Aller au contenu

rob2004

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

À propos de rob2004

  • Date de naissance 07/12/1968

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    Sotteville les Rouen
  • Intérêts
    bricolage, marche

Autres informations

  • Mes langues
    Français, Anglais

rob2004's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. rob2004
    Merci beaucoup de votre aide. Je n'y serai pas arrivé seul. Je vous souhaite de passer de bonnes fêtes de fin d'année.
  2. rob2004
    Visiblement la machine fonctionne bien, plus de fichier tdlcmd.dll. J'ai regardé et j'ai un fichier system32\DRIVERS\atapi.tsk. Dois je le supprimer ou est ce normal ? Voici le rapport de systemlook : SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 19:08 on 22/12/2009 by stéphane (Administrator - Elevation successful) ========== reg ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi] "DisplayName"="Contrôleur de disque dur IDE/ESDI standard" "ErrorControl"= 0x0000000001 (1) "Group"="SCSI miniport" "ImagePath"="system32\DRIVERS\atapi.sys" "Start"= 0000000000 (0) "Tag"= 0x0000000019 (25) "Type"= 0x0000000001 (1) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Enum] ========== file ========== ========== regfind ========== -=End Of File=-
  3. rob2004
    voici le rapport de combofix : ComboFix 09-12-21.04 - stéphane 22/12/2009 14:40:01.5.4 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2433 [GMT 1:00] Lancé depuis: c:\users\stéphane\Desktop\41980-CF.exe Commutateurs utilisés :: c:\users\stéphane\Desktop\CFScript.txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- c:\windows\system32\drivers\atapi.sys --> c:\windows\atapi.sys.vir c:\windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys --> c:\windows\system32\drivers\atapi.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 )))))))))))))))))))))))))))))))))))) . 2009-12-22 13:43 . 2009-12-22 13:43 -------- d-----w- c:\users\Public\AppData\Local\temp 2009-12-22 13:43 . 2009-12-22 13:43 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-12-21 17:41 . 2009-12-21 18:17 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-21 17:41 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-12-21 17:41 . 2009-12-21 17:41 -------- d-----w- c:\programdata\Avira 2009-12-21 17:41 . 2009-12-21 17:41 -------- d-----w- c:\program files\Avira 2009-12-21 16:41 . 2009-12-21 13:18 19944 ----a-w- c:\windows\atapi.sys.vir 2009-12-21 16:32 . 2009-12-21 16:32 -------- d-----w- c:\program files\jv16 PowerTools 2009-12-21 13:26 . 2009-12-21 13:26 -------- d-----w- C:\tdsskiller 2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- c:\program files\trend micro 2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- C:\rsit 2009-12-19 17:53 . 2009-12-19 17:53 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2009-12-19 17:53 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys 2009-12-19 17:52 . 2009-12-19 17:52 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-12-19 17:52 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-12-19 17:51 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-12-19 17:50 . 2009-12-19 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-12-19 17:50 . 2009-12-19 17:53 -------- d-----w- c:\program files\Windows Live 2009-12-19 17:33 . 2009-12-19 17:57 -------- d-----w- c:\program files\Microsoft Silverlight 2009-12-19 17:32 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft 2009-12-19 17:30 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-12-19 11:42 . 2009-12-19 11:42 -------- d-----w- c:\programdata\Malwarebytes 2009-12-19 09:32 . 2009-12-21 09:25 -------- d-----w- c:\programdata\Lavasoft 2009-12-17 14:51 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll 2009-12-17 14:51 . 2009-12-17 14:51 -------- d-----w- c:\program files\Alwil Software 2009-12-17 08:50 . 2009-12-21 09:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2009-12-17 08:50 . 2009-12-21 09:56 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-12-15 09:26 . 2009-12-15 09:26 -------- d-----w- c:\windows\Sun 2009-12-14 18:09 . 2009-12-14 18:09 -------- d-----w- c:\program files\Common Files\Windows Live 2009-12-14 07:04 . 2009-12-14 07:04 -------- d-sh--we c:\windows\system32\config\systemprofile\Menu Démarrer 2009-12-14 07:03 . 2009-12-14 12:33 -------- d--h--w- c:\programdata\ArcSoft 2009-12-14 07:02 . 2003-03-18 21:14 499712 ----a-r- c:\windows\system32\msvcp71.dll 2009-12-14 07:02 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-12-14 07:02 . 2009-12-21 09:57 -------- d-----w- c:\program files\Common Files\ArcSoft 2009-12-14 07:02 . 2009-12-14 07:02 -------- d-----w- c:\program files\ArcSoft 2009-12-14 06:59 . 2009-12-16 17:31 -------- d-----w- C:\temp 2009-12-09 19:03 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-12-09 19:03 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll 2009-12-09 19:03 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys 2009-12-09 09:22 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll 2009-12-09 09:22 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll 2009-12-05 14:20 . 2009-12-07 07:01 -------- d-----w- c:\programdata\SiteAdvisor 2009-12-05 11:16 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-11-26 06:53 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-22 13:41 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-22 13:41 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-21 18:00 . 2009-12-21 18:12 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe 2009-12-21 18:00 . 2009-12-21 18:12 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll 2009-12-21 13:17 . 2009-12-21 13:17 19944 ----a-w- c:\windows\system32\drivers\atapi.tsk 2009-12-21 09:57 . 2008-12-20 03:03 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-21 09:31 . 2008-12-20 03:11 -------- d-----w- c:\programdata\McAfee 2009-12-16 10:16 . 2009-02-26 14:50 -------- d-----w- c:\programdata\Roxio 2009-12-15 07:09 . 2008-12-20 03:06 -------- d-----w- c:\program files\Google 2009-12-10 06:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-12-06 14:46 . 2008-12-20 03:03 -------- d-----w- c:\program files\Java 2009-12-06 08:01 . 2009-08-14 06:25 -------- d-----w- c:\program files\Spyware Doctor 2009-11-21 06:40 . 2009-12-19 17:31 916480 ----a-w- c:\windows\system32\wininet.dll 2009-11-21 06:34 . 2009-12-19 17:31 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-11-21 06:34 . 2009-12-19 17:31 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-11-21 04:59 . 2009-12-19 17:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-11-18 08:12 . 2009-11-18 08:12 -------- d-----w- c:\program files\Windows Portable Devices 2009-11-18 08:12 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf 2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf 2009-11-16 02:13 . 2009-11-16 02:13 216576 ----a-w- c:\windows\system32\drivers\Rtlh86.sys 2009-11-12 06:24 . 2009-11-12 06:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll 2009-11-10 12:31 . 2009-11-10 12:31 -------- d-----w- c:\program files\FileZilla FTP Client 2009-11-05 09:58 . 2008-12-20 03:08 -------- d-----w- c:\program files\Microsoft Works 2009-10-30 09:00 . 2009-10-30 09:00 -------- d-----w- c:\program files\coverXP 2009-10-11 03:17 . 2009-06-08 15:40 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-10-08 21:08 . 2009-11-18 08:02 234496 ----a-w- c:\windows\system32\oleacc.dll 2009-10-08 21:08 . 2009-11-18 08:02 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2009-10-08 21:07 . 2009-11-18 08:02 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2009-10-01 01:02 . 2009-11-18 08:04 2537472 ----a-w- c:\windows\system32\wpdshext.dll 2009-10-01 01:02 . 2009-11-18 08:04 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe 2009-10-01 01:02 . 2009-11-18 08:04 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll 2009-10-01 01:02 . 2009-11-18 08:04 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll 2009-10-01 01:02 . 2009-11-18 08:04 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll 2009-10-01 01:01 . 2009-11-18 08:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll 2009-10-01 01:01 . 2009-11-18 08:04 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll 2009-10-01 01:01 . 2009-11-18 08:04 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll 2009-10-01 01:01 . 2009-11-18 08:04 350208 ----a-w- c:\windows\system32\WPDSp.dll 2009-10-01 01:01 . 