Aller au contenu

picouchov

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    27

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par picouchov

  1. picouchov
    Bon apparemment personne ne sait. Pas grave, merci.
  2. picouchov
    Bonjour, Je viens de recevoir le décodeur BBox. J'ai un écran Acer P223W avec entrée VGA, DVI et HDMI. Mon écran est branché sur les prises VGA et DVI de mon ordi qui n'a pas d'entrée HDMI ainsi que sur la prise HDMI du décodeur Bbox. Je peux regarder la télé sur mon écran et bien sûr m'en servir comme écran d'ordi. Le souci est que lorsque je passe du décodeur Bbox au PC, l'écran ne reconnaît pas la source de connexion (HDMI pour le décodeur) / DVI pour le PC. Je suis donc obligé de relancer le PC. Existe t'il une solution pour qu'il reconnaisse le type d'entrée automatiquement. Je précise que c'est mon unique écran, je n'ai pas de télé. Merci pour votre aide
  3. picouchov
    Super, je crois que c'est bon, le virus n'est plus détecté merci beaucoup d'avoir réussi à résoudre ce problème je marque le problème comme résolu merci merci
  4. picouchov
    j'ai réussi le mode sans échec, il fallait d'abord passer par Tab puis F8 j'ai lancé AVP, si tout fonctionne correctement, y a t'il une procédure pour supprimer tous les outils et le reg créé je vous remercie encore de votre aide et du temps accordé
  5. picouchov
    voilà le rapport avenger par contre windows m'a mis un message d'avertissement comme quoi il n'y avait pas de sique dans le lecteur ? Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File "C:\WINDOWS\ndr.dat" deleted successfully. Completed script processing. ******************* Finished! Terminate.
  6. picouchov
    le mode sans echec ne fonctionne pas, je passe à la suite
  7. picouchov
    voici le rapport findkill, je continue le mode sans échec n'a pa sl'air de marcher ############################## | FindyKill V5.019 | # User : pierric (Administrateurs) # PICOU # Update on 16/11/2009 by Chiquitine29 # Start at: 12:58:37 | 19/11/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Pentium® D CPU 2.80GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 6.0.2900.2180 # Windows Firewall Status : Disabled # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 29,85 Go (13,04 Go free) [sYSTEME] # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 147,17 Go (122,99 Go free) [DONNEE] # NTFS # F:\ # Disque amovible # G:\ # Disque amovible # 3,72 Go (3,72 Go free) # FAT32 # H:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [u3 System] # CDFS # I:\ # Disque amovible # 1,91 Go (254,28 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | Supprimé ! H:\"autorun.inf" ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\pierric\Application Data | ################## | Autres suppressions ... | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Etat / Services / Informations | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.019 ! |
  8. picouchov
    bonjour, ça part mal déjà je ne trouve pas les infonie, ils ne sont pas dans les fichiers spécifié, j'ai pourtant afficher les dossiers cachés
  9. picouchov
    comme je l'ai indiqué dans mon message précédent, j'ai un souci pour redémarrer en mode sans échec, le virus a été apparemment trouvé et traité APT mais il est à nouveau détecté par antivir voici le rapport impossible de copier/coller tout le rapport, je passe les "events", est-ce que ça suffit ? Scan ---- Scanned: 582088 Detected: 1 Untreated: 0 Start time: 18/11/2009 18:16:54 Duration: 05:34:32 Finish time: 18/11/2009 23:51:26 Detected -------- Status Object ------ ------ deleted: Trojan program Trojan-PSW.Win32.Kates.q File: C:\WINDOWS\ndr.dat Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes Quarantine ---------- Status Object Size Added ------ ------ ---- ----- Backup ------ Status Object Size ------ ------ ---- Infected: Trojan program Trojan-PSW.Win32.Kates.q c:\windows\ndr.dat 28 KB voici ceux où l'on retouve kates 18/11/2009 20:12:25 File: C:\WINDOWS\ndr.dat detected Trojan program 'Trojan-PSW.Win32.Kates.q' 18/11/2009 20:12:25 File: C:\WINDOWS\ndr.dat not disinfected postponed 18/11/2009 20:44:43 File: c:\windows\ndr.dat detected Trojan program 'Trojan-PSW.Win32.Kates.q' 18/11/2009 23:51:26 File: c:\windows\ndr.dat skipped processing stopped j'espère qu'il va finir par dégager ce kates merci pour votre aide
  10. picouchov
    voici le rapport danolfix DaonolFix (15.04.09) by jpshortstuff Log created at 18:11 on 18/11/2009 by pierric Running from C:\Documents and Settings\pierric\Bureau\DaonolFix.exe =====Find Daonol===== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "aux"="wdmaud.drv" "Midi"="wdmaud.drv" "Midi1"="hxdll.dll" "midi2"="wdmaud.drv" "midi3"="hxdll.dll" "midi9"="C:\WINDOWS\ndr.dat 2yMCOONHED" "midimapper"="midimap.dll" "mixer"="wdmaud.drv" "mixer1"="wdmaud.drv" "msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" "msacm.imaadpcm"="imaadp32.acm" "msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msaudio1"="msaud32.acm" "msacm.msg711"="msg711.acm" "msacm.msg723"="msg723.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.sl_anet"="sl_anet.acm" "msacm.trspch"="tssoft32.acm" "vidc.cvid"="iccvid.dll" "vidc.I420"="msh263.drv" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll" "vidc.iv41"="ir41_32.ax" "vidc.iv50"="ir50_32.dll" "vidc.iyuv"="iyuv_32.dll" "vidc.M261"="msh261.drv" "vidc.M263"="msh263.drv" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.yuy2"="msyuv.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wave"="wdmaud.drv" "wave1"="wdmaud.drv" "wavemapper"="msacm32.drv" -=Daonol Files=- (none found) -=End Of File=-
