt.dll 2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\WindowsShell.Manifest 2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest 2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\sapi.cpl.manifest 2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\nwc.cpl.manifest 2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\ncpa.cpl.manifest 2009-01-16 02:31 . 2009-01-16 02:31 488 -rah----- c:\windows\system32\logonui.exe.manifest 2009-01-16 02:14 . 2004-08-05 13:00 1,086,058 -ra------ c:\windows\SET43.tmp 2009-01-16 02:14 . 2004-08-05 13:00 1,014,836 -ra------ c:\windows\SET40.tmp 2009-01-15 23:31 . 2009-01-15 23:31 <REP> d-------- c:\documents and settings\lucas\Application Data\Uniblue 2009-01-15 23:21 . 2009-01-18 14:37 <REP> d-------- c:\program files\Navilog1 2009-01-15 22:06 . 2009-01-15 22:14 <REP> d-------- C:\SDFix 2009-01-15 14:17 . 2008-01-15 20:01 1,079,808 --a------ c:\windows\system32\mfc80u.dll 2009-01-15 14:17 . 2008-01-15 20:01 626,688 --a------ c:\windows\system32\msvcr80.dll 2009-01-15 14:17 . 2008-01-15 20:01 548,864 --a------ c:\windows\system32\msvcp80.dll 2009-01-15 14:17 . 2008-01-15 20:01 286,720 --a------ c:\windows\system32\RGraph.dll 2009-01-15 14:17 . 2008-01-15 20:01 122,880 --a------ c:\windows\system32\RBasis.dll 2009-01-15 14:17 . 2008-01-15 20:01 550 --a------ c:\windows\system32\Microsoft.VC80.MFC.manifest 2009-01-15 14:17 . 2008-01-15 20:01 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest 2009-01-15 14:16 . 2008-01-15 20:01 1,093,632 --a------ c:\windows\system32\mfc80.dll 2009-01-15 14:16 . 2008-01-15 20:01 958,464 --a------ c:\windows\system32\Si.dll 2009-01-15 14:16 . 2008-01-15 20:01 499,712 --a------ c:\windows\system32\Items.dll 2009-01-15 14:16 . 2008-01-15 20:01 2,282 --a------ c:\windows\system32\Language.ini 2009-01-15 13:44 . 2009-01-15 13:44 <REP> d-------- C:\WMSDK 2009-01-14 23:03 . 2009-01-14 23:03 <REP> d-------- c:\documents and settings\lucas\Application Data\AVS4YOU 2009-01-14 23:03 . 2009-01-14 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU 2009-01-14 22:55 . 2009-01-18 13:48 <REP> d-------- c:\program files\Fichiers communs\AVSMedia 2009-01-14 22:54 . 2009-01-18 13:49 <REP> d-------- c:\program files\AVS4YOU 2009-01-14 22:54 . 2008-08-13 10:22 24,576 --a------ c:\windows\system32\msxml3a.dll 2009-01-13 21:29 . 2004-08-05 13:00 221,184 --a------ c:\windows\system32\wmpns.dll 2009-01-13 21:27 . 2001-09-13 02:15 90,112 --a------ c:\windows\snymsico.dll 2009-01-13 21:27 . 2002-08-08 15:51 38,951 --a------ c:\windows\system32\drivers\NETMDUSB.sys 2009-01-13 21:27 . 2005-10-31 10:46 36,679 --a------ c:\windows\system32\drivers\NETMD052.sys 2009-01-13 21:27 . 2003-11-10 12:31 36,232 --a------ c:\windows\system32\drivers\NETMD033.sys 2009-01-13 21:27 . 2003-04-01 18:55 35,319 --a------ c:\windows\system32\drivers\NETMD031.sys 2009-01-13 21:26 . 2007-01-13 08:24 770,048 --a------ c:\windows\system32\CDDBUISony.dll 2009-01-13 21:26 . 2007-01-13 08:22 655,360 --a------ c:\windows\system32\CDDBControlSony.dll 2009-01-13 21:26 . 2007-01-13 08:22 589,824 --a------ c:\windows\system32\CddbMusicIDSony.dll 2009-01-13 21:26 . 2007-01-13 08:25 532,480 --a------ c:\windows\system32\CddbPlaylist2Sony.dll 2009-01-13 21:26 . 2007-01-13 08:27 98,304 --a------ c:\windows\system32\CddbLangFRSony.dll 2009-01-13 21:26 . 2007-01-13 08:24 73,728 --a------ c:\windows\system32\CddbLinkSony.dll 2009-01-13 21:25 . 2009-01-13 21:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation 2009-01-13 21:24 . 2009-01-15 14:19 <REP> d-------- c:\documents and settings\lucas\Application Data\Sony Corporation 2009-01-13 21:14 . 2009-01-13 21:25 <REP> d-------- c:\program files\Fichiers communs\Sony Shared 2009-01-13 19:23 . 