Aller au contenu

darklink41

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français Anglais

darklink41's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. darklink41
    Bonjour, J'ai un problème récurrent, des que j'installe la derniere version de firefox il ne cesse de planter avec ce message d'erreur : Nous sommes désolés Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage. Pour nous aider à diagnostiquer et corriger le problème, vous pouvez nous envoyer un rapport de plantage. Et aussi malgré le fait que j'ai coché l'option accepter les cookies, les sites ne semblent pas le prendre en compte et je ne peux pas accéder à certaines pages. Merci d'avance
  2. darklink41
    C'est fait, je te remercie. Dernière log hijackthis au cas ou. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:08:08, on 23/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Arthur\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe (User 'Default user') O4 - .DEFAULT Startup: Y'z Toolbar.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'Default user') O4 - Startup: Y'z Shadow.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1224179072187 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF32D714-9564-40E4-B9F1-E83207802F95}: NameServer = 212.27.53.252,212.27.54.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 5727 bytes
  3. darklink41
    Je n'ai pas trouver les deux fichiers dont tu me parlais. Voilà le scan hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:13:54, on 23/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\DNA\btdna.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\iGnuteel\iGnuteel.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Arthur\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: UberIcon.lnk = C:\Program Files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: UberIcon.lnk = C:\Program Files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe (User 'Default user') O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe (User 'Default user') O4 - .DEFAULT Startup: Y'z Toolbar.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'Default user') O4 - Startup: UberIcon.lnk = C:\Program Files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1224179072187 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF32D714-9564-40E4-B9F1-E83207802F95}: NameServer = 212.27.53.252,212.27.54.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 7401 bytes
  4. darklink41
    J'ai aussi un problème toujours récurrent, firefox plante tout le temps avec ce message d'erreur : Nous sommes désolés Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage. Pour nous aider à diagnostiquer et corriger le problème, vous pouvez nous envoyer un rapport de plantage.
  5. darklink41
    Pour ce qui est de l'ordinateur, la page de pub ne s'ouvre plus apparement. J'ai fais l'analyse antivir voilà le log : Avira AntiVir Personal Date de création du fichier de rapport : mercredi 23 septembre 2009 21:01 La recherche porte sur 1743900 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ARTHUR-91588C01 Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 18:59:39 ANTIVIR3.VDF : 7.1.6.29 357888 Bytes 23/09/2009 18:59:39 Version du moteur : 8.2.1.23 AEVDF.DLL : 8.1.1.2 106867 Bytes 23/09/2009 18:59:43 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 23/09/2009 18:59:43 AESCN.DLL : 8.1.2.5 127346 Bytes 23/09/2009 18:59:42 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.2.0.0 422261 Bytes 23/09/2009 18:59:42 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 23/09/2009 18:59:42 AEHELP.DLL : 8.1.7.0 237940 Bytes 23/09/2009 18:59:40 AEGEN.DLL : 8.1.1.63 364916 Bytes 23/09/2009 18:59:40 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.8.1 184693 Bytes 23/09/2009 18:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 23 septembre 2009 21:01 La recherche d'objets cachés commence. '80392' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'YzToolBar.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{BCB92F5B-5529-4B45-8DA2-DB32BD51ECBB}\RP159\A0145520.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\System Volume Information\_restore{BCB92F5B-5529-4B45-8DA2-DB32BD51ECBB}\RP159\A0145520.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeb7d39.qua' ! Fin de la recherche : mercredi 23 septembre 2009 21:54 Temps nécessaire: 47:07 Minute(s) La recherche a été effectuée intégralement 10068 Les répertoires ont été contrôlés 224531 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 224529 Fichiers non infectés 1831 Les archives ont été contrôlées 1 Avertissements 2 Consignes 80392 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés ------------------------------ Merci beaucoup en tout cas, y a t-il certaines choses que je peux faire pour améliorer la défense de mon ordinateur ou autre chose ?