  11. picouchov
    Bonjour, j'ai un petit souci pour démarrer en mode sans échec, j'ai déjà essayé en appuyant sur F8 mais il ne me donne que trois possibilités : floppy disk, le DVD-rom et la carte mère je crois (3M+suite de numéros) existe--il une autre solution ? ou alors ma manip n'est peut-être pas bonne. J'ai déjà regardé ce problème sur les forums et autres, je n'ai pas trouvé de solution. merci
  12. picouchov
    j'ai mis le fichier C:\WINDOWS\ndr.dat en analyse sur virustotal, voici les résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.17 Trojan-PWS.Win32.Kates!IK AhnLab-V3 5.0.0.2 2009.11.17 - AntiVir 7.9.1.70 2009.11.17 TR/PSW.Kates.CA.1 Antiy-AVL 2.0.3.7 2009.11.17 Trojan/Win32.Kates.gen Authentium 5.2.0.5 2009.11.17 - Avast 4.8.1351.0 2009.11.17 Win32:Kates-B AVG 8.5.0.425 2009.11.17 PSW.Generic7.AQRI BitDefender 7.2 2009.11.17 - CAT-QuickHeal 10.00 2009.11.17 TrojanPSW.Kates.q ClamAV 0.94.1 2009.11.17 - Comodo 2969 2009.11.17 TrojWare.Win32.PSW.Kates.Q DrWeb 5.0.0.12182 2009.11.17 Trojan.AuxSpy.71 eSafe 7.0.17.0 2009.11.17 - eTrust-Vet 35.1.7124 2009.11.17 Win32/Kates!generic F-Prot 4.5.1.85 2009.11.17 - F-Secure 9.0.15370.0 2009.11.17 - Fortinet 3.120.0.0 2009.11.17 - GData 19 2009.11.17 Win32:Kates-B Ikarus T3.1.1.74.0 2009.11.17 Trojan-PWS.Win32.Kates Jiangmin 11.0.800 2009.11.17 Trojan/PSW.Kates.ce K7AntiVirus 7.10.898 2009.11.17 - Kaspersky 7.0.0.125 2009.11.17 Trojan-PSW.Win32.Kates.q McAfee 5804 2009.11.16 Generic PWS.df McAfee+Artemis 5804 2009.11.16 Generic PWS.df McAfee-GW-Edition 6.8.5 2009.11.17 Trojan.PSW.Kates.Q.5 Microsoft 1.5202 2009.11.17 Trojan:Win32/Daonol.gen!A NOD32 4615 2009.11.17 Win32/Daonol.O Norman 6.03.02 2009.11.17 - nProtect 2009.1.8.0 2009.11.17 Trojan-PWS/W32.Kates.28672 Panda 10.0.2.2 2009.11.17 - PCTools 7.0.3.5 2009.11.17 Backdoor.Trojan Prevx 3.0 2009.11.17 - Rising 22.22.01.08 2009.11.17 Trojan.Clicker.Win32.Agent.fga Sophos 4.47.0 2009.11.17 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.17 Backdoor.Trojan TheHacker 6.5.0.2.071 2009.11.16 - TrendMicro 9.0.0.1003 2009.11.17 - VBA32 3.12.10.11 2009.11.15 Trojan-PSW.Win32.Kates.aq ViRobot 2009.11.17.2041 2009.11.17 - VirusBuster 5.0.21.0 2009.11.17 Trojan.DR.Daonol.Gen.4 Information additionnelle File size: 28672 bytes MD5...: 1ffcf0f947442cbb993da3aa02f364b8 SHA1..: df5c9559375442f9d46e4e72d91768ffcaf502f5 SHA256: 9485bef4cca780ff3e1b498d3a5b621b241c0d7c3e7681943277c02549dd3f86 ssdeep: 768:qApn1Zcknnty9GhrqzwVE2Vuy3BQnKFnYdPS:j1Zcknty9GBqz+zu6QKFY4 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6fdc timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x603c 0x6200 7.03 21d5965b0693dc55fc10532e8f957fb4 DATA 0x8000 0x68 0x200 0.93 a43fae1ac37591ae75304295bd116a8d BSS 0x9000 0x681 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xa000 0x172 0x200 3.14 f2b797d8464f137ad1c881365286d72d .tls 0xb000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xc000 0x18 0x200 0.20 d56d240d6621f80d9fc10837ead724ba .reloc 0xd000 0x128 0x200 3.85 90d93806708739da96c4180b3c344514 .rsrc 0xe000 0x180 0x200 2.69 cc11062c52cae6ea4622c597fb2bfd69 ( 3 imports ) > kernel32.dll: GetCurrentThreadId, ExitProcess, RtlUnwind, RaiseException, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, FreeLibrary, GetProcessHeap > kernel32.dll: GetTickCount > user32.dll: MessageBoxA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: ________________ original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%)
  13. picouchov
    voici le rapport, il a trouvé des fichiers infectés dont le kates -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, November 16, 2009 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Monday, November 16, 2009 19:24:35 Records in database: 3225942 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ Scan statistics: Objects scanned: 63474 Threats found: 6 Infected objects found: 8 Suspicious objects found: 2 Scan duration: 02:12:39 File name / Threat / Threats count C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie-1.fr\Trash Infected: Packed.Win32.Krap.ad 2 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie-2.fr\Inbox Suspicious: Exploit.HTML.Iframe.FileDownload 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie.fr\Inbox Infected: Email-Worm.Win32.Bagle.fj 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie.fr\Trash Infected: Email-Worm.Win32.Bagle.fj 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Inbox Suspicious: Exploit.HTML.Iframe.FileDownload 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Junk Infected: Email-Worm.Win32.Warezov.oa 2 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Junk Infected: Trojan-Spy.HTML.Paylap.kf 1 C:\WINDOWS\ndr.dat Infected: Trojan-PSW.Win32.Kates.q 1 Selected area has been scanned.