2009-01-13 19:23 <REP> d-------- c:\program files\MSXML 6.0 2009-01-11 00:24 . 2009-01-15 18:20 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-11 00:24 . 2009-01-11 00:24 1,409 --a------ c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-18 22:46 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-01-18 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-18 22:25 --------- d-----w c:\program files\SuperCopier2 2009-01-18 12:59 --------- d-----w c:\program files\PokerStars 2009-01-18 12:51 --------- d-----w c:\program files\DivX 2009-01-18 12:42 --------- d-----w c:\program files\eMule 2009-01-15 23:44 --------- d-----w c:\program files\Google 2009-01-15 13:22 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-15 13:22 --------- d-----w c:\program files\M-Audio 2009-01-15 12:35 --------- d-----w c:\documents and settings\lucas\Application Data\Winamp 2009-01-13 20:27 --------- d-----w c:\program files\Sony 2009-01-11 00:40 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-01-11 00:20 --------- d-----w c:\documents and settings\lucas\Application Data\FileZilla 2009-01-06 18:09 --------- d-----w c:\documents and settings\lucas\Application Data\Nokia Multimedia Player 2008-12-01 13:06 --------- d-----w c:\program files\Soulseek 2008-12-01 13:05 --------- d-----w c:\program files\Synergy 2008-12-01 13:03 --------- d-----w c:\program files\Yahoo! 2008-12-01 12:59 --------- d-----w c:\program files\Monkey's Audio 2008-11-23 01:31 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-22 22:43 8,422 ----a-w c:\windows\system32\drivers\fwdrv.err 2008-11-22 14:19 87,904 ----a-w c:\documents and settings\lucas\Application Data\GDIPFONTCACHEV1.DAT 2008-11-22 14:17 --------- d-----w c:\documents and settings\lucas\Application Data\vlc 2008-11-22 14:16 --------- d-----w c:\program files\DMV 2008-11-22 14:16 --------- d-----w c:\documents and settings\lucas\Application Data\DMV Technologies 2007-12-23 22:12 604 ---ha-w c:\program files\STLL Notifier 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((( snapshot@2009-01-18_23.26.00.53 ))))))))))))))))))))))))))))))))))))))))) . + 2009-01-18 22:46:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1a0.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069] "PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376] "DeltaIITaskbarApp"="c:\windows\system32\DeltaIITray.exe" [2007-12-03 236040] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "DeltTray"="DeltTray.exe" [2002-12-06 c:\windows\system32\delttray.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2007-12-23 49220] Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 69632] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll "Midi2"= ma_cmidn.dll "midi3"= ma_cmidn.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\pchealth\\explorer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "14056:TCP"= 14056:TCP:NortonAV "13270:TCP"= 13270:TCP:NortonAV "16994:TCP"= 16994:TCP:NortonAV "15933:TCP"= 15933:TCP:NortonAV "14002:TCP"= 14002:TCP:NortonAV "17701:TCP"= 17701:TCP:NortonAV "15094:TCP"= 15094:TCP:NortonAV "14154:TCP"= 14154:TCP:NortonAV "15097:TCP"= 15097:TCP:NortonAV "14712:TCP"= 14712:TCP:NortonAV "17455:TCP"= 17455:TCP:NortonAV "14720:TCP"= 14720:TCP:NortonAV "18693:TCP"= 18693:TCP:NortonAV "13419:TCP"= 13419:TCP:NortonAV "18334:TCP"= 18334:TCP:NortonAV "14397:TCP"= 14397:TCP:NortonAV "17245:TCP"= 17245:TCP:NortonAV "13972:TCP"= 13972:TCP:NortonAV "17490:TCP"= 17490:TCP:NortonAV "14920:TCP"= 14920:TCP:NortonAV "16613:TCP"= 16613:TCP:NortonAV "17408:TCP"= 17408:TCP:NortonAV "17722:TCP"= 17722:TCP:NortonAV "10397:TCP"= 10397:TCP:BitComet 10397 TCP "10397:UDP"= 10397:UDP:BitComet 10397 UDP "26524:TCP"= 26524:TCP:BitComet 26524 TCP "26524:UDP"= 26524:UDP:BitComet 26524 UDP "16003:TCP"= 16003:TCP:NortonAV "17053:TCP"= 17053:TCP:NortonAV "16841:TCP"= 16841:TCP:NortonAV "15957:TCP"= 15957:TCP:NortonAV "14177:TCP"= 14177:TCP:NortonAV "18327:TCP"= 18327:TCP:NortonAV "12181:TCP"= 12181:TCP:NortonAV "12120:TCP"= 12120:TCP:NortonAV "12860:TCP"= 12860:TCP:NortonAV "17883:TCP"= 17883:TCP:NortonAV "17203:TCP"= 17203:TCP:NortonAV "16811:TCP"= 16811:TCP:NortonAV "12003:TCP"= 12003:TCP:NortonAV "13527:TCP"= 13527:TCP:NortonAV "18206:TCP"= 18206:TCP:NortonAV "12827:TCP"= 12827:TCP:NortonAV "16857:TCP"= 16857:TCP:NortonAV "17702:TCP"= 17702:TCP:NortonAV "13041:TCP"= 13041:TCP:NortonAV "18469:TCP"= 18469:TCP:NortonAV "17097:TCP"= 17097:TCP:NortonAV "16747:TCP"= 16747:TCP:NortonAV "15751:TCP"= 15751:TCP:NortonAV "16460:TCP"= 16460:TCP:NortonAV "12442:TCP"= 12442:TCP:NortonAV "15137:TCP"= 15137:TCP:NortonAV "15285:TCP"= 15285:TCP:NortonAV "16313:TCP"= 16313:TCP:NortonAV "15367:TCP"= 15367:TCP:NortonAV "18586:TCP"= 18586:TCP:NortonAV "16073:TCP"= 16073:TCP:NortonAV "15597:TCP"= 15597:TCP:NortonAV "14808:TCP"= 14808:TCP:NortonAV "13559:TCP"= 13559:TCP:NortonAV "15401:TCP"= 15401:TCP:NortonAV "58315:TCP"= 58315:TCP:Pando P2P TCP Listening Port "58315:UDP"= 58315:UDP:Pando P2P UDP Listening Port R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2007-12-23 33792] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007-12-23 176128] R4 NinjaVideo Helper.exe;NinjaVideo Helper;c:\program files\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe [2008-04-10 110592] S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys --> c:\windows\system32\DRIVERS\deltaII.sys [?] S3 eva2864;OKI USB Driver;c:\windows\system32\drivers\EVA2864.SYS [2008-01-02 35315] S3 USB22LDR;M-Audio USB MIDISPORT 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [2008-01-01 20936] S3 USBMM2X2;Midiman USB MidiSport 2x2 Midi Driver;c:\windows\system32\drivers\usbmm2x2.sys [2008-01-01 32508] S4 Kuzun;DirectX Service;c:\windows\system32\directx.exe --> c:\windows\system32\directx.exe [?] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.mini15.com IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\lucas\Application Data\Mozilla\Firefox\Profiles\zyah59ow.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - component: c:\documents and settings\lucas\Application Data\Mozilla\Firefox\Profiles\zyah59ow.default\extensions\piclens@cooliris.com\components\coolirisstub.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-18 23:51:31 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(888) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-01-18 23:52:58 ComboFix-quarantined-files.txt 2009-01-18 22:52:44 ComboFix2.txt 2009-01-18 22:31:03 Avant-CF: 13 385 277 440 octets libres Après-CF: 13,372,936,192 octets libres Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5 253
  6. grozicos
    Bonsoir, Je n'ai pas moi même reçut de notification pour la réception de ta première réponse, tout comme pour celle là non plus.. c'est étrange. Pour ce qui est de l'infection, j'ai effectivement téléchargé Elibagle mais dès que le lance il m'affiche une fenêtre en portugais qui doit à peu près dire: cette version n'est la bonne version et quand je clic sur OK (seul choix possible), il éteind tout et il ne se passe rien.. Pour ce qui est des antivirus, aucun ne veut fonctionner, c'est ça le problème; dès que je veux en lancer un, il affiche "application win32 pas valide". En tout cas C:\WINDOWS\system32\wintems.exe n'a pas l'air d'être présent, je ne l'ai pas trouvé... Merci bcp. Mais le Bagle à l'air bien collé puisqu'aucun antivirus ne veut toujours pas tourner.. Encore merci pour ton aide..