2009-11-18 08:04 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll 2009-10-01 01:01 . 2009-11-18 08:04 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll 2009-10-01 01:01 . 2009-11-18 08:04 81920 ----a-w- c:\windows\system32\wpdbusenum.dll 2009-10-01 01:01 . 2009-11-18 08:04 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys 2009-10-01 01:01 . 2009-11-18 08:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll 2009-10-01 01:01 . 2009-11-18 08:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll 2009-10-01 01:01 . 2009-11-18 08:04 33280 ----a-w- c:\windows\system32\WpdConns.dll 2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll 2009-09-25 02:10 . 2009-11-18 08:05 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2009-09-25 02:07 . 2009-11-18 08:05 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2009-09-25 02:04 . 2009-11-18 08:05 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2009-09-25 01:49 . 2009-11-18 08:05 1554432 ----a-w- c:\windows\system32\xpsservices.dll 2009-09-25 01:48 . 2009-11-18 08:05 351232 ----a-w- c:\windows\system32\XpsPrint.dll 2009-09-25 01:38 . 2009-11-18 08:05 847360 ----a-w- c:\windows\system32\OpcServices.dll 2009-09-25 01:36 . 2009-11-18 08:05 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2009-09-25 01:35 . 2009-11-18 08:05 135680 ----a-w- c:\windows\system32\XpsRasterService.dll 2009-09-25 01:33 . 2009-11-18 08:05 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2009-09-25 01:33 . 2009-11-18 08:05 829440 ----a-w- c:\windows\system32\d3d10warp.dll 2009-09-25 01:33 . 2009-11-18 08:05 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2009-09-25 01:32 . 2009-11-18 08:05 252928 ----a-w- c:\windows\system32\dxdiag.exe 2009-09-25 01:31 . 2009-11-18 08:05 519680 ----a-w- c:\windows\system32\d3d11.dll 2009-09-25 01:31 . 2009-11-18 08:05 486912 ----a-w- c:\windows\system32\d3d10level9.dll 2009-09-25 01:31 . 2009-11-18 08:05 161280 ----a-w- c:\windows\system32\d3d10_1.dll 2009-09-25 01:31 . 2009-11-18 08:05 218112 ----a-w- c:\windows\system32\d3d10_1core.dll 2009-09-25 01:31 . 2009-11-18 08:05 1030144 ----a-w- c:\windows\system32\d3d10.dll 2009-09-25 01:31 . 2009-11-18 08:05 828928 ----a-w- c:\windows\system32\d2d1.dll 2009-09-25 01:30 . 2009-11-18 08:05 481792 ----a-w- c:\windows\system32\dxgi.dll 2009-09-25 01:30 . 2009-11-18 08:05 190464 ----a-w- c:\windows\system32\d3d10core.dll 2009-09-25 01:27 . 2009-11-18 08:05 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2009-09-25 01:27 . 2009-11-18 08:05 37888 ----a-w- c:\windows\system32\cdd.dll 2009-09-25 01:27 . 2009-11-18 08:05 793088 ----a-w- c:\windows\system32\FntCache.dll 2009-09-25 01:27 . 2009-11-18 08:05 1064448 ----a-w- c:\windows\system32\DWrite.dll 2009-09-24 22:54 . 2009-11-18 08:05 258048 ----a-w- c:\windows\system32\winspool.drv 2009-09-24 22:54 . 2009-11-18 08:05 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2009-09-24 22:54 . 2009-11-18 08:05 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2008-12-20 10:33 . 2008-12-20 10:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064] c:\users\st‚phane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-23 1295656] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-20 03:13 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2009-03-02 12:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):a0,c2,71,27,18,52,ca,01 R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [20/12/2008 11:46 73728] R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [23/09/2008 23:09 155648] R2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\System32\drivers\RtNdPt60.sys [20/12/2008 04:03 27648] S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504] S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [19/12/2009 18:53 54632] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] S4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/12/2009 18:41 108289] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . ------- Examen supplémentaire ------- . uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-22 14:45 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi] "ImagePath"="system32\Drivers\atapi.tsk" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\windows\system32\WUDFHost.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\conime.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Dell Support Center\bin\sprtsvc.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2009-12-22 14:49:42 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-22 13:49 ComboFix2.txt 2009-12-21 17:32 Avant-CF: 548 046 503 936 octets libres Après-CF: 548 001 816 576 octets libres - - End Of File - - 98A20ABBAF47616B801C4C47A092A16A Voici le rapport de systemlook SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 14:51 on 22/12/2009 by stéphane (Administrator - Elevation successful) ========== reg ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi] "DisplayName"="Canal IDE" "ErrorControl"= 0x0000000003 (3) "Group"="SCSI Miniport" "ImagePath"="system32\Drivers\atapi.tsk" "Start"= 0000000000 (0) "Tag"= 0x0000000021 (33) "Type"= 0x0000000001 (1) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Enum] ========== file ========== ========== regfind ========== -=End Of File=-
  4. rob2004
    Bonjour, Voici le rapport de systemlook : SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 09:54 on 22/12/2009 by stéphane (Administrator - Elevation successful) ========== reg ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi] "DisplayName"="Canal IDE" "ErrorControl"= 0x0000000003 (3) "Group"="SCSI Miniport" "ImagePath"="system32\Drivers\atapi.tsk" "Start"= 0000000000 (0) "Tag"= 0x0000000021 (33) "Type"= 0x0000000001 (1) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Enum] ========== file ========== ========== regfind ========== -=End Of File=- Voici le rapport de l'analyse du fichier atapi.sys visiblement si je comprends bien il a détecté quelque chose : Fichier atapi.sys reçu le 2009.12.22 08:56:03 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 1/41 (2.44%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.12.22 - AhnLab-V3 5.0.0.2 2009.12.22 - AntiVir 7.9.1.122 2009.12.22 - Antiy-AVL 2.0.3.7 2009.12.18 - Authentium 5.2.0.5 2009.12.22 - Avast 4.8.1351.0 2009.12.22 - AVG 8.5.0.427 2009.12.21 - BitDefender 7.2 2009.12.22 - CAT-QuickHeal 10.00 2009.12.22 - ClamAV 0.94.1 2009.12.22 - Comodo 3329 2009.12.22 - DrWeb 5.0.1.12181 2009.12.22 - eSafe 7.0.17.0 2009.12.21 - eTrust-Vet 35.1.7188 2009.12.21 - F-Prot 4.5.1.85 2009.12.21 - F-Secure 9.0.15370.0 2009.12.22 - Fortinet 4.0.14.0 2009.12.21 - GData 19 2009.12.22 - Ikarus T3.1.1.79.0 2009.12.22 - Jiangmin 13.0.900 2009.12.22 - K7AntiVirus 7.10.925 2009.12.21 - Kaspersky 7.0.0.125 2009.12.22 - McAfee 5839 2009.12.21 - McAfee+Artemis 5839 2009.12.21 - McAfee-GW-Edition 6.8.5 2009.12.21 Heuristic.BehavesLike.Win32.Rootkit.H Microsoft 1.5302 2009.12.22 - NOD32 4707 2009.12.21 - Norman 6.04.03 2009.12.21 - nProtect 2009.1.8.0 2009.12.22 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.22 - Prevx 3.0 2009.12.22 - Rising 22.27.01.04 2009.12.22 - Sophos 4.49.0 2009.12.22 - Sunbelt 3.2.1858.2 2009.12.22 - Symantec 1.4.4.12 2009.12.22 - TheHacker 6.5.0.3.103 2009.12.22 - TrendMicro 9.120.0.1004 2009.12.22 - VBA32 3.12.12.0 2009.12.22 - ViRobot 2009.12.22.2101 2009.12.22 - VirusBuster 5.0.21.0 2009.12.21 - Information additionnelle File size: 19944 bytes MD5...: 2aae7a182f3a1480498ee338ad01c254 SHA1..: 6371b0d7264bf9ee79b43161d1e6eac623ee83ae SHA256: 2ebf15384cd3cc4f3714b481cd69f67893b4c8cc530ceed3e9fcccb44edd33a5 ssdeep: 384:6zY0Vgd1RrKzBKESn8G6FuT+quHpBjbOjBMwzt8:6z/Vgd1gzkESuBxkMwzt 8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5005 timedatestamp.....: 0x49e01eed (Sat Apr 11 04:39:09 2009) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x19b0 0x1a00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb .rdata 0x3000 0xae 0x200 1.49 3d541e69f96e97a837841ad289adeac7 .data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06 .rsrc 0x6000 0x3f8 0x400 1.01 dbe5b0381ad6c9d8e5f0a64a43d46d19 .reloc 0x7000 0x8a 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06 ( 2 imports ) > ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange > NTOSKRNL.exe: KeTickCount ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned De toute façon j'attends votre avis pour savoir si le problème est complètement résolu (vu dans d'autre sujet). Je vous encore remercie pour votre aide et surtout votre rapidité.