  14. picouchov
    a noter que dès que je lance un programme (ouverture firefox ou autre), antivir me signale la présence du cheval de troie cité précédemment voici les rapports win32kdiag Running from: e:\Telechargements\Win32kDiag.exe Log file at : C:\Documents and Settings\pierric\Bureau\Win32kDiag.txt WARNING: Could not get backup privileges! Searching 'C:\WINDOWS'... Finished! et les rsit log Logfile of random's system information tool 1.06 (written by random/random) Run by pierric at 2009-11-16 19:54:08 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 14 GB (45%) free of 31 GB Total RAM: 1023 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:20, on 16/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\DeltTray.exe C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe e:\Telechargements\RSIT.exe C:\Program Files\trend micro\pierric.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [PoivY] "C:\Program Files\PoivY.com\PoivY\PoivY.exe" -nosplash -minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 5337 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696] "DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2004-08-26 56320] "DT ACR"=C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe [2007-09-20 305664] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PoivY"=C:\Program Files\PoivY.com\PoivY\PoivY.exe [2009-11-15 9189152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PivotSoftware] C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\Utilitaires\QTTask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk] C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe -boot [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk] C:\PROGRA~1\Internet\CLUB-I~1\Lanceur\lanceur.exe [2005-06-29 5201920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\PoivY.com\PoivY\PoivY.exe"="C:\Program Files\PoivY.com\PoivY\PoivY.exe:*:Enabled:PoivY" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe:*:Enabled:Football Manager 2010" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-11-16 19:54:08 ----D---- C:\rsit 2009-11-16 19:54:08 ----D---- C:\Program Files\trend micro 2009-11-15 11:02:23 ----D---- C:\WINDOWS\temp 2009-11-15 10:52:24 ----A---- C:\Boot.bak 2009-11-15 10:52:18 ----RASHD---- C:\cmdcons 2009-11-15 10:44:59 ----D---- C:\WINDOWS\ERDNT 2009-11-11 10:34:46 ----D---- C:\Documents and Settings\pierric\Application Data\Malwarebytes 2009-11-11 10:34:40 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-07 21:07:49 ----D---- C:\Documents and Settings\All Users\Application Data\Sports Interactive 2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-11-07 20:14:01 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-11-07 20:14:01 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-11-07 20:13:54 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-11-07 20:13:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-11-07 20:13:52 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-11-07 20:13:50 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-11-07 20:13:50 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-11-07 20:13:49 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-11-07 20:13:00 ----D---- C:\WINDOWS\Logs 2009-11-07 20:08:27 ----HD---- C:\Program Files\Zero G Registry 2009-11-07 20:08:27 ----D---- C:\Program Files\Sports Interactive 2009-11-07 18:26:15 ----D---- C:\Config.Msi 2009-11-02 13:14:39 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-11-02 13:14:38 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-11-02 13:14:22 ----D---- C:\WINDOWS\system32\fr-FR 2009-11-02 13:12:22 ----D---- C:\WINDOWS\system32\XPSViewer 2009-11-02 13:12:15 ----D---- C:\Program Files\MSBuild 2009-11-02 13:12:11 ----D---- C:\WINDOWS\system32\en-US 2009-11-02 13:12:00 ----D---- C:\Program Files\Reference Assemblies 2009-11-02 13:11:17 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-11-02 13:11:16 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-11-02 13:11:16 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-11-02 13:10:18 ----RSD---- C:\WINDOWS\assembly 2009-11-02 13:09:47 ----D---- C:\WINDOWS\Microsoft.NET 2009-11-02 13:09:03 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-11-02 13:07:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-11-02 13:07:14 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-11-02 13:07:13 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-11-02 13:07:13 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-11-02 13:07:11 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-11-02 13:07:05 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-11-02 13:07:05 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-11-02 13:07:04 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-11-02 13:07:04 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-11-02 13:07:03 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-11-02 13:07:02 ----A---- C:\WINDOWS\system32\d3dx9_24.dll ======List of files/folders modified in the last 1 months====== 2009-11-16 19:54:08 ----RD---- C:\Program Files 2009-11-16 19:50:09 ----D---- C:\WINDOWS 2009-11-16 19:50:09 ----D---- C:\Program Files\Mozilla Firefox 2009-11-16 19:05:31 ----D---- C:\WINDOWS\Prefetch 2009-11-16 18:36:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-16 18:30:10 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-16 18:01:30 ----SHD---- C:\System Volume Information 2009-11-16 18:01:30 ----D---- C:\WINDOWS\system32\Restore 2009-11-16 17:49:30 ----D---- C:\Program