  7. grozicos
    Merci beaucoup Apollo de m'avoir accordé du temps, J'ai suivi tes instructions à la lettre et je joins donc les rapports ci dessous. Tout c'est enfin bien passé !! Effectivement MB a bien travaillé mais il m'a indiqué n'avoir pas put supprimer quatre fichiers, qui doivent être indiqués dans le rapport... Vraiment, encore merci pour ta disponibilité, voici les rapports: cleannavi.txt : Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 14:30:06,75 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E6750 @ 2.66GHz ) BIOS : BIOS Date: 09/01/07 12:30:15 Ver: 08.00.12 USER : lucas ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:76 Go (Free:12 Go) D:\ (Local Disk) - NTFS - Total:166 Go (Free:61 Go) E:\ (Local Disk) - NTFS - Total:202 Go (Free:14 Go) H:\ (Local Disk) - NTFS - Total:96 Go (Free:44 Go) I:\ (USB) - FAT - Total:1919 Mo (Free:0 Go) L:\ (CD or DVD) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!! ** 2ème passage avec résultats Catchme ** * Dans "C:\WINDOWS\system32" * wintems.exe trouvé ! Copie wintems.exe réalisée avec succès ! wintems.exe !!ERREUR SUPPRESSION!! C:\WINDOWS\prefetch\wintems*.pf trouvé ! Copie C:\WINDOWS\prefetch\wintems*.pf réalisée avec succès ! C:\WINDOWS\prefetch\wintems*.pf supprimé ! C:\WINDOWS\system32\wintems.exe trouvé ! Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès ! C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!! * Dans "C:\Documents and Settings\lucas\locals~1\applic~1" * C:\WINDOWS\system32\wintems.exe trouvé ! Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès ! C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\lucas\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\lucas\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\lucas\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\lucas\locals~1\applic~1" * oijcdlf.dat trouvé ! Copie oijcdlf.dat réalisée avec succès ! oijcdlf.dat supprimé ! oijcdlf_nav.dat trouvé ! Copie oijcdlf_nav.dat réalisée avec succès ! oijcdlf_nav.dat supprimé ! oijcdlf_navps.dat trouvé ! Copie oijcdlf_navps.dat réalisée avec succès ! oijcdlf_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 18/01/2009 à 14:37:01,53 *** ________________________________________________________________________________ _ mbam-log-2009-01-18 (16-44-53).txt : Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1665 Windows 5.1.2600 Service Pack 2 18/01/2009 16:49:09 mbam-log-2009-01-18 (16-49-09).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|L:\|M:\|) Eléments examinés: 172246 Temps écoulé: 1 hour(s), 39 minute(s), 0 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 17 Valeur(s) du Registre infectée(s): 10 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 10 Fichier(s) infecté(s): 31 Processus mémoire infecté(s): C:\Program Files\AdVantage\AdVantage.exe (Adware.Advantage) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{fca3958a-8d38-4d14-8b81-ccd7f68a8a01} (Rogue.VirusHeat) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6860a44b-5d3e-433d-a7b5-d517f810d0e7} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6860a44b-5d3e-433d-a7b5-d517f810d0e7} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6860a44b-5d3e-433d-a7b5-d517f810d0e7} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advantage (Adware.Advantage) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\VirusHeat 4.3 (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Files: 1991 -> Quarantined and deleted successfully. C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully. C:\Documents and Settings\lucas\Application Data\m (Trojan.Agent) -> Delete on reboot. Fichier(s) infecté(s): C:\Program Files\Sony\Sound Forge Audio Studio 9.0\keygen.exe (Backdoor.SDBot) -> Quarantined and deleted successfully. E:\PROGRAMMES\1- LOGICIELS AUDIO\1-LOGICIELS AUDIO\Sony Sound Forge Audio Studio 9.0b build 146\keygen.exe (Backdoor.SDBot) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.3\vpp.ini (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\AdVantage.exe (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully. C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully. C:\Documents and Settings\lucas\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\lucas\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\lucas\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot. C:\Documents and Settings\lucas\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\lucas\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
  8. grozicos