  5. rob2004
    Bonne nouvelle depuis les manips précédente le fichier tdlcmd.dll n'est pas réapparu. J'ai réalisé les nouvelles manips demandées. La première fois j'ai eu un message d'erreur au lancement (commande Nircmd.exe non trouvée) et une nouvelle version de combofix m'était proposé (je l'ai accepté) et le test c'est lancé. Malheureusement au redémarrage fait pas combofix le système a planté donc pas de rapport. La deuxième fois, visiblement antivir n'était pas bien arrêté (alors que je l'avais supprimé du démmarage avec l'outil). Cette fois j'avais bien un rapport. Pour la troisième fois j'ai déinstallé antivir et j'ai relancé combofix dont voici le rapport : ComboFix 09-12-20.08 - stéphane 21/12/2009 18:20:40.4.4 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2492 [GMT 1:00] Lancé depuis: c:\users\stéphane\Desktop\41980-CF.exe Commutateurs utilisés :: c:\users\stéphane\Desktop\CFScript.txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- c:\windows\system32\drivers\atapi.sys --> c:\windows\atapi.sys.vir . ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 )))))))))))))))))))))))))))))))))))) . 2009-12-21 17:25 . 2009-12-21 17:25 -------- d-----w- c:\users\Public\AppData\Local\temp 2009-12-21 17:25 . 2009-12-21 17:25 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-12-21 16:41 . 2009-12-21 13:18 19944 ----a-w- c:\windows\atapi.sys.vir 2009-12-21 16:32 . 2009-12-21 16:32 -------- d-----w- c:\program files\jv16 PowerTools 2009-12-21 13:26 . 2009-12-21 13:26 -------- d-----w- C:\tdsskiller 2009-12-21 10:11 . 2009-12-21 10:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- c:\program files\trend micro 2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- C:\rsit 2009-12-19 17:53 . 2009-12-19 17:53 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2009-12-19 17:53 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys 2009-12-19 17:52 . 2009-12-19 17:52 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-12-19 17:52 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-12-19 17:51 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-12-19 17:50 . 2009-12-19 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-12-19 17:50 . 2009-12-19 17:53 -------- d-----w- c:\program files\Windows Live 2009-12-19 17:33 . 2009-12-19 17:57 -------- d-----w- c:\program files\Microsoft Silverlight 2009-12-19 17:32 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft 2009-12-19 17:30 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-12-19 11:42 . 2009-12-19 11:42 -------- d-----w- c:\programdata\Malwarebytes 2009-12-19 09:32 . 2009-12-21 09:25 -------- d-----w- c:\programdata\Lavasoft 2009-12-17 14:51 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll 2009-12-17 14:51 . 2009-12-17 14:51 -------- d-----w- c:\program files\Alwil Software 2009-12-17 08:50 . 2009-12-21 09:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2009-12-17 08:50 . 2009-12-21 09:56 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-12-15 09:26 . 2009-12-15 09:26 -------- d-----w- c:\windows\Sun 2009-12-14 18:09 . 2009-12-14 18:09 -------- d-----w- c:\program files\Common Files\Windows Live 2009-12-14 07:04 . 2009-12-14 07:04 -------- d-sh--we c:\windows\system32\config\systemprofile\Menu Démarrer 2009-12-14 07:03 . 2009-12-14 12:33 -------- d--h--w- c:\programdata\ArcSoft 2009-12-14 07:02 . 2003-03-18 21:14 499712 ----a-r- c:\windows\system32\msvcp71.dll 2009-12-14 07:02 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-12-14 07:02 . 2009-12-21 09:57 -------- d-----w- c:\program files\Common Files\ArcSoft 2009-12-14 07:02 . 2009-12-14 07:02 -------- d-----w- c:\program files\ArcSoft 2009-12-14 06:59 . 2009-12-16 17:31 -------- d-----w- C:\temp 2009-12-09 19:03 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-12-09 19:03 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll 2009-12-09 19:03 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys 2009-12-09 09:22 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll 2009-12-09 09:22 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll 2009-12-05 14:20 . 2009-12-07 07:01 -------- d-----w- c:\programdata\SiteAdvisor 2009-12-05 11:16 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-11-26 06:53 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-21 17:23 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-21 17:23 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-21 13:18 . 2009-10-20 16:25 19944 ------w- c:\windows\system32\drivers\atapi.sys 2009-12-21 13:17 . 2009-12-21 13:17 19944 ----a-w- c:\windows\system32\drivers\atapi.tsk 2009-12-21 09:57 . 2008-12-20 03:03 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-21 09:31 . 2008-12-20 03:11 -------- d-----w- c:\programdata\McAfee 2009-12-16 10:16 . 2009-02-26 14:50 -------- d-----w- c:\programdata\Roxio 2009-12-15 07:09 . 2008-12-20 03:06 -------- d-----w- c:\program files\Google 2009-12-10 06:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-12-06 14:46 . 2008-12-20 03:03 -------- d-----w- c:\program files\Java 2009-12-06 08:01 . 2009-08-14 06:25 -------- d-----w- c:\program files\Spyware Doctor 2009-11-21 06:40 . 2009-12-19 17:31 916480 ----a-w- c:\windows\system32\wininet.dll 2009-11-21 06:34 . 2009-12-19 17:31 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-11-21 06:34 . 2009-12-19 17:31 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-11-21 04:59 . 2009-12-19 17:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-11-18 08:12 . 2009-11-18 08:12 -------- d-----w- c:\program files\Windows Portable Devices 2009-11-18 08:12 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf 2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf 2009-11-16 02:13 . 2009-11-16 02:13 216576 ----a-w- c:\windows\system32\drivers\Rtlh86.sys 2009-11-12 06:24 . 2009-11-12 06:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll 2009-11-10 12:31 . 2009-11-10 12:31 -------- d-----w- c:\program files\FileZilla FTP Client 2009-11-05 09:58 . 2008-12-20 03:08 -------- d-----w- c:\program files\Microsoft Works 2009-10-30 09:00 . 2009-10-30 09:00 -------- d-----w- c:\program files\coverXP 2009-10-11 03:17 . 2009-06-08 15:40 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-10-08 21:08 . 