Files\Mozilla Thunderbird 2009-11-16 15:58:21 ----D---- C:\WINDOWS\system32 2009-11-16 15:58:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-16 15:54:05 ----D---- C:\WINDOWS\Minidump 2009-11-16 14:03:22 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-16 12:35:08 ----D---- C:\WINDOWS\system32\drivers 2009-11-16 12:34:26 ----D---- C:\Documents and Settings\pierric\Application Data\Skype 2009-11-16 12:32:34 ----D---- C:\Documents and Settings\pierric\Application Data\skypePM 2009-11-15 21:55:16 ----D---- C:\Documents and Settings\pierric\Application Data\vlc 2009-11-15 20:21:38 ----D---- C:\Documents and Settings\pierric\Application Data\dvdcss 2009-11-15 20:21:32 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-15 12:41:57 ----RASH---- C:\boot.ini 2009-11-15 12:41:57 ----A---- C:\WINDOWS\win.ini 2009-11-15 12:41:57 ----A---- C:\WINDOWS\system.ini 2009-11-15 10:58:10 ----D---- C:\WINDOWS\AppPatch 2009-11-15 10:58:07 ----D---- C:\Program Files\Fichiers communs 2009-11-14 16:16:16 ----D---- C:\Documents and Settings\pierric\Application Data\U3 2009-11-14 11:06:30 ----SD---- C:\WINDOWS\Tasks 2009-11-11 14:39:06 ----HD---- C:\WINDOWS\inf 2009-11-07 20:14:05 ----D---- C:\WINDOWS\system32\DirectX 2009-11-07 18:26:17 ----SHD---- C:\WINDOWS\Installer 2009-11-07 18:19:52 ----HD---- C:\Program Files\InstallShield Installation Information 2009-11-07 18:18:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-02 13:14:05 ----D---- C:\WINDOWS\system32\mui 2009-11-02 13:13:32 ----D---- C:\WINDOWS\WinSxS 2009-11-02 13:12:08 ----RSD---- C:\WINDOWS\Fonts 2009-11-02 13:11:35 ----D---- C:\WINDOWS\system32\spool 2009-11-02 13:11:30 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-02 13:09:52 ----D---- C:\Program Files\Internet Explorer 2009-11-01 19:27:43 ----D---- C:\Program Files\eMule 2009-10-29 01:48:47 ----D---- C:\WINDOWS\Help 2009-10-21 18:33:40 ----D---- C:\Documents and Settings\pierric\Application Data\PoivY ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 Pivot;Pivot; C:\WINDOWS\System32\drivers\pivot.sys [2007-02-09 17465] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295] R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\delta.sys [2004-09-10 291456] R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 pdiddcci;DDC/CI monitor; C:\WINDOWS\System32\DRIVERS\pdiddcci.sys [2007-09-14 11776] R3 PdiPorts;Portrait Displays low level device driver; C:\WINDOWS\System32\Drivers\PdiPorts.sys [2006-11-16 15920] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-01-19 10368] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 catchme;catchme; \??\C:\DOCUME~1\pierric\LOCALS~1\Temp\catchme.sys [] S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [] S3 pivotmou;Pivot Mouse/Pointers Filter Driver; \??\C:\WINDOWS\system32\drivers\pivotmou.sys [] S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-06 81664] S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 USBMIDI;UF USB MIDI Driver; C:\WINDOWS\System32\Drivers\Mdusb.sys [2005-12-29 31306] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344] R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe [2007-09-20 73728] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-07-08 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- et rsit info info.txt logfile of random's system information tool 1.06 2009-11-16 19:54:21 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer eDisplay Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A586DC50-B18D-48FB-B7CC-A598200457C2}\setup.exe" -l0x40c -removeonly Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002} Adobe Reader for Pocket PC 2.0-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{291A772C-FFB9-4681-B720-AB2A0A620896} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\Utilitaires\WinRAR\uninstall.exe Arturia Moog Modular V v1.1-->C:\PROGRA~1\Audio\MOOGMO~1\UNWISE.EXE C:\PROGRA~1\Audio\MOOGMO~1\INSTALL.LOG ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AusLogics Disk Defrag-->"C:\Program Files\Utilitaires\AusLogics Disk Defrag\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BirdieSync 1.7.0.4-->C:\Program Files\Utilitaires\BirdieSync\Uninstall.exe CCleaner-->"C:\Program Files\Utilitaires\Ccleaner\uninst.exe" CDex extraction audio-->"C:\Program Files\Audio\CDex_150\uninstall.exe" Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\ConfModem\uninstall.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Delta-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A4810699-E859-43A6-8F40-1743873E72AB}\setup.exe" -l0x9 eMule-->"C:\Program Files\eMule\Uninstall.exe" Football Manager 2010-->"C:\Program Files\Sports Interactive\Football Manager 2010\Uninstall_Football Manager 2010\Désinstaller Football Manager 2010.exe" GanttProject-->"C:\Program Files\GanttProject\uninstall.exe" High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe" intelliScore Ensemble-->C:\Program Files\Audio\Uninstal.exe iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51} J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} Live 6.0.1-->C:\PROGRA~1\Audio\LIVE60~1.1\Install\UNWISE.EXE C:\PROGRA~1\Audio\LIVE60~1.1\Install\INSTALL.LOG Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MozBackup 1.4.7-->"C:\Program Files\Utilitaires\MozBackup\unins000.exe" Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 6 Ultra Edition-->C:\Program Files\Audio\Nero\nero\uninstall\UNNERO.exe /UNINSTALL Notepad++-->C:\Program Files\Internet\Notepad++\uninstall.exe PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Pivot Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly PlugSound - Vol 01 - Keyboard Collection-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 02 - Fretted Instruments-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 03 - Drums & Percs Elements-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 04 - Hiphop & R'nB Toolkit-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 05 - World Of Synthesizers-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 06 - Global Collection GM-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PoivY-->"C:\Program Files\PoivY.com\PoivY\unins000.exe" QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly Spybot - Search & Destroy-->"C:\Program Files\Utilitaires\Spybot - Search & Destroy\unins000.exe" Steinberg WaveLab 5.01b-->C:\PROGRA~1\Audio\Wavelab\UNWISE.EXE C:\PROGRA~1\Audio\Wavelab\INSTALL.LOG UF-MIDI.1.05-->"C:\Program Files\Audio\UF MIDI USB DRIVER\unins000.exe" VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: PICOU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 61176 Source Name: Service Control Manager Time Written: 20091012092109.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PICOU Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 61175 Source Name: Service Control Manager Time Written: 20091012092109.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 61174 Source Name: Service Control Manager Time Written: 20091012092109.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 61173 Source Name: Service Control Manager Time Written: 20091012092108.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PICOU Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 61172 Source Name: Service Control Manager Time Written: 20091012092108.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: PICOU Event Code: 1904 Message: Record Number: 1454 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1453 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1452 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1451 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1450 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Utilitaires\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0407 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip -----------------EOF-----------------
  15. picouchov
    spybot m'a trouvé ceci aussi alors qu'il ne trouvait rien avant Win32.Agent.pz: [sBI $7EC6899E] Réglages (Valeur du Registre, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: [sBI $8980C6CD] Réglages (Valeur du Registre, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Right Media: Cookie traceur (Internet Explorer: pierric) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0. 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-03-05 TeaTimer.exe (1.6.6.32) 2009-03-19 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-11-04 advcheck.dll (1.6.5.20) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2009-10-08 Includes\Adware.sbi (*) 2009-11-10 Includes\AdwareC.sbi (*) 2009-01-22 Includes\Cookies.sbi (*) 2009-11-03 Includes\Dialer.sbi (*) 2009-10-13 Includes\DialerC.sbi (*) 2009-01-22 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2009-10-27 Includes\HijackersC.sbi (*) 2009-10-20 Includes\Keyloggers.sbi (*) 2009-10-20 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2009-11-10 Includes\Malware.sbi (*) 2009-11-10 Includes\MalwareC.sbi (*) 2009-03-25 Includes\PUPS.sbi (*) 2009-10-20 Includes\PUPSC.sbi (*) 2009-01-22 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-11-10 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2009-11-03 Includes\Spyware.sbi (*) 2009-11-10 Includes\SpywareC.sbi (*) 2009-06-08 Includes\Tracks.uti 2009-11-10 Includes\Trojans.sbi (*) 2009-11-10 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll
  16. picouchov
    j'ai réussi à prendre la mise à jour sur un autre ordi et la transférer sur le mien j'ai donc pu mettre à jour antivir et là surprise il me retrouve le virus TR/PSW.Kates.Q.5 source C\windows\ndr.dat faut-il que je reprenne toute la manip
  17. picouchov
    merci la désinstallation de combofix s'est bien passée pour toolcleaner, il n'a rien trouvé alors que je n'avais rien supprimé de tout ce que nous avons installé pour avira impossible comme je l'avais noté dans le message précédent impossible de faire les mises à jour manuelles et surtout impossible de le télécharger pour le désinstaller et le réinstaller ensuite est-il possible qu'il y ait quelque chose qui bloque antivir, j'ai essayé sur 01net, clubic, commentçamarche et le site de l'éditeur qui renvoie sur 01net à chaque fois une erreur 404 ou 501 not implemented
  18. picouchov
    dernière chose, j'oubliais que faire avec spybot pour les fichiers qui avaient été supprimés Rootrepeal peut-il être supprimé aussi Enfin, si je ne sors pas trop du sujet dois-je continuer à utiliser spybot et antivir ou dois-je installer d'autres outils gratuits merci
  19. picouchov
    Merci Juste quelques petites questions, est-il normal que MBAM ne se lance tjrs pas et qu'aucune mise à jour antivir ne puisse être effectuée (par contre le problème de circonflexe semble être réglé) pour antivir même en essayant la maj manuelle sur ce lien http://www.avira.com/en/support/vdf_update.html voici le message qui apparaît enfin puis enlever combofix, faut-il simplement supprimer le fichier ? dernière chose, le virus était dans les fichiers cités par combofix "Lowsec" ?, ça c'est pour mon info personnelle merci beaucoup pour votre aide et le temps accordé