  6. darklink41
    Voici le rapport Malwaresbyte : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2851 Windows 5.1.2600 Service Pack 2 23/09/2009 20:39:53 mbam-log-2009-09-23 (20-39-53).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 189686 Temps écoulé: 39 minute(s), 9 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 18 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\hidserv32.dll (Trojan.Tracur) -> Delete on reboot. C:\WINDOWS\system32\4.tmp (Worm.P2P) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\74e76542675 (Trojan.Tracur) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\hidserv32.dll (Trojan.Tracur) -> Delete on reboot. C:\WINDOWS\system32\4.tmp (Worm.P2P) -> Delete on reboot. C:\System Volume Information\_restore{BCB92F5B-5529-4B45-8DA2-DB32BD51ECBB}\RP159\A0145251.exe (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\1E9.tmp (Worm.P2P) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\293.crack.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\293.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\294.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\294.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\295.serial.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\295.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\296.setup.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\296.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\301.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\302.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\303.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\304.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
  7. darklink41
    Merci de m'aider Apollo Premiere Rapport : ############################## | UsbFix V6.036 | User : Arthur (Administrateurs) # ARTHUR-91588C01 Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:39:29 | 23/09/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel® Core2 CPU 6400 @ 2.13GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 7.0.5730.13 Windows Firewall Status : Disabled AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 232,88 Go (114,98 Go free) # NTFS D:\ -> Disque CD-ROM # 106,06 Mo (0 Mo free) [LG UMTS] # CDFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DNA\btdna.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\iTunes\iTunes.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | D:\autorun.inf ################## | Registre # Clés Run infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | ! Fin du rapport # UsbFix V6.036 ! | Deuxième rapport, j'espère que c'est celui la ############################## | UsbFix V6.036 | User : Arthur (Administrateurs) # ARTHUR-91588C01 Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:42:08 | 23/09/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel® Core2 CPU 6400 @ 2.13GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 7.0.5730.13 Windows Firewall Status : Disabled AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 232,88 Go (114,96 Go free) # NTFS D:\ -> Disque CD-ROM # 106,06 Mo (0 Mo free) [LG UMTS] # CDFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | Non supprimé ! D:\autorun.inf ################## | Registre # Clés Run infectieuses | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registre # Mountpoints2 | ################## | Listing des fichiers présent | [16/10/2008 15:21|--a------|0] C:\AUTOEXEC.BAT [16/10/2008 15:17|--a------|216] C:\Boot.bak [23/09/2009 15:07|-rahs----|286] C:\boot.ini [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [23/09/2009 18:58|--a------|16048] C:\ComboFix.txt [16/10/2008 15:21|--a------|0] C:\CONFIG.SYS [07/11/2007 09:00|--a------|17734] C:\eula.1028.txt [07/11/2007 09:00|--a------|17734] C:\eula.1031.txt [07/11/2007 09:00|--a------|10134] C:\eula.1033.txt [07/11/2007 09:00|--a------|17734] C:\eula.1036.txt [07/11/2007 09:00|--a------|17734] C:\eula.1040.txt [07/11/2007 09:00|--a------|118] C:\eula.1041.txt [07/11/2007 09:00|--a------|17734] C:\eula.1042.txt [07/11/2007 09:00|--a------|17734] C:\eula.2052.txt [07/11/2007 09:00|--a------|17734] C:\eula.3082.txt [07/11/2007 09:00|--a------|1110] C:\globdata.ini [22/09/2009 22:26|--a------|1147] C:\ignuteel.log [07/11/2007 09:00|--a------|843] C:\install.ini [07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll [07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll [07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll [07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll [07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll [07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll [07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll [07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll [07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll [16/10/2008 15:21|-rahs----|0] C:\IO.SYS [16/10/2008 15:21|-rahs----|0] C:\MSDOS.SYS [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM [02/03/2006 14:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [03/12/2008 12:15|--ah-----|268] C:\sqmdata00.sqm [04/12/2008 16:18|--ah-----|268] C:\sqmdata01.sqm [04/12/2008 16:28|--ah-----|268] C:\sqmdata02.sqm [19/12/2008 19:05|--ah-----|268] C:\sqmdata03.sqm [03/01/2009 13:12|--ah-----|268] C:\sqmdata04.sqm [04/01/2009 17:41|--ah-----|268] C:\sqmdata05.sqm [05/01/2009 14:14|--ah-----|268] C:\sqmdata06.sqm [05/01/2009 14:33|--ah-----|268] C:\sqmdata07.sqm [07/01/2009 14:45|--ah-----|268] C:\sqmdata08.sqm [03/12/2008 12:15|--ah-----|244] C:\sqmnoopt00.sqm [04/12/2008 16:18|--ah-----|244] C:\sqmnoopt01.sqm [04/12/2008 16:28|--ah-----|244] C:\sqmnoopt02.sqm [19/12/2008 19:05|--ah-----|244] C:\sqmnoopt03.sqm [03/01/2009 13:12|--ah-----|244] C:\sqmnoopt04.sqm [04/01/2009 17:41|--ah-----|244] C:\sqmnoopt05.sqm [05/01/2009 14:14|--ah-----|244] C:\sqmnoopt06.sqm [05/01/2009 14:33|--ah-----|244] C:\sqmnoopt07.sqm [07/01/2009 14:45|--ah-----|244] C:\sqmnoopt08.sqm [26/07/2009 13:21|--a------|0] C:\Tech_Vista.log [23/09/2009 19:44|--a------|4937] C:\UsbFix.txt [07/11/2007 09:00|--a------|5686] C:\vcredist.bmp [07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab [07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI [07/01/2004 09:37|-r-------|4710] D:\LG.ico [08/08/2007 10:19|-r-------|1220608] D:\LGInstaller.exe [07/03/2008 13:17|-r-------|551] D:\Ver info.txt [07/01/2004 09:37|-r-------|46] D:\autorun.inf ################## | Vaccination | # C:\autorun.inf -> Folder created by UsbFix.
  8. darklink41
    Merci pour ces réponses rapides, voici le rapport : ComboFix 09-09-22.03 - Arthur 23/09/2009 18:55.1.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1587 [GMT 2:00] Lancé depuis: c:\documents and settings\Arthur\Bureau\bardaf.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Arthur\Application Data\020000002afdb7f7675C.manifest c:\documents and settings\Arthur\Application Data\020000002afdb7f7675O.manifest c:\documents and settings\Arthur\Application Data\020000002afdb7f7675P.manifest c:\documents and settings\Arthur\Application Data\020000002afdb7f7675S.manifest C:\install.exe c:\windows\GnuHashes.ini c:\windows\system32\DxEQN.vbs c:\windows\system32\GroupPolicy000.dat c:\windows\system32\LocalService\293.crack.zip c:\windows\system32\LocalService\293.crack.zip.kwd c:\windows\system32\LocalService\294.keygen.zip.kwd c:\windows\system32\LocalService\295.serial.zip c:\windows\system32\LocalService\295.serial.zip.kwd c:\windows\system32\LocalService\296.setup.zip.kwd c:\windows\system32\LocalService\301.music.au.kwd c:\windows\system32\LocalService\302.music2.au.kwd c:\windows\system32\LocalService\303.music3.au.kwd c:\windows\system32\LocalService\304.music4.au.kwd . ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 )))))))))))))))))))))))))))))))))))) . 2009-09-23 08:55 . 2009-09-23 11:54 -------- d-----w- c:\program files\trend micro 2009-09-23 08:55 . 2009-09-23 08:55 -------- d-----w- C:\rsit 2009-09-23 06:04 . 2009-09-23 06:04 -------- d-----w- c:\program files\iGnuteel 2009-09-22 21:51 . 2009-09-23 16:57 -------- d-sh--w- c:\windows\system32\LocalService 2009-09-22 21:51 . 2009-09-22 21:51 120320 ----a-w- c:\windows\system32\hidserv32.dll 2009-09-22 21:47 . 