2009-11-18 08:02 234496 ----a-w- c:\windows\system32\oleacc.dll 2009-10-08 21:08 . 2009-11-18 08:02 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2009-10-08 21:07 . 2009-11-18 08:02 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2009-10-01 01:02 . 2009-11-18 08:04 2537472 ----a-w- c:\windows\system32\wpdshext.dll 2009-10-01 01:02 . 2009-11-18 08:04 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe 2009-10-01 01:02 . 2009-11-18 08:04 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll 2009-10-01 01:02 . 2009-11-18 08:04 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll 2009-10-01 01:02 . 2009-11-18 08:04 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll 2009-10-01 01:01 . 2009-11-18 08:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll 2009-10-01 01:01 . 2009-11-18 08:04 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll 2009-10-01 01:01 . 2009-11-18 08:04 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll 2009-10-01 01:01 . 2009-11-18 08:04 350208 ----a-w- c:\windows\system32\WPDSp.dll 2009-10-01 01:01 . 2009-11-18 08:04 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll 2009-10-01 01:01 . 2009-11-18 08:04 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll 2009-10-01 01:01 . 2009-11-18 08:04 81920 ----a-w- c:\windows\system32\wpdbusenum.dll 2009-10-01 01:01 . 2009-11-18 08:04 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys 2009-10-01 01:01 . 2009-11-18 08:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll 2009-10-01 01:01 . 2009-11-18 08:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll 2009-10-01 01:01 . 2009-11-18 08:04 33280 ----a-w- c:\windows\system32\WpdConns.dll 2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll 2009-09-25 02:10 . 2009-11-18 08:05 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2009-09-25 02:07 . 2009-11-18 08:05 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2009-09-25 02:04 . 2009-11-18 08:05 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2009-09-25 01:49 . 2009-11-18 08:05 1554432 ----a-w- c:\windows\system32\xpsservices.dll 2009-09-25 01:48 . 2009-11-18 08:05 351232 ----a-w- c:\windows\system32\XpsPrint.dll 2009-09-25 01:38 . 2009-11-18 08:05 847360 ----a-w- c:\windows\system32\OpcServices.dll 2009-09-25 01:36 . 2009-11-18 08:05 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2009-09-25 01:35 . 2009-11-18 08:05 135680 ----a-w- c:\windows\system32\XpsRasterService.dll 2009-09-25 01:33 . 2009-11-18 08:05 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2009-09-25 01:33 . 2009-11-18 08:05 829440 ----a-w- c:\windows\system32\d3d10warp.dll 2009-09-25 01:33 . 2009-11-18 08:05 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2009-09-25 01:32 . 2009-11-18 08:05 252928 ----a-w- c:\windows\system32\dxdiag.exe 2009-09-25 01:31 . 2009-11-18 08:05 519680 ----a-w- c:\windows\system32\d3d11.dll 2009-09-25 01:31 . 2009-11-18 08:05 486912 ----a-w- c:\windows\system32\d3d10level9.dll 2009-09-25 01:31 . 2009-11-18 08:05 161280 ----a-w- c:\windows\system32\d3d10_1.dll 2009-09-25 01:31 . 2009-11-18 08:05 218112 ----a-w- c:\windows\system32\d3d10_1core.dll 2009-09-25 01:31 . 2009-11-18 08:05 1030144 ----a-w- c:\windows\system32\d3d10.dll 2009-09-25 01:31 . 2009-11-18 08:05 828928 ----a-w- c:\windows\system32\d2d1.dll 2009-09-25 01:30 . 2009-11-18 08:05 481792 ----a-w- c:\windows\system32\dxgi.dll 2009-09-25 01:30 . 2009-11-18 08:05 190464 ----a-w- c:\windows\system32\d3d10core.dll 2009-09-25 01:27 . 2009-11-18 08:05 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2009-09-25 01:27 . 2009-11-18 08:05 37888 ----a-w- c:\windows\system32\cdd.dll 2009-09-25 01:27 . 2009-11-18 08:05 793088 ----a-w- c:\windows\system32\FntCache.dll 2009-09-25 01:27 . 2009-11-18 08:05 1064448 ----a-w- c:\windows\system32\DWrite.dll 2009-09-24 22:54 . 2009-11-18 08:05 258048 ----a-w- c:\windows\system32\winspool.drv 2009-09-24 22:54 . 2009-11-18 08:05 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2009-09-24 22:54 . 2009-11-18 08:05 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2008-12-20 10:33 . 2008-12-20 10:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ------- Sigcheck ------- [-] 2009-12-21 13:18 . 2AAE7A182F3A1480498EE338AD01C254 . 19944 . . [------] . . c:\windows\System32\drivers\atapi.sys [7] 2009-04-11 . 1F05B78AB91C9075565A9D8A4B880BC4 . 19944 . . [6.0.6002.18005] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [7] 2008-12-20 . 0D83C87A801A3DFCD1BF73893FE7518C . 21560 . . [6.0.6001.18034] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys [7] 2008-01-21 . 2D9C903DC76A66813D350A562DE40ED9 . 21560 . . [6.0.6001.18000] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [7] 2006-11-02 . 4F4FCB8B6EA06784FB6D475B7EC7300F . 19048 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064] c:\users\st‚phane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-23 1295656] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-20 03:13 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):a0,c2,71,27,18,52,ca,01 R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [20/12/2008 11:46 73728] R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [23/09/2008 23:09 155648] R2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\System32\drivers\RtNdPt60.sys [20/12/2008 04:03 27648] S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504] S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [19/12/2009 18:53 54632] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . ------- Examen supplémentaire ------- . uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi] "ImagePath"="system32\Drivers\atapi.tsk" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\conime.exe c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\windows\system32\WUDFHost.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\ehome\ehmsas.exe c:\program files\Dell Support Center\bin\sprtsvc.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2009-12-21 18:32:20 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-21 17:32 Avant-CF: 551 064 875 008 octets libres Après-CF: 550 807 855 104 octets libres - - End Of File - - B697DFF6BCFCB0891CEA245CDBF4E736 Je pense que mon problème est résolu . Et vous qu'en pensez vous?