  20. picouchov
    ça y est, trouvé, il n'est pas dans drivers c'est c:\windows\system32\spmsg2.dll voilà le rapport Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.10 - AhnLab-V3 5.0.0.2 2009.11.06 - AntiVir 7.9.1.61 2009.11.10 - Antiy-AVL 2.0.3.7 2009.11.10 - Authentium 5.2.0.5 2009.11.10 - Avast 4.8.1351.0 2009.11.10 - AVG 8.5.0.423 2009.11.10 - BitDefender 7.2 2009.11.10 - CAT-QuickHeal 10.00 2009.11.10 - ClamAV 0.94.1 2009.11.10 - Comodo 2905 2009.11.10 - DrWeb 5.0.0.12182 2009.11.10 - eSafe 7.0.17.0 2009.11.10 - eTrust-Vet 35.1.7113 2009.11.10 - F-Prot 4.5.1.85 2009.11.10 - F-Secure 9.0.15370.0 2009.11.09 - Fortinet 3.120.0.0 2009.11.10 - GData 19 2009.11.10 - Ikarus T3.1.1.74.0 2009.11.10 - Jiangmin 11.0.800 2009.11.10 - K7AntiVirus 7.10.892 2009.11.09 - Kaspersky 7.0.0.125 2009.11.10 - McAfee 5797 2009.11.09 - McAfee+Artemis 5797 2009.11.09 - McAfee-GW-Edition 6.8.5 2009.11.10 - Microsoft 1.5202 2009.11.10 - NOD32 4592 2009.11.10 - Norman 6.03.02 2009.11.09 - nProtect 2009.1.8.0 2009.11.10 - Panda 10.0.2.2 2009.11.09 - PCTools 7.0.3.5 2009.11.10 - Prevx 3.0 2009.11.15 - Rising 22.21.01.09 2009.11.10 - Sophos 4.47.0 2009.11.10 - Sunbelt 3.2.1858.2 2009.11.10 - Symantec 1.4.4.12 2009.11.10 - TheHacker 6.5.0.2.064 2009.11.09 - TrendMicro 9.0.0.1003 2009.11.10 - VBA32 3.12.10.11 2009.11.09 - ViRobot 2009.11.10.2029 2009.11.10 - VirusBuster 4.6.5.0 2009.11.09 - Information additionnelle File size: 14048 bytes MD5...: 37044da1f53a8a6e5c54fca4c974511a SHA1..: c67e85389503bea34fa7c4c29486bc349b3f39b7 SHA256: b86fe1370e2f55000b5227f2c7a41a76a841a72d1e2a40143b4044b7d5a39088 ssdeep: 192:JrW0GLJoplWEQdvzuL/CldolMGo3OuqoMOdLCqm3p:JrW0h7WEQdvzuLCcMe /oTCZ5 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x0 timedatestamp.....: 0x42c17f50 (Tue Jun 28 16:48:16 2005) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x1678 0x1800 3.40 6b19bcdd5d5083557e2de5ea770b202f .reloc 0x3000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Service Pack Messages original name: spmsg.dll internal name: spmsg.dll file version.: 6.2.0029.0 (SRV03_QFE.031113-0918) comments.....: n/a signers......: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority signing date.: 6:20 PM 6/28/2005 verified.....: -
  21. picouchov
    j'ai un petit souci, j'ai fait les manips mais lorsque je vais sur virustotal et parcourir, il ne m'affiche pas ce fichier. Que je ne retrouve pas non plus lorsque je parcoure mon poste de travail mais qui est retrouvé avec la recherche sur l'explorateur de fichier c'est un fichier .dll
  22. picouchov
    au fait, voilà aussi le rapport qui avait été fait par Antivir lorsqu'il a détecté le trojan Kates Avira AntiVir Personal Date de création du fichier de rapport : mercredi 11 novembre 2009 10:57 La recherche porte sur 1878353 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : (j'ai supprimé le nom de l'ordi) Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 16:54:17 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:42:29 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 00:18:43 ANTIVIR3.VDF : 7.1.6.210 427520 Bytes 09/11/2009 08:49:02 Version du moteur : 8.2.1.61 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 17:39:39 AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 09:06:11 AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 17:52:50 AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 18:05:06 AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 09:09:03 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:15:49 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 09:06:00 AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 17:52:50 AEGEN.DLL : 8.1.1.71 364916 Bytes 06/11/2009 09:08:14 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:04:29 AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 09:08:08 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:38:27 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 20:08:50 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 11 novembre 2009 10:57 La recherche d'objets cachés commence. '30139' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'HookManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'PoivY.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'dthtml.exe' - '1' module(s) sont contrôlés Processus de recherche 'delttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '31' processus ont été contrôlés avec '31' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <SYSTEME> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\pierric\Local Settings\Temporary Internet Files\Content.IE5\P3PYY9WS\Tj0[1].dat [RESULTAT] Contient le cheval de Troie TR/PSW.Kates.Q.2 Recherche débutant dans 'E:\' <DONNEE> Début de la désinfection : C:\Documents and Settings\pierric\Local Settings\Temporary Internet Files\Content.IE5\P3PYY9WS\Tj0[1].dat [RESULTAT] Contient le cheval de Troie TR/PSW.Kates.Q.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2a908a.qua' ! Fin de la recherche : mercredi 11 novembre 2009 11:21 Temps nécessaire: 22:18 Minute(s) La recherche a été effectuée intégralement 9126 Les répertoires ont été contrôlés 246067 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 246065 Fichiers non infectés 1415 Les archives ont été contrôlées 1 Avertissements 2 Consignes 30139 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  23. picouchov