2009-09-22 21:47 -------- d-----w- c:\program files\Tunatic 2009-09-22 20:53 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2009-09-22 20:53 . 2009-09-22 20:53 -------- d-----w- c:\program files\iPod 2009-09-22 20:53 . 2009-09-22 20:53 -------- d-----w- c:\program files\iTunes 2009-09-22 20:51 . 2009-09-22 21:52 -------- d-----w- c:\documents and settings\Arthur\Application Data\LimeWire 2009-09-22 20:51 . 2009-09-22 20:51 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-22 20:50 . 2009-09-22 20:50 -------- d-----w- c:\program files\Java 2009-09-22 20:50 . 2009-09-22 20:50 152576 ----a-w- c:\documents and settings\Arthur\Application Data\Sun\Java\jre1.6.0_16\lzma.dll 2009-09-22 20:47 . 2009-09-22 20:47 152576 ----a-w- c:\documents and settings\Arthur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll 2009-09-22 20:16 . 2009-09-22 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-09-22 20:15 . 2009-09-22 20:15 -------- d-----w- c:\program files\Bonjour 2009-09-22 20:14 . 2009-09-22 20:14 -------- d-----w- c:\program files\QuickTime 2009-09-22 20:13 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-08-31 14:18 . 2009-08-31 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment 2009-08-29 01:03 . 2009-08-29 01:03 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-29 01:03 . 2009-08-29 01:03 -------- d-----w- c:\program files\MSBuild 2009-08-29 01:03 . 2009-08-29 01:03 -------- d-----w- c:\program files\Reference Assemblies 2009-08-29 01:02 . 2009-08-29 01:02 -------- d-----w- C:\c04ce53043bd9af300 2009-08-29 01:02 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-29 01:02 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-29 01:02 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-29 01:02 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-29 01:02 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-29 01:02 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-29 01:02 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-29 01:00 . 2009-08-29 01:00 -------- d-----w- c:\program files\MSXML 6.0 2009-08-27 01:00 . 2009-08-27 01:00 -------- d-----w- c:\windows\ServicePackFiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-23 16:55 . 2008-10-21 15:11 -------- d-----w- c:\documents and settings\Arthur\Application Data\DNA 2009-09-23 16:54 . 2009-06-18 21:25 -------- d-----w- c:\documents and settings\Arthur\Application Data\Skype 2009-09-23 12:44 . 2008-10-21 15:11 -------- d-----w- c:\program files\DNA 2009-09-22 21:51 . 2009-09-22 21:51 523264 --sha-w- c:\windows\system32\1E9.tmp 2009-09-22 20:53 . 2008-10-16 16:46 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-09-22 20:18 . 2008-10-16 16:48 -------- d-----w- c:\documents and settings\Arthur\Application Data\Apple Computer 2009-09-22 20:15 . 2008-10-16 20:59 16216 ----a-w- c:\documents and settings\Arthur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-22 19:50 . 2008-10-16 21:12 -------- d-----w- c:\program files\Warcraft III 2009-09-22 16:21 . 2009-06-18 21:30 -------- d-----w- c:\documents and settings\Arthur\Application Data\skypePM 2009-09-16 13:27 . 2009-06-15 12:14 -------- d-----w- c:\program files\World of Warcraft 2009-09-05 00:15 . 2008-11-11 19:47 -------- d-----w- c:\program files\Steam 2009-09-02 22:28 . 2008-11-12 22:07 -------- d-----w- c:\documents and settings\Arthur\Application Data\mIRC 2009-09-02 13:18 . 2008-12-03 10:17 -------- d-----w- c:\documents and settings\Arthur\Application Data\Mumble 2009-09-02 13:15 . 2008-11-12 22:07 -------- d-----w- c:\program files\mIRC 2009-08-30 12:15 . 2008-10-16 20:54 -------- d-----w- c:\program files\Garena 2009-08-29 01:05 . 2006-03-02 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-29 01:05 . 2006-03-02 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-28 17:42 . 2008-10-16 16:46 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-08-26 15:04 . 2008-10-18 10:00 70725 ----a-w- c:\windows\War3Unin.dat 2009-08-05 09:06 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-27 17:53 . 2008-10-18 14:25 -------- d-----w- c:\documents and settings\Arthur\Application Data\teamspeak2 2009-07-26 11:21 . 