  6. rob2004
    TDSKILLER à redémarré le PC après j'ai accepté et je n'ai pas trouvé de rapport. Je l'ai donc lancé une deuxième fois et je n'ai toujours pas de rapport. J'ai donc poursuivi avec combofix après avoir tout désactivé. Par contre combofix a redémarré le PC et du coup antivir est redevenu actif. Est ce que cela pose problème ? Voici le rapport : ComboFix 09-12-20.04 - stéphane 21/12/2009 14:36:16.1.4 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2372 [GMT 1:00] Lancé depuis: c:\users\stéphane\Desktop\41980-CF.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-180668862-3876879152-3858926282-500 c:\$recycle.bin\S-1-5-21-3395499582-3656299844-1299793059-500 c:\program files\Common Files\Uninstall J:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_RDPWD -------\Service_TDTCP ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 )))))))))))))))))))))))))))))))))))) . 2009-12-21 13:40 . 2009-12-21 13:40 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-12-21 13:26 . 2009-12-21 13:26 -------- d-----w- C:\tdsskiller 2009-12-21 10:11 . 2009-12-21 10:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-21 10:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-12-21 10:11 . 2009-12-21 10:11 -------- d-----w- c:\programdata\Avira 2009-12-21 10:11 . 2009-12-21 10:11 -------- d-----w- c:\program files\Avira 2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- c:\program files\trend micro 2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- C:\rsit 2009-12-19 17:53 . 2009-12-19 17:53 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2009-12-19 17:53 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys 2009-12-19 17:52 . 2009-12-19 17:52 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-12-19 17:52 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-12-19 17:51 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-12-19 17:50 . 2009-12-19 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-12-19 17:50 . 2009-12-19 17:53 -------- d-----w- c:\program files\Windows Live 2009-12-19 17:33 . 2009-12-19 17:57 -------- d-----w- c:\program files\Microsoft Silverlight 2009-12-19 17:32 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft 2009-12-19 17:30 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-12-19 11:42 . 2009-12-19 11:42 -------- d-----w- c:\programdata\Malwarebytes 2009-12-19 09:32 . 2009-12-21 09:25 -------- d-----w- c:\programdata\Lavasoft 2009-12-17 14:51 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll 2009-12-17 14:51 . 2009-12-17 14:51 -------- d-----w- c:\program files\Alwil Software 2009-12-17 08:50 . 2009-12-21 09:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2009-12-17 08:50 . 2009-12-21 09:56 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-12-15 09:26 . 2009-12-15 09:26 -------- d-----w- c:\windows\Sun 2009-12-14 18:09 . 2009-12-14 18:09 -------- d-----w- c:\program files\Common Files\Windows Live 2009-12-14 07:04 . 2009-12-14 07:04 -------- d-sh--we c:\windows\system32\config\systemprofile\Menu Démarrer 2009-12-14 07:03 . 2009-12-14 12:33 -------- d--h--w- c:\programdata\ArcSoft 2009-12-14 07:02 . 2003-03-18 21:14 499712 ----a-r- c:\windows\system32\msvcp71.dll 2009-12-14 07:02 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-12-14 07:02 . 2009-12-21 09:57 -------- d-----w- c:\program files\Common Files\ArcSoft 2009-12-14 07:02 . 2009-12-14 07:02 -------- d-----w- c:\program files\ArcSoft 2009-12-14 06:59 . 2009-12-16 17:31 -------- d-----w- C:\temp 2009-12-09 19:03 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-12-09 19:03 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll 2009-12-09 19:03 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys 2009-12-09 09:22 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll 2009-12-09 09:22 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll 2009-12-05 14:20 . 2009-12-07 07:01 -------- d-----w- c:\programdata\SiteAdvisor 2009-12-05 11:16 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-11-26 06:53 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-21 13:33 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-21 13:33 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-21 13:18 . 2009-10-20 16:25 19944 ----a-w- c:\windows\system32\drivers\atapi.sys 2009-12-21 13:17 . 2009-12-21 13:17 19944 ----a-w- c:\windows\system32\drivers\atapi.tsk 2009-12-21 10:15 . 2009-12-21 10:18 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe 2009-12-21 10:15 . 2009-12-21 10:18 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll 2009-12-21 09:57 . 2008-12-20 03:03 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-21 09:31 . 2008-12-20 03:11 -------- d-----w- c:\programdata\McAfee 2009-12-16 10:16 . 2009-02-26 14:50 -------- d-----w- c:\programdata\Roxio 2009-12-15 07:09 . 2008-12-20 03:06 -------- d-----w- c:\program files\Google 2009-12-10 06:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-12-06 14:46 . 2008-12-20 03:03 -------- d-----w- c:\program files\Java 2009-12-06 08:01 . 2009-08-14 06:25 -------- d-----w- c:\program files\Spyware Doctor 2009-11-21 06:40 . 2009-12-19 17:31 916480 ----a-w- c:\windows\system32\wininet.dll 2009-11-21 06:34 . 2009-12-19 17:31 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-11-21 06:34 . 2009-12-19 17:31 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-11-21 04:59 . 2009-12-19 17:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-11-18 08:12 . 2009-11-18 08:12 -------- d-----w- c:\program files\Windows Portable Devices 2009-11-18 08:12 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf 2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf 2009-11-16 02:13 . 2009-11-16 02:13 216576 ----a-w- c:\windows\system32\drivers\Rtlh86.sys 2009-11-12 06:24 . 2009-11-12 06:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll 2009-11-10 12:31 . 2009-11-10 12:31 -------- d-----w- c:\program files\FileZilla FTP Client 2009-11-05 09:58 . 2008-12-20 03:08 -------- d-----w- c:\program files\Microsoft Works 2009-10-30 09:00 . 2009-10-30 09:00 -------- d-----w- c:\program files\coverXP 2009-10-22 15:39 . 2008-12-20 03:06 -------- d-----w- c:\program files\Common Files\Adobe 2009-10-11 03:17 . 2009-06-08 15:40 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-10-08 21:08 . 2009-11-18 08:02 234496 ----a-w- c:\windows\system32\oleacc.dll 2009-10-08 21:08 . 2009-11-18 08:02 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2009-10-08 21:07 . 2009-11-18 08:02 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2009-10-01 01:02 . 2009-11-18 08:04 2537472 ----a-w- c:\windows\system32\wpdshext.dll 2009-10-01 01:02 . 2009-11-18 08:04 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe 2009-10-01 01:02 . 2009-11-18 08:04 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll 2009-10-01 01:02 . 2009-11-18 08:04 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll 2009-10-01 01:02 . 2009-11-18 08:04 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll 2009-10-01 01:01 . 2009-11-18 08:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll 2009-10-01 01:01 . 2009-11-18 08:04 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll 2009-10-01 01:01 . 2009-11-18 08:04 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll 2009-10-01 01:01 . 2009-11-18 08:04 350208 ----a-w- c:\windows\system32\WPDSp.dll 2009-10-01 01:01 . 2009-11-18 08:04 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll 2009-10-01 01:01 . 2009-11-18 08:04 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll 2009-10-01 01:01 . 2009-11-18 08:04 81920 ----a-w- c:\windows\system32\wpdbusenum.dll 2009-10-01 01:01 . 2009-11-18 08:04 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys 2009-10-01 01:01 . 2009-11-18 08:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll 2009-10-01 01:01 . 