    je l'ai glissé déposé sur le fichier renommé bitruc.com là petit souci je n'ai qu'un compte administrateur et un comte invité qui n'était pas activé, je n'ai pas pu désactiver le compte administrateur j'ai ensuite suivi le déroulé, Combo fix s'est lancé il m'a demandé de redémarrer l'ordi suite au repérage d'un virus infecté qu'il m'a demandé de noter sur papier pour besoin si nécessaire, voilà son nom C:\Windows\system32\sdra64.exe et voilà le rapport combo fix. Petite question, je ne sais pas lire les rapports, il n'y a pas de données personnelles ? je vois quelques noms affichés mais à part ça, y a t'il des données confidentielles ? merci ComboFix 09-11-15.01 - pierric 15/11/2009 10:55..2 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.697 [GMT 1:00] Lancé depuis: c:\documents and settings\pierric\Bureau\bitruc.com AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\pierric\Application Data\wiaserva.log c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\sdra64.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-15 au 2009-11-15 )))))))))))))))))))))))))))))))))))) . 2009-11-14 15:18 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-14 15:18 . 2009-11-14 15:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-14 15:18 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-14 13:49 . 2009-11-14 15:11 -------- d-----w- c:\program files\zal 2009-11-11 09:34 . 2009-11-11 09:34 -------- d-----w- c:\documents and settings\pierric\Application Data\Malwarebytes 2009-11-11 09:34 . 2009-11-11 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-07 20:07 . 2009-11-07 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive 2009-11-07 19:13 . 2008-07-30 05:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll 2009-11-07 19:08 . 2009-11-07 19:12 -------- d--h--w- c:\program files\Zero G Registry 2009-11-07 19:08 . 2009-11-07 19:08 -------- d-----w- c:\program files\Sports Interactive 2009-11-07 19:07 . 2009-11-07 19:07 -------- d--h--w- c:\documents and settings\pierric\InstallAnywhere 2009-11-02 12:14 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-11-02 12:14 . 2009-11-02 12:14 -------- d-----w- c:\windows\system32\fr-FR 2009-11-02 12:13 . 2009-11-07 22:14 229856 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-11-02 12:12 . 2009-11-02 12:14 -------- d-----w- c:\windows\system32\XPSViewer 2009-11-02 12:12 . 2009-11-02 12:12 -------- d-----w- c:\program files\MSBuild 2009-11-02 12:12 . 2009-11-02 12:12 -------- d-----w- c:\program files\Reference Assemblies 2009-11-02 12:11 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-11-02 12:11 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-11-02 12:11 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-11-02 12:11 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-11-02 12:11 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-11-02 12:11 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-11-02 12:11 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-15 09:58 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-15 09:58 . 2004-08-05 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat 2009-11-15 09:07 . 2007-02-08 04:58 -------- d-----w- c:\program files\Mozilla Thunderbird 2009-11-14 21:33 . 2009-07-11 14:41 -------- d-----w- c:\documents and settings\pierric\Application Data\vlc 2009-11-14 19:39 . 2007-02-10 21:30 -------- d-----w- c:\documents and settings\pierric\Application Data\dvdcss 2009-11-14 15:16 . 2007-03-22 17:35 -------- d-----w- c:\documents and settings\pierric\Application Data\U3 2009-11-14 11:29 . 2009-03-19 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-11 00:55 . 2007-09-12 17:51 -------- d-----w- c:\documents and settings\pierric\Application Data\Skype 2009-11-10 23:00 . 2009-10-03 20:00 -------- d-----w- c:\documents and settings\pierric\Application Data\skypePM 2009-11-07 20:07 . 2007-02-08 04:16 42168 ----a-w- c:\documents and settings\pierric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-11-07 17:19 . 2007-02-08 04:03 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-01 18:27 . 2007-03-01 21:57 -------- d-----w- c:\program files\eMule 2009-10-21 17:33 . 2009-08-29 07:26 -------- d-----w- c:\documents and settings\pierric\Application Data\PoivY 2009-10-10 09:49 . 2007-07-23 20:02 -------- d-----w- c:\documents and settings\pierric\Application Data\Apple Computer 2009-10-10 09:49 . 2009-10-10 09:18 -------- d-----w- c:\program files\iTunes 2009-10-10 09:19 . 2009-10-10 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-10 09:18 . 2009-10-10 09:18 -------- d-----w- c:\program files\iPod 2009-10-10 09:18 . 2009-10-10 09:15 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-10-10 09:17 . 2007-02-08 04:25 -------- d-----w- c:\program files\Utilitaires 2009-10-10 09:17 . 2007-07-23 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2009-10-10 09:16 . 2009-10-10 09:16 -------- d-----w- c:\program files\Apple Software Update 2009-10-10 09:15 . 2009-10-10 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2009-10-03 20:00 . 2009-10-03 20:00 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-10-03 20:00 . 2007-09-12 17:51 -------- d-----r- c:\program files\Skype 2009-10-03 20:00 . 2009-10-03 20:00 -------- d-----w- c:\program files\Fichiers communs\Skype 2009-10-03 20:00 . 2007-09-12 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-09-21 15:09 . 2009-09-21 15:09 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe 2009-08-28 17:42 . 2009-10-10 09:16 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-08-28 17:42 . 2009-10-10 09:16 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-08-18 16:54 . 