    je me permets de venir poser une question étant donné après avoir chercher et trouvé aucune solution à mon problème... Depuis quelques temps, à l'ouverture de ma session windows xp sp2, j'ai un message "Echec lors de l'initialisation de KFE : Driver not found". Au début je n'y faisait même pas attention, mais depuis j'ai remarqué plusieurs comportements étranges sur mon PC. Tout à démarré lorsque j'ai voulu installer un walkman sonny offert à noël. Windows ne le reconnaissait pas. Ensuite mes logiciels multimédia ne reconnaissaient plus ma carte son(???). Au bout d'un moment j'ai commencé à vouloir résoudre le problème en partant du message"Échec lors de l'initialisation de KFE : Driver not found". Voilà où j'en suis: - Plus aucun spyware, antivirus, firewall, ne veut fonctionner, un message m'indique "cette application n'est pas une application win32 valide" à chaque tentative. Tentative avec "spybot", "Antivir", "Elibagle", "CCleaner", "Hyjackthis", "Combofix" .. Tentative de réinstallation de Kerio, AVG ou tout autre firewall impossible.. - La plupart des rapport que j'essaie de générer ne veulent pas non plus se lancer, même message ou inactivité totale. - L'ordinateur refuse de démarrer en mode "sans échec". - Installation de la console de récupération et réparation de l'installation de windows avec le cd d'instal. J'ai toutefois réussi à faire tourner certains logiciels qui génèrent des rapports (que je joins ci-dessous) avec navilog, kapersky en ligne, et RSIT... Maintenant je préfère l'avis de professionnel pour ne pas planter mon pc, qui est mon outil de travail et sur lequel j'ai des fichier qui ont une grande valeur. Je remercie d'avance la personne qui voudra bien se donner la peine de me sortir du pétrin dans lequel je suis... rapport navilog: Search Navipromo version 3.7.1 commencé le 15/01/2009 à 23:36:58,04 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E6750 @ 2.66GHz ) BIOS : BIOS Date: 09/01/07 12:30:15 Ver: 08.00.12 USER : lucas ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:76 Go (Free:3 Go) D:\ (Local Disk) - NTFS - Total:166 Go (Free:61 Go) E:\ (Local Disk) - NTFS - Total:202 Go (Free:12 Go) H:\ (Local Disk) - NTFS - Total:96 Go (Free:44 Go) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\lucas\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\wintems.exe *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\lucas\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "oijcdlf"="c:\\documents and settings\\lucas\\local settings\\application data\\oijcdlf.exe oijcdlf" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\lucas\locals~1\applic~1" : oijcdlf.dat trouvé ! oijcdlf_nav.dat trouvé ! oijcdlf_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 16/01/2009 à 0:01:42,54 *** rapport Kapersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, January 16, 2009 12:46:18 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 16/01/2009 Enregistrements dans la base antivirus Kaspersky : 1463338 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Zones critiques: C:\WINDOWS C:\DOCUME~1\lucas\LOCALS~1\Temp\ Statistiques de l'analyse: Total d'objets analysés: 14211 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:27:44 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré C:\WINDOWS\pchealth\explorer.exe Infecté : Backdoor.Win32.Rukap.nq ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{EEEBFA79-497D-4205-910A-D715F706B967}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\security\Database\secedit.sdb L'objet est verrouillé ignoré C:\WINDOWS\security\edb.log L'objet est verrouillé ignoré C:\WINDOWS\security\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1d8.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_EwPhz3wyY7O0uh2wz5yq L'objet est verrouillé ignoré C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_EwPhz3wyY7O0uh2wz5yq-journal L'objet est verrouillé ignoré C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_KcBfJnpj3x0ddzjfWPps L'objet est verrouillé ignoré Analyse terminée. Rapport Hyjackthis Logfile of random's system information tool 1.05 (written by random/random) Run by lucas at 2009-01-16 12:05:37 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 13 GB (16%) free of 78 GB Total RAM: 2047 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:04:59, on 16/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\WINDOWS\system32\DeltTray.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\DeltaIITray.exe C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\AdVantage\AdVantage.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\eMule\eMule.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\trend micro\lucas.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing) O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [DeltaIITaskbarApp] C:\WINDOWS\system32\DeltaIITray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [oijcdlf] c:\documents and settings\lucas\local settings\application data\oijcdlf.exe oijcdlf O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NCProTray.