2009-11-18 08:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll 2009-10-01 01:01 . 2009-11-18 08:04 33280 ----a-w- c:\windows\system32\WpdConns.dll 2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll 2009-09-25 02:10 . 2009-11-18 08:05 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2009-09-25 02:07 . 2009-11-18 08:05 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2009-09-25 02:04 . 2009-11-18 08:05 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2009-09-25 01:49 . 2009-11-18 08:05 1554432 ----a-w- c:\windows\system32\xpsservices.dll 2009-09-25 01:48 . 2009-11-18 08:05 351232 ----a-w- c:\windows\system32\XpsPrint.dll 2009-09-25 01:38 . 2009-11-18 08:05 847360 ----a-w- c:\windows\system32\OpcServices.dll 2009-09-25 01:36 . 2009-11-18 08:05 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2009-09-25 01:35 . 2009-11-18 08:05 135680 ----a-w- c:\windows\system32\XpsRasterService.dll 2009-09-25 01:33 . 2009-11-18 08:05 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2009-09-25 01:33 . 2009-11-18 08:05 829440 ----a-w- c:\windows\system32\d3d10warp.dll 2009-09-25 01:33 . 2009-11-18 08:05 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2009-09-25 01:32 . 2009-11-18 08:05 252928 ----a-w- c:\windows\system32\dxdiag.exe 2009-09-25 01:31 . 2009-11-18 08:05 519680 ----a-w- c:\windows\system32\d3d11.dll 2009-09-25 01:31 . 2009-11-18 08:05 486912 ----a-w- c:\windows\system32\d3d10level9.dll 2009-09-25 01:31 . 2009-11-18 08:05 161280 ----a-w- c:\windows\system32\d3d10_1.dll 2009-09-25 01:31 . 2009-11-18 08:05 218112 ----a-w- c:\windows\system32\d3d10_1core.dll 2009-09-25 01:31 . 2009-11-18 08:05 1030144 ----a-w- c:\windows\system32\d3d10.dll 2009-09-25 01:31 . 2009-11-18 08:05 828928 ----a-w- c:\windows\system32\d2d1.dll 2009-09-25 01:30 . 2009-11-18 08:05 481792 ----a-w- c:\windows\system32\dxgi.dll 2009-09-25 01:30 . 2009-11-18 08:05 190464 ----a-w- c:\windows\system32\d3d10core.dll 2009-09-25 01:27 . 2009-11-18 08:05 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2009-09-25 01:27 . 2009-11-18 08:05 37888 ----a-w- c:\windows\system32\cdd.dll 2009-09-25 01:27 . 2009-11-18 08:05 793088 ----a-w- c:\windows\system32\FntCache.dll 2009-09-25 01:27 . 2009-11-18 08:05 1064448 ----a-w- c:\windows\system32\DWrite.dll 2009-09-24 22:54 . 2009-11-18 08:05 258048 ----a-w- c:\windows\system32\winspool.drv 2009-09-24 22:54 . 2009-11-18 08:05 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2009-09-24 22:54 . 2009-11-18 08:05 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2008-12-20 10:33 . 2008-12-20 10:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ------- Sigcheck ------- [-] 2009-12-21 13:18 . 2AAE7A182F3A1480498EE338AD01C254 . 19944 . . [------] . . c:\windows\System32\drivers\atapi.sys [7] 2009-04-11 . 1F05B78AB91C9075565A9D8A4B880BC4 . 19944 . . [6.0.6002.18005] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [7] 2008-12-20 . 0D83C87A801A3DFCD1BF73893FE7518C . 21560 . . [6.0.6001.18034] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys [7] 2008-01-21 . 2D9C903DC76A66813D350A562DE40ED9 . 21560 . . [6.0.6001.18000] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [7] 2006-11-02 . 4F4FCB8B6EA06784FB6D475B7EC7300F . 19048 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\users\st‚phane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-23 1295656] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-20 03:13 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):a0,c2,71,27,18,52,ca,01 R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [20/12/2008 11:46 73728] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/12/2009 11:11 108289] R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [23/09/2008 23:09 155648] R2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\System32\drivers\RtNdPt60.sys [20/12/2008 04:03 27648] S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504] S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [19/12/2009 18:53 54632] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . ------- Examen supplémentaire ------- . uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-jehrkkec32 - c:\windows\system32\jehrkkec32.dll SafeBoot-mcmscsvc SafeBoot-MCODS MSConfigStartUp-RegistryMonitor1 - c:\windows\system32\qtplugin.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-21 14:41 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi] "ImagePath"="system32\Drivers\atapi.tsk" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\conime.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\windows\system32\WUDFHost.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\ehome\ehmsas.exe c:\program files\Dell Support Center\bin\sprtsvc.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Heure de fin: 2009-12-21 14:46:34 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-21 13:46 Avant-CF: 551 343 013 888 octets libres Après-CF: 550 930 972 672 octets libres - - End Of File - - 9445E6B5164027484492BA0154F2BCB0
  7. rob2004
    Bonjour Pear, Suite à votre remarque sur les 2 antivirus et à la lecture du forum sécurité optimisation, je suis en train de désinstaller tous les outils que j'ai utilisé et j'installe Antivir d'Avira comme antivirus définitif. Si vous avez des remarques n'hésitez pas à m'en faire part. A bientôt.
  8. rob2004
    Merci pour votre aide. Je pense être infecté car Avast me donne régulièrement le message que tdlcmd.dll est détecté (justement il vient de réapparaître) Nom de fichier : C:\Windows\System32\tdlcmd.dll Nom de logiciel malveillant : Win32:Alureon-ET [Rtk] Type de logiciel malveillant : Rootkit Version VPS : 091220-0, 20/12/2009 Je le supprime et il réapparaît. De plus j'ai des problèmes de lenteurs et de blocage du PC (je ne sais pas vraiment ci c'est lié mais cela m'inquiète car j'ai absolument besoin de mon pc pour ma recherche d'emploi) Pour ce qui est des antivirus, en fait je n'avais que MC Afee d'installé et dans certains forums il était conseillé de faire des essais avec Avast. Que me conseillez vous de conserver ? J'ai également utilisé spy-bot, Ad aware, Ccleaner, MAM qui ont détectés et nettoyés des fichiers mais le problème persiste . Pour l'analyse des fichiers : - Je ne trouve pas le premier fichier (même en faisant une recherche sur tout le disque). - J'ai fais l'analyse du 2eme fichier donc voici le résultat Fichier iaStor.sys reçu le 2009.12.20 17:11:10 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.12.20 - AhnLab-V3 5.0.0.2 2009.12.19 - AntiVir 7.9.1.114 2009.12.18 - Antiy-AVL 2.0.3.7 2009.12.18 - Authentium 5.2.0.5 2009.12.02 - Avast 4.8.1351.0 2009.12.20 - AVG 8.5.0.427 2009.12.20 - BitDefender 7.2 2009.12.20 - CAT-QuickHeal 10.00 2009.12.19 - ClamAV 0.94.1 2009.12.20 - Comodo 3310 2009.12.20 - DrWeb 5.0.0.12182 2009.12.20 - eSafe 7.0.17.0 2009.12.20 - eTrust-Vet 35.1.7185 2009.12.19 - F-Prot 4.5.1.85 2009.12.20 - F-Secure 9.0.15370.0 2009.12.20 - Fortinet 4.0.14.0 2009.12.20 - GData 19 2009.12.20 - Ikarus T3.1.1.79.0 2009.12.20 - Jiangmin 13.0.900 2009.12.20 - K7AntiVirus 7.10.923 2009.12.17 - Kaspersky 7.0.0.125 2009.12.20 - McAfee 5838 2009.12.20 - McAfee+Artemis 5838 2009.12.20 - McAfee-GW-Edition 6.8.5 2009.12.20 - Microsoft 1.5302 2009.12.20 - NOD32 4703 2009.12.20 - Norman 6.04.03 2009.12.20 - nProtect 2009.1.8.0 2009.12.18 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.20 - Prevx 3.0 2009.12.20 - Rising 22.26.06.04 2009.12.20 - Sophos 4.49.0 2009.12.20 - Sunbelt 3.2.1858.2 2009.12.20 - Symantec 1.4.4.12 2009.12.20 - TheHacker 6.5.0.3.100 2009.12.20 - TrendMicro 9.100.0.1001 2009.12.20 - VBA32 3.12.12.0 2009.12.19 - ViRobot 2009.12.18.2097 2009.12.18 - VirusBuster 5.0.21.0 2009.12.19 - Information additionnelle File size: 312344 bytes MD5...: db0cc620b27a928d968c1a1e9cd9cb87 