2009-05-01 10:08 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "DT ACR"="c:\program files\Acer Display\eDisplay Management\DTHtml.exe" [2007-09-20 305664] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952] "DeltTray"="DeltTray.exe" - c:\windows\system32\delttray.exe [2004-08-26 56320] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "Midi1"=hxdll.dll "midi3"=hxdll.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=c:\documents and settings\pierric\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk] path=c:\documents and settings\pierric\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk backup=c:\windows\pss\Club Internet.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\PoivY.com\\PoivY\\PoivY.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "990:TCP"= 990:TCP:Active R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [08/02/2007 05:47 11264] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2009 11:08 108289] S3 USBMIDI;UF USB MIDI Driver;c:\windows\system32\drivers\mdusb.sys [30/06/2007 16:26 31306] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *Deregistered* - mbr *Deregistered* - PROCEXP113 . Contenu du dossier 'Tâches planifiées' 2009-11-14 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\program files\Utilitaires\Spybot - Search & Destroy\SpybotSD.exe [2009-03-19 14:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = 127.0.0.1 IE: E&xporter vers Microsoft Excel - c:\progra~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\pierric\Application Data\Mozilla\Firefox\Profiles\g7f5y3s0.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin2.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin3.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin4.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin5.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin6.dll FF - plugin: c:\program files\Utilitaires\Plugins\npqtplugin7.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-15 10:59 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1417001333-963894560-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync] "Name"="ActiveSync" "DisplayName"="Microsoft ActiveSync" "Param1"="ActiveSync" "Type"="wellknown" "Order"=dword:00000001 "State"=dword:0000000b [HKEY_USERS\S-1-5-21-1417001333-963894560-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings] "Name"="IESettings" "Type"="IESettings" "Order"=dword:00000004 "State"=dword:0000000b [HKEY_USERS\S-1-5-21-1417001333-963894560-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles] "Name"="MediaFiles" "Type"="MediaFiles" "Order"=dword:00000003 "State"=dword:0000000b [HKEY_USERS\S-1-5-21-1417001333-963894560-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW] "Name"="NPW" "Param1"="NPW" "Type"="wellknown" "Order"=dword:00000002 "State"=dword:0000000b [HKEY_USERS\S-1-5-21-1417001333-963894560-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook] "Name"="Outlook" "DisplayName"="Microsoft Outlook" "Param1"="Outlook" "Type"="wellknown" "Order"=dword:00000000 "State"=dword:00000002 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*] "5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Registered" [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\ACPI\PNP0F03\4&2c575acb&0\LogConf] @DACL=(02 0000) "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\ "BootConfig"=hex(:01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00, 00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(648) c:\windows\system32\Ati2evxx.dll c:\windows\system32\COMRes.dll . Heure de fin: 2009-11-15 11:02 ComboFix-quarantined-files.txt 2009-11-15 10:02 Avant-CF: 11 842 908 160 octets libres Après-CF: 11 825 037 312 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 485FC25F6323CAADB16F376292C95DA7
  24. picouchov
    y a t'il besoin d'afficher aussi le rapport d'antivir lorsque le virus a été trouvé à noter également que 3 fichiers cachés ont été trouvés dans C:\windows\system32\lowsec si ça peut aider ? merci
  25. picouchov
    merci, voilà le rapport de rootrepeal ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/11/14 18:39 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP2 ================================================== Drivers ------------------- Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xEE6AB000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xF7D87000 Size: 8192 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEC09F000 Size: 49152 File Visible: No Signed: - Status: - SSDT ------------------- #: 041 Function Name: NtCreateKey Status: Hooked by "<unknown>" at address 0xf7eac7ce #: 053 Function Name: NtCreateThread Status: Hooked by "<unknown>" at address 0xf7eac7c4 #: 063 Function Name: NtDeleteKey Status: Hooked by "<unknown>" at address 0xf7eac7d3 #: 065 Function Name: NtDeleteValueKey Status: Hooked by "<unknown>" at address 0xf7eac7dd #: 098 Function Name: NtLoadKey Status: Hooked by "<unknown>" at address 0xf7eac7e2 #: 122 Function Name: NtOpenProcess Status: Hooked by "<unknown>" at address 0xf7eac7b0 #: 128 Function Name: NtOpenThread Status: Hooked by "<unknown>" at address 0xf7eac7b5 #: 193 Function Name: NtReplaceKey Status: Hooked by "<unknown>" at address 0xf7eac7ec #: 204 Function Name: NtRestoreKey Status: Hooked by "<unknown>" at address 0xf7eac7e7 #: 247 Function Name: NtSetValueKey Status: Hooked by "<unknown>" at address 0xf7eac7d8 #: 257 Function Name: NtTerminateProcess Status: Hooked by "<unknown>" at address 0xf7eac7bf ==EOF==
×
×
  • Créer...