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O22 - SharedTaskScheduler: inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - C:\WINDOWS\system32\jdxah.dll (file missing) O22 - SharedTaskScheduler: important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - C:\WINDOWS\system32\dcggain.dll (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: DirectX Service (Kuzun) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Program Files\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 9280 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}] C:\Program Files\NetProject\sbmdl.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}] C:\Program Files\NetProject\sbmdl.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-16 251504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-16 657904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-16 522224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - Internet Service - C:\Program Files\NetProject\wamdl.dll [] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-16 251504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920] "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069] "DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2002-12-06 56320] "PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [2006-06-15 229376] "DeltaIITaskbarApp"=C:\WINDOWS\system32\DeltaIITray.exe [2007-12-03 236040] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024] "ContentTransferWMDetector.exe"=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe [2008-07-11 423200] "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-05-30 6731312] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360] "PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [2006-06-27 1449984] "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-06-10 909320] "oijcdlf"=c:\documents and settings\lucas\local settings\application data\oijcdlf.exe oijcdlf [] "AdVantage"=C:\Program Files\AdVantage\AdVantage.exe [2007-11-05 884176] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-15 2156368] "Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe [2008-08-26 2019624] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - C:\WINDOWS\system32\jdxah.dll [] important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - C:\WINDOWS\system32\dcggain.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\AdobeR.exe"="C:\WINDOWS\AdobeR.exe:*:Enabled:AdobeR" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\WINDOWS\pchealth\explorer.exe"="C:\WINDOWS\pchealth\explorer.exe:*:Enabled:Explorer" "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI" "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\pchealth\explorer.exe"="C:\WINDOWS\pchealth\explorer.exe:*:Enabled:Explorer" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{210ff53e-b454-11dc-a0ba-001d60808fd0}] shell\Auto\command - J:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdc4e00-9640-11dd-a222-001d60808fd0}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdc4e01-9640-11dd-a222-001d60808fd0}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdc4e02-9640-11dd-a222-001d60808fd0}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c1da072-ba09-11dc-a0c3-001d60808fd0}] shell\Auto\command - F:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7010ab-b30c-11dc-9f7d-806d6172696f}] shell\Auto\command - J:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1881d6f-b1aa-11dc-b9ea-0015af36d9d0}] shell\Auto\command - I:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1881d71-b1aa-11dc-b9ea-0015af36d9d0}] shell\Auto\command - I:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1de9fe3-fc14-11dc-a152-001d60808fd0}] shell\Auto\command - D:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ======List of files/folders created in the last 1 months====== 2009-01-16 12:04:43 ----D---- C:\Program Files\trend micro 2009-01-16 12:04:40 ----D---- C:\rsit 2009-01-16 11:37:48 ----HD---- C:\kleaner.tmp 2009-01-16 11:34:38 ----D---- C:\WINDOWS\system32\Kaspersky Lab 2009-01-16 11:33:51 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-01-16 05:08:19 ----A---- C:\WINDOWS\system32\ban_list.txt 2009-01-16 03:15:10 ----D---- C:\Program Files\CCleaner 2009-01-16 03:04:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-01-16 03:04:38 ----D---- C:\WINDOWS\LastGood 2009-01-16 02:43:15 ----D---- C:\WINDOWS\Prefetch 2009-01-16 02:34:02 ----D---- C:\WINDOWS\LastGood.Tmp 2009-01-16 02:31:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-01-16 02:15:29 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-01-16 02:15:29 ----A---- C:\WINDOWS\system32\irclass.dll 2009-01-16 02:15:00 ----RA---- C:\WINDOWS\SET4F.tmp 2009-01-16 02:14:56 ----RA---- C:\WINDOWS\SET43.tmp 