2009-07-26 11:21 -------- d-----w- c:\documents and settings\Arthur\Application Data\LG Electronics 2009-07-26 11:19 . 2009-07-26 11:19 -------- d-----w- c:\program files\LG Electronics 2009-07-26 11:19 . 2008-10-16 16:17 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-07-26 11:17 . 2009-07-26 11:16 -------- d-----w- c:\program files\LG PC Suite 2 2009-07-17 18:56 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-26 12:09 . 2009-06-26 12:02 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2008-12-17 23:04 . 2009-09-09 11:23 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll 2008-12-17 23:04 . 2009-09-09 11:23 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll 2008-12-17 23:04 . 2009-09-09 11:23 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll 2008-12-17 23:04 . 2009-09-09 11:23 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll 2008-12-17 23:04 . 2009-09-09 11:23 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll . ------- Sigcheck ------- [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\explorer.exe [-] 2006-03-02 . CBD11120F0AEF7E7567FB04BA1236FDF . 3198464 . . [6.00.2900.2180] . . c:\windows\explorer.exe [-] 2006-03-02 . CBD11120F0AEF7E7567FB04BA1236FDF . 3198464 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-22 149280] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-30 16864768] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\Arthur\Menu D‚marrer\Programmes\D‚marrage\ UberIcon.lnk - c:\program files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224] Y'z Shadow.lnk - c:\program files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072] Y'z Toolbar.lnk - c:\program files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112] c:\documents and settings\Arthur\Menu D‚marrer\Programmes\D‚marrage\ UberIcon.lnk - c:\program files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224] Y'z Shadow.lnk - c:\program files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072] Y'z Toolbar.lnk - c:\program files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112] c:\documents and settings\Arthur\Menu D‚marrer\Programmes\D‚marrage\ UberIcon.lnk - c:\program files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224] Y'z Shadow.lnk - c:\program files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072] Y'z Toolbar.lnk - c:\program files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112] c:\documents and settings\Arthur\Menu D‚marrer\Programmes\D‚marrage\ UberIcon.lnk - c:\program files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224] Y'z Shadow.lnk - c:\program files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072] Y'z Toolbar.lnk - c:\program files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\74e76542675] 2009-09-22 21:51 120320 ----a-w- c:\windows\system32\hidserv32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Arthur\LOCALS~1\Temp\AXF47.tmp --> c:\docume~1\Arthur\LOCALS~1\Temp\AXF47.tmp [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064] . Contenu du dossier 'Tâches planifiées' 2009-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local TCP: {BF32D714-9564-40E4-B9F1-E83207802F95} = 212.27.53.252,212.27.54.252 FF - ProfilePath - c:\documents and settings\Arthur\Application Data\Mozilla\Firefox\Profiles\99qyzz58.default\ FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\documents and settings\Arthur\Application Data\Mozilla\Firefox\Profiles\99qyzz58.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-23 18:57 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\docume~1\Arthur\LOCALS~1\Temp\AXF47.tmp" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(736) c:\windows\System32\hidserv32.dll - - - - - - - > 'lsass.exe'(796) c:\windows\System32\hidserv32.dll . Heure de fin: 2009-09-23 18:58 ComboFix-quarantined-files.txt 2009-09-23 16:58 Avant-CF: 123 156 754 432 octets libres Après-CF: 123 442 552 832 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 215 --- E O F --- 2009-09-10 01:00
  9. darklink41
    J'ai télécharger MBAM, après installation, il ne se lance toujours pas.
  10. darklink41
    Bonjour, J'ai été infecté par best scan pc. Cette page IE s'ouvre assez aléatoirement. Je ne peux plus lancer Makwarebyte's Anti-Malware. Le problème vient sans doute de Lime Wire, téléchargé hier soir pour trouver quelques musiques.. HiJackThis ne se lance pas. Je vous remercie d'avance. Scan RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Arthur at 2009-09-23 13:54:35 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 118 GB (49%) free of 238 GB Total RAM: 2047 MB (69% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}] IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-04-24 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-22 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-09-30 16864768] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-22 149280] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360] "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-19 342848] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-06-02 24264488] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584] C:\Documents and Settings\Arthur\Menu Démarrer\Programmes\Démarrage UberIcon.lnk - C:\Program Files\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe Y'z Shadow.lnk - C:\Program Files\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe Y'z Toolbar.lnk - C:\Program Files\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\WINDOWS\System32\hidserv32.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\74e76542675] C:\WINDOWS\System32\hidserv32.dll [2009-09-22 120320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA" "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty® - World at War" "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty® - World at War" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever" "C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe"="C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] shell\AutoRun\command - D:\Installer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80c92b1a-ab2b-11dd-9e28-00138fbb70e2}] shell\AutoRun\command - E:\WD_Windows_Tools\Setup.exe ======List of files/folders created in the last 1 months====== 2009-09-23 10:55:09 ----D---- C:\Program Files\trend micro 2009-09-23 10:55:08 ----D---- C:\rsit 2009-09-23 10:52:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-23 08:04:58 ----D---- C:\Program Files\iGnuteel 2009-09-22 23:59:02 ----A---- C:\WINDOWS\GnuHashes.ini 2009-09-22 23:51:36 ----SHD---- C:\WINDOWS\system32\LocalService 2009-09-22 23:51:35 ----ASH---- C:\WINDOWS\system32\1E9.tmp 2009-09-22 23:51:34 ----A---- C:\WINDOWS\system32\hidserv32.dll 2009-09-22 23:51:34 ----A---- C:\WINDOWS\system32\DxEQN.vbs 2009-09-22 23:47:46 ----D---- C:\Program Files\Tunatic 2009-09-22 22:53:50 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-09-22 22:53:13 ----D---- C:\Program Files\iPod 2009-09-22 22:53:11 ----D---- C:\Program Files\iTunes 2009-09-22 22:51:57 ----D---- C:\Documents and Settings\Arthur\Application Data\LimeWire 2009-09-22 22:51:09 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-22 22:51:09 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-22 22:51:09 ----A---- C:\WINDOWS\system32\java.exe 2009-09-22 22:51:09 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-09-22 22:50:58 ----D---- C:\Program Files\Java 2009-09-22 22:47:27 ----D---- C:\Documents and Settings\Arthur\Application Data\Sun 2009-09-22 22:16:02 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-09-22 22:15:10 ----D---- C:\Program Files\Bonjour 2009-09-22 22:14:28 ----D---- C:\Program Files\QuickTime 2009-09-22 22:13:11 ----A---- C:\WINDOWS\system32\usbaaplrc.dll 2009-09-22 22:12:55 ----SHD---- C:\Config.Msi 2009-09-10 03:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-10 03:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-10 03:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-05 03:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-08-31 16:18:58 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment 2009-08-30 03:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-08-30 03:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-08-29 03:03:16 ----D---- C:\WINDOWS\system32\XPSViewer 2009-08-29 03:03:13 ----D---- C:\Program Files\MSBuild 2009-08-29 03:03:12 ----D---- C:\WINDOWS\system32\en-US 2009-08-29 03:03:08 ----D---- C:\Program Files\Reference Assemblies 2009-08-29 03:02:47 