2009-01-16 02:14:55 ----RA---- C:\WINDOWS\SET40.tmp 2009-01-16 02:09:43 ----A---- C:\WINDOWS\setuplog.txt 2009-01-16 01:37:29 ----D---- C:\Program Files\Grisoft 2009-01-16 01:13:47 ----A---- C:\SAFEBOOT_REPAIR.TXT 2009-01-15 23:36:58 ----A---- C:\fixnavi.txt 2009-01-15 23:31:36 ----D---- C:\Documents and Settings\lucas\Application Data\Uniblue 2009-01-15 23:31:10 ----D---- C:\Program Files\Uniblue 2009-01-15 23:30:50 ----HDC---- C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81} 2009-01-15 23:21:12 ----D---- C:\Program Files\Navilog1 2009-01-15 22:06:52 ----D---- C:\SDFix 2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\RGraph.dll 2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\RBasis.dll 2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\msvcr80.dll 2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\msvcp80.dll 2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\mfc80u.dll 2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\Si.dll 2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\mfc80.dll 2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\Language.ini 2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\Items.dll 2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\AboutBox.txt 2009-01-15 13:44:08 ----D---- C:\WMSDK 2009-01-14 23:03:46 ----D---- C:\Documents and Settings\lucas\Application Data\AVS4YOU 2009-01-14 23:03:37 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2009-01-14 22:55:35 ----D---- C:\Program Files\Fichiers communs\AVSMedia 2009-01-14 22:54:51 ----D---- C:\Program Files\AVS4YOU 2009-01-14 22:54:51 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-01-13 21:29:51 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-01-13 21:27:00 ----A---- C:\WINDOWS\snymsico.dll 2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CDDBUISony.dll 2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CddbPlaylist2Sony.dll 2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CddbMusicIDSony.dll 2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CddbLinkSony.dll 2009-01-13 21:26:36 ----A---- C:\WINDOWS\system32\CddbLangFRSony.dll 2009-01-13 21:26:36 ----A---- C:\WINDOWS\system32\CDDBControlSony.dll 2009-01-13 21:25:56 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation 2009-01-13 21:25:18 ----A---- C:\WINDOWS\system32\omginstlog.txt 2009-01-13 21:24:59 ----D---- C:\Documents and Settings\lucas\Application Data\Sony Corporation 2009-01-13 21:14:27 ----D---- C:\Program Files\Fichiers communs\Sony Shared 2009-01-13 20:59:46 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-01-13 19:23:56 ----D---- C:\Program Files\MSXML 6.0 2008-12-20 20:56:19 ----A---- C:\WINDOWS\system32\act_log.txt ======List of files/folders modified in the last 1 months====== 2009-01-16 12:05:37 ----D---- C:\Program Files\AdVantage 2009-01-16 12:04:43 ----RD---- C:\Program Files 2009-01-16 11:37:36 ----HD---- C:\WINDOWS\system32\drivers 2009-01-16 11:34:39 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-01-16 11:34:38 ----D---- C:\WINDOWS\system32 2009-01-16 11:34:37 ----HD---- C:\WINDOWS\inf 2009-01-16 07:35:24 ----D---- C:\Program Files\eMule 2009-01-16 03:10:06 ----D---- C:\WINDOWS\Temp 2009-01-16 03:09:19 ----D---- C:\WINDOWS\security 2009-01-16 03:07:38 ----D---- C:\Program Files\Mozilla Firefox 2009-01-16 03:06:15 ----D---- C:\WINDOWS\Registration 2009-01-16 03:05:07 ----D---- C:\WINDOWS\SoftwareDistribution 2009-01-16 03:05:04 ----D---- C:\WINDOWS\Help 2009-01-16 03:05:02 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-01-16 03:04:38 ----D---- C:\WINDOWS 2009-01-16 02:59:21 ----D---- C:\WINDOWS\system 2009-01-16 02:59:20 ----D---- C:\WINDOWS\system32\Setup 2009-01-16 02:59:12 ----D---- C:\WINDOWS\system32\usmt 2009-01-16 02:59:04 ----D---- C:\WINDOWS\AppPatch 2009-01-16 02:59:03 ----D---- C:\WINDOWS\ehome 2009-01-16 02:59:02 ----D---- C:\WINDOWS\ime 2009-01-16 02:59:01 ----RSD---- C:\WINDOWS\Fonts 2009-01-16 02:59:01 ----D---- C:\WINDOWS\Media 2009-01-16 02:58:51 ----D---- C:\WINDOWS\PeerNet 2009-01-16 02:58:39 ----D---- C:\WINDOWS\system32\npp 2009-01-16 02:58:33 ----D---- C:\WINDOWS\msagent 2009-01-16 02:56:06 ----D---- C:\WINDOWS\system32\1036 2009-01-16 02:55:55 ----D---- C:\WINDOWS\twain_32 2009-01-16 02:55:19 ----D---- C:\WINDOWS\system32\icsxml 2009-01-16 02:54:48 ----D---- C:\WINDOWS\system32\ias 2009-01-16 02:54:43 ----D---- C:\WINDOWS\system32\1033 2009-01-16 02:53:48 ----D---- C:\WINDOWS\WinSxS 2009-01-16 02:53:48 ----D---- C:\WINDOWS\Driver Cache 2009-01-16 02:49:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-01-16 02:44:19 ----SHD---- C:\System Volume Information 2009-01-16 02:43:00 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-16 02:41:56 ----D---- C:\WINDOWS\system32\config 2009-01-16 02:33:14 ----A---- C:\WINDOWS\OEWABLog.txt 2009-01-16 02:33:05 ----A---- C:\WINDOWS\ODBCINST.INI 2009-01-16 02:31:55 ----RD---- C:\WINDOWS\Web 2009-01-16 02:31:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-01-16 02:31:29 ----A---- C:\WINDOWS\win.ini 2009-01-16 02:31:25 ----D---- C:\WINDOWS\system32\oobe 2009-01-16 02:30:30 ----D---- C:\WINDOWS\system32\Com 2009-01-16 02:29:53 ----D---- C:\Program Files\Messenger 2009-01-16 02:29:51 ----D---- C:\WINDOWS\system32\wbem 2009-01-16 02:28:54 ----SH---- C:\boot.ini 2009-01-16 02:16:41 ----D---- C:\WINDOWS\system32\CatRoot 2009-01-16 02:15:36 ----A---- C:\WINDOWS\system.ini 2009-01-16 02:15:16 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2009-01-16 01:45:29 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-16 01:13:44 ----D---- C:\WINDOWS\repair 2009-01-16 00:44:41 ----SHD---- C:\WINDOWS\Installer 2009-01-16 00:44:41 ----D---- C:\Program Files\Google 2009-01-16 00:43:37 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2009-01-16 00:43:36 ----D---- C:\Documents and Settings\lucas\Application Data\Google 2009-01-15 22:06:40 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-01-15 14:22:43 ----HD---- C:\Program Files\InstallShield Installation Information 2009-01-15 14:22:43 ----D---- C:\Program Files\M-Audio 2009-01-15 13:35:36 ----D---- C:\Documents and Settings\lucas\Application Data\Winamp 2009-01-14 22:55:35 ----D---- C:\Program Files\Fichiers communs 2009-01-13 21:27:00 ----D---- C:\Program Files\Sony 2009-01-13 20:11:00 ----D---- C:\WINDOWS\system32\Restore 2009-01-11 13:11:46 ----D---- C:\Program Files\Adobe 2009-01-11 13:10:24 ----D---- C:\Documents and Settings\lucas\Application Data\Adobe 2009-01-11 01:40:33 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-01-11 01:20:25 ----D---- C:\Documents and Settings\lucas\Application Data\FileZilla 2009-01-09 22:19:35 ----D---- C:\Program Files\Fichiers communs\System 2009-01-06 21:47:07 ----D---- C:\Program Files\PokerStars 2009-01-06 19:09:26 ----D---- C:\Documents and Settings\lucas\Application Data\Nokia Multimedia Player ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 NCPro;NCPro; C:\WINDOWS\system32\drivers\MTictwl.sys [2005-10-21 13396] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS [] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-06-27 2303488] R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792] R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600] R3 MA_CMIDI;M-Audio USB Driver; C:\WINDOWS\system32\drivers\ma_cmidi.sys [2007-11-14 31752] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480] R3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-08-22 248832] R4 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R4 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [] R4 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848] S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784] S3 catchme;catchme; \??\C:\DOCUME~1\lucas\LOCALS~1\Temp\catchme.sys [] S3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\drivers\delta.sys [] S3 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys [] S3 eva2864;OKI USB Driver; C:\WINDOWS\System32\Drivers\EVA2864.SYS [2003-12-09 35315] S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [2005-10-21 13396] S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2006-05-29 8704] S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2006-05-29 13312] S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2006-05-29 127488] S3 USB22LDR;M-Audio USB MIDISPORT 2x2 Loader; C:\WINDOWS\system32\drivers\usb22ldr.sys [2007-11-14 20936] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616] S3 USBMM2X2;Midiman USB MidiSport 2x2 Midi Driver; C:\WINDOWS\system32\drivers\usbmm2x2.sys [2002-03-06 32508] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-12-26 54784] R2 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-06 7442493] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 ServiceLayer;ServiceLayer; C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080] R4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-27 483328] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192] S2 Kuzun;DirectX Service; C:\WINDOWS\system32\directx.exe [] S2 NinjaVideo Helper.exe;NinjaVideo Helper; C:\Program Files\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe [2008-04-10 110592] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-16 137200] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2000-08-06 65602] S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344] S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632] S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170] S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320] -----------------EOF-----------------
×
×
  • Créer...