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-08-29 03:02:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-08-29 03:02:47 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-08-29 03:02:47 ----D---- C:\c04ce53043bd9af300 2009-08-29 03:01:00 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-08-29 03:00:55 ----D---- C:\Program Files\MSXML 6.0 2009-08-27 03:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-27 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-27 03:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-27 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-27 03:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-08-27 03:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-27 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-27 03:00:41 ----D---- C:\WINDOWS\ServicePackFiles 2009-08-27 03:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-08-27 03:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-27 03:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ ======List of files/folders modified in the last 1 months====== 2009-09-23 13:54:07 ----D---- C:\WINDOWS\Prefetch 2009-09-23 13:52:08 ----RD---- C:\Program Files 2009-09-23 13:49:27 ----D---- C:\WINDOWS\Temp 2009-09-23 13:47:58 ----D---- C:\Documents and Settings\Arthur\Application Data\DNA 2009-09-23 13:43:35 ----D---- C:\Documents and Settings\Arthur\Application Data\Skype 2009-09-23 13:32:30 ----D---- C:\Program Files\Mozilla Firefox 2009-09-23 13:31:24 ----D---- C:\WINDOWS\system32\drivers 2009-09-23 13:17:55 ----D---- C:\Program Files\DNA 2009-09-23 11:14:15 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-23 10:38:42 ----D---- C:\WINDOWS 2009-09-23 10:30:07 ----D---- C:\WINDOWS\Minidump 2009-09-22 23:51:36 ----D---- C:\WINDOWS\system32 2009-09-22 22:54:09 ----SHD---- C:\WINDOWS\Installer 2009-09-22 22:53:50 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-22 22:53:12 ----D---- C:\Program Files\Fichiers communs\Apple 2009-09-22 22:18:51 ----D---- C:\Documents and Settings\Arthur\Application Data\Apple Computer 2009-09-22 22:16:40 ----HD---- C:\WINDOWS\inf 2009-09-22 22:13:14 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-09-22 21:50:40 ----D---- C:\Program Files\Warcraft III 2009-09-22 20:58:56 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-22 18:21:45 ----D---- C:\Documents and Settings\Arthur\Application Data\skypePM 2009-09-16 15:27:33 ----D---- C:\Program Files\World of Warcraft 2009-09-10 03:00:50 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-10 03:00:48 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-05 02:15:59 ----D---- C:\Program Files\Steam 2009-09-03 00:28:25 ----D---- C:\Documents and Settings\Arthur\Application Data\mIRC 2009-09-02 15:18:03 ----D---- C:\Documents and Settings\Arthur\Application Data\Mumble 2009-09-02 15:15:51 ----D---- C:\Program Files\mIRC 2009-09-02 07:09:43 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-30 14:15:56 ----D---- C:\Program Files\Garena 2009-08-30 03:00:52 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-29 03:11:08 ----RSD---- C:\WINDOWS\assembly 2009-08-29 03:05:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-29 03:05:11 ----D---- C:\WINDOWS\WinSxS 2009-08-29 03:03:11 ----RSD---- C:\WINDOWS\Fonts 2009-08-29 03:02:55 ----D---- C:\WINDOWS\system32\spool 2009-08-29 03:01:49 ----D---- C:\WINDOWS\system32\mui 2009-08-29 03:01:49 ----D---- C:\Program Files\Internet Explorer 2009-08-27 03:00:48 ----D---- C:\Program Files\Outlook Express ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-16 75096] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-26 5632] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-02 4878336] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-09-16 1343584] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024] S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 GarenaPEngine;GarenaPEngine; \??\C:\DOCUME~1\Arthur\LOCALS~1\Temp\AXF47.tmp [] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648] S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-12-27 12672] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-12-27 19968] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-12-27 21760] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-22 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-25 66872] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
×
×
  • Créer...