SHA1..: 9a4c17caca2ef6d0ef0f287a2a870969070d1703 SHA256: 62f2faf027c217a3a035759af47d848aeffa7a94c54b4c424b67459d464b8aa8 ssdeep: 6144:6lXXLv6WZgs6Xfn/EJQ5OtIZ1JGakVeDfhkdNdNq:cXxgs6XU1IbJGakVWq dr PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xc9005 timedatestamp.....: 0x48054343 (Wed Apr 16 00:07:31 2008) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44eae 0x45000 6.48 f9b76168d783588393d65e7fe848757c .rdata 0x46000 0xc0c 0xe00 5.17 979154d9b2a5698341f6f9e872a2025a .data 0x47000 0x812b0 0x1000 4.81 c543a9c7f1c122bfdebc88c0627ef40b INIT 0xc9000 0xe10 0x1000 5.30 770825432213e31eb4d9caee0727cd95 .rsrc 0xca000 0x458 0x600 2.59 138894981386d42bf1485ad2e565d400 .reloc 0xcb000 0x20e2 0x2200 5.43 e4f190b539f29e93bc8a2b920436e041 ( 2 imports ) > ntoskrnl.exe: ZwOpenKey, DbgPrint, _allmul, IofCompleteRequest, KeSetEvent, PoSetPowerState, _aullshr, MmIsAddressValid, KeWaitForSingleObject, IoFreeWorkItem, IoUnregisterPlugPlayNotification, ObfDereferenceObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, memcpy, IoGetDeviceObjectPointer, IoQueueWorkItem, IoAllocateWorkItem, IoRegisterPlugPlayNotification, KeClearEvent, WRITE_REGISTER_ULONG, READ_REGISTER_ULONG, ObReferenceObjectByHandle, KeQueryTimeIncrement, KeTickCount, _aulldiv, KeDelayExecutionThread, MmGetPhysicalAddress, KeCancelTimer, KeSetTimerEx, KeInitializeTimerEx, memmove, strncpy, strncmp, _purecall, sprintf, InterlockedPopEntrySList, InterlockedPushEntrySList, RtlCompareMemory, IoInvalidateDeviceRelations, KeSetTimer, ExSystemTimeToLocalTime, KeQuerySystemTime, MmUnmapIoSpace, MmMapIoSpace, RtlWriteRegistryValue, ZwCreateKey, swprintf, KeLeaveCriticalRegion, KeEnterCriticalRegion, MmMapLockedPagesSpecifyCache, ExDeleteNPagedLookasideList, KeBugCheck, PsTerminateSystemThread, KeWaitForMultipleObjects, KeSetPriorityThread, PsCreateSystemThread, ExInitializeNPagedLookasideList, _aullrem, ZwQueryValueKey, PoRequestPowerIrp, PoStartNextPowerIrp, PoCallDriver, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, IoFreeIrp, IoAllocateIrp, IoGetAttachedDeviceReference, _alldiv, IoDeleteSymbolicLink, IoAttachDeviceToDeviceStack, IoCreateSymbolicLink, IoCsqInitialize, IoInitializeRemoveLockEx, IoCreateDevice, RtlUnicodeStringToInteger, wcsncpy, wcsstr, IoDeleteDevice, IoDetachDevice, _wcsupr, IoGetDeviceProperty, ZwCreateDirectoryObject, KeInitializeDpc, KeInitializeTimer, ExRegisterCallback, ExCreateCallback, IoConnectInterrupt, IoReportResourceForDetection, ExUnregisterCallback, IoDisconnectInterrupt, IoReleaseRemoveLockAndWaitEx, IoGetConfigurationInformation, KeRemoveQueueDpc, IoCsqInsertIrp, IoCsqRemoveNextIrp, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, strncat, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ObfReferenceObject, PoRegisterDeviceForIdleDetection, IoInvalidateDeviceState, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoGetDmaAdapter, RtlFreeUnicodeString, RtlGetVersion, strstr, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, IoRequestDeviceEject, RtlCreateRegistryKey, RtlCopyUnicodeString, KeBugCheckEx, RtlUnwind, ZwClose, memset, RtlInitUnicodeString, ExAllocatePoolWithTag, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, RtlQueryRegistryValues, _aulldvrm, ExFreePoolWithTag > HAL.dll: KeAcquireInStackQueuedSpinLock, KfAcquireSpinLock, KfReleaseSpinLock, ExAcquireFastMutex, ExReleaseFastMutex, KeGetCurrentIrql, KeStallExecutionProcessor, KeReleaseInStackQueuedSpinLock ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Intel Corporation copyright....: Copyright© Intel Corporation 1994-2008 product......: Intel Matrix Storage Manager driver description..: Intel Matrix Storage Manager driver - ia32 original name: iaStor.sys internal name: iaStor.sys file version.: 8.0.0.1039 comments.....: -ia32 signers......: Intel Corporation VeriSign Class 3 Code Signing 2004 CA Class 3 Public Primary Certification Authority signing date.: 1:53 AM 4/16/2008 verified.....: -
  9. rob2004
    Bonjour, Je suis infecté par un virus et malgrès la lecture des différents sujets et après de nombreux tests de désinfection je ne m'en sort pas. J'ai fait une analyse avec RSIT dont voici les 2 rapports : info.txt : info.txt logfile of random's system information tool 1.06 2009-12-20 09:13:13 ======Uninstall list====== -->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23} -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34449598-3F4B-43B5-A996-84A7345FD15F}\setup.exe" -l0x9 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B95708FA-609B-4F7F-A50C-76D2338464AE}\setup.exe" -l0x9 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} AC3Filter 1.61b-->"C:\Program Files\AC3Filter\unins000.exe" Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845} ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F} Canon G.726 WMP-Decoder-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini" Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini" Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Utilities CameraWindow DC-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini" Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini" Canon Utilities MyCamera DC-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini" Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini" Canon Utilities RemoteCapture DC-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureDC\Uninst.ini" Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini" Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" coverXP (remove only)-->"C:\Program Files\coverXP\cxp-uninst.exe" CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78} Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045} Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1} Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe" EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE FileZilla Client 3.3.0-->C:\Program Files\FileZilla FTP Client\uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe Media Converter for Philips-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}\Setup.exe" -l0x40c Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\setup.exe -runfromtemp -l0x040c -removeonly Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Notepad++-->C:\Program Files\Notepad++\uninstall.exe Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log Realtek Ethernet Network Card Diagnostic tool for Windows Vista-->C:\Program Files\InstallShield Installation Information\{1FECF5F8-8E75-432C-9FF7-1C04F1956B54}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83} Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD} Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693} Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3} Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB} Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4} Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Ulead DVD MovieFactory 6-->C:\Program Files\InstallShield Installation Information\{CCC4E428-411E-4605-B515-317D50ABD477}\setup.exe -runfromtemp -l0x0409 Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AS: Spybot - Search and Destroy AS: Windows Defender ======System event log====== Computer Name: PCDELL Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination. Record Number: 54669 Source Name: cdrom Time Written: 20090729085133.332474-000 Event Type: Avertissement User: Computer Name: PCDELL Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination. Record Number: 54668 Source Name: cdrom Time Written: 20090729085133.314474-000 Event Type: Avertissement User: Computer Name: PCDELL Event Code: 4 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible. Record Number: 54667 Source Name: Microsoft-Windows-SpoolerWin32SPL Time Written: 20090729085116.000000-000 Event Type: Avertissement User: Computer Name: PCDELL Event Code: 4 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible. Record Number: 54666 Source Name: Microsoft-Windows-SpoolerWin32SPL Time Written: 20090729085116.000000-000 Event Type: Avertissement User: Computer Name: PCDELL Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination. Record Number: 54665 Source Name: cdrom Time Written: 20090729085011.458474-000 Event Type: Avertissement User: =====Application event log===== Computer Name: PC-de-stéphane Event Code: 1000 Message: Application défaillante EPSTP32U.EXE, version 6.15.0.3, horodatage 0x421eb02b, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x0006814c, ID du processus 0x1110, heure de début de l’application 0x01c998222377effa. Record Number: 543 Source Name: Application Error Time Written: 20090226145600.000000-000 Event Type: Erreur User: Computer Name: PC-de-stéphane Event Code: 1 Message: L’application (Epson printer driver setup utility, du fournisseur Epson) a le problème suivant : Epson printer driver setup utility est incompatible avec cette version de Windows. Pour plus d’informations, contactez Epson. Record Number: 540 Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure Time Written: 20090226145402.444258-000 Event Type: Avertissement User: PCDELL\stéphane Computer Name: PC-de-stéphane Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 524 Source Name: Microsoft-Windows-WMI Time Written: 20090226144603.000000-000 Event Type: Erreur User: Computer Name: PC-de-stéphane Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-180668862-3876879152-3858926282-1000: Process 608 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-180668862-3876879152-3858926282-1000 Record Number: 506 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090226144240.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-stéphane Event Code: 4879 Message: MS DTC a rencontré une erreur (HR=0x80000171) lors d’une tentative d’établissement d’une connexion sécurisée avec le système PC-de-stéphane. Record Number: 475 Source Name: Microsoft-Windows-MSDTC Client 2 Time Written: 20090226134438.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: PCDELL Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x220b87 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 13055 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090715072515.090751-000 Event Type: Succès de l'audit User: Computer Name: PCDELL Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x220b87 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : PEGP-8YYGGSXDJ4 Adresse du réseau source : 192.168.1.2 Port source : 1027 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 13054 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090715072515.072751-000 Event Type: Succès de l'audit User: Computer Name: PCDELL Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 13053 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090715071840.320751-000 Event Type: Succès de l'audit User: Computer Name: PCDELL Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PCDELL$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 13052 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090715071840.320751-000 Event Type: Succès de l'audit User: Computer Name: PCDELL Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PCDELL$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 13051 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090715071840.320751-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Common Files\Ulead Systems\MPEG "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=1707 "NUMBER_OF_PROCESSORS"=4 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\ -----------------EOF----------------- log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by stéphane at 2009-12-20 09:12:40 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 447 GB (75%) free of 595 GB Total RAM: 3326 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:13:11, on 20/12/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Dell\DellDock\DellDock.exe C:\Windows\system32\conime.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\taskeng.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Users\stéphane\Desktop\RSIT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\trend micro\stéphane.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [jehrkkec32] rundll32 "C:\Windows\system32\jehrkkec32.dll" jehrkkec (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [jehrkkec32] rundll32 "C:\Windows\system32\jehrkkec32.dll" jehrkkec (User 'Default user') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 8693 bytes ======Scheduled tasks folder====== C:\Windows\tasks\McDefragTask.job C:\Windows\tasks\McQcTask.job C:\Windows\tasks\RtlNICDiagVistaStart.job C:\Windows\tasks\User_Feed_Synchronization-{2DA9BAFC-A41C-4478-B946-459FBDE88730}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-11-23 204048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-11-23 204048] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-06-03 206064] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1] C:\Windows\system32\qtplugin.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Philips GoGear VIBE Device Manager.lnk - C:\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe C:\Users\stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist] C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-12-20 10536] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa952cf9-0406-11de-a665-0021704d5299}] shell\AutoRun\command - J:\wd_windows_tools\WDSetup.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-12-20 09:12:41 ----D---- C:\Program Files\trend micro 2009-12-20 09:12:40 ----D---- C:\rsit 2009-12-19 18:53:53 ----D---- C:\Program Files\Microsoft Office Outlook Connector 2009-12-19 18:52:53 ----D---- C:\Program Files\Microsoft Sync Framework 2009-12-19 18:52:01 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-12-19 18:51:57 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2009-12-19 18:50:54 ----D---- C:\Program Files\Windows Live SkyDrive 2009-12-19 18:50:36 ----D---- C:\Program Files\Windows Live 2009-12-19 18:33:10 ----D---- C:\Program Files\Microsoft Silverlight 2009-12-19 18:32:45 ----D---- C:\Program Files\Microsoft 2009-12-19 18:31:52 ----A---- C:\Windows\system32\occache.dll 2009-12-19 18:31:51 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-12-19 18:31:51 ----A---- C:\Windows\system32\msfeeds.dll 2009-12-19 18:31:51 ----A---- C:\Windows\system32\jsproxy.dll 2009-12-19 18:31:51 ----A---- C:\Windows\system32\iepeers.dll 2009-12-19 18:31:50 ----A---- C:\Windows\system32\wininet.dll 2009-12-19 18:31:50 ----A---- C:\Windows\system32\ieui.dll 2009-12-19 18:31:50 ----A---- C:\Windows\system32\iesetup.dll 2009-12-19 18:31:50 ----A---- C:\Windows\system32\iernonce.dll 2009-12-19 18:31:49 ----A---- C:\Windows\system32\msfeedssync.exe 2009-12-19 18:31:49 ----A---- C:\Windows\system32\ieUnatt.exe 2009-12-19 18:31:49 ----A---- C:\Windows\system32\iesysprep.dll 2009-12-19 18:31:49 ----A---- C:\Windows\system32\iertutil.dll 2009-12-19 18:31:49 ----A---- C:\Windows\system32\iedkcs32.dll 2009-12-19 18:31:49 ----A---- C:\Windows\system32\ie4uinit.exe 2009-12-19 18:31:48 ----A---- C:\Windows\system32\urlmon.dll 2009-12-19 18:31:47 ----A---- C:\Windows\system32\mshtml.dll 2009-12-19 18:31:47 ----A---- C:\Windows\system32\ieframe.dll 2009-12-19 18:30:52 ----A---- C:\Windows\system32\mshtmler.dll 2009-12-19 18:30:52 ----A---- C:\Windows\system32\mshtmled.dll 2009-12-19 18:30:52 ----A---- C:\Windows\system32\icardie.dll 2009-12-19 18:30:52 ----A---- C:\Windows\system32\admparse.dll 2009-12-19 18:30:51 ----A---- C:\Windows\system32\msls31.dll 2009-12-19 18:30:51 ----A---- C:\Windows\system32\imgutil.dll 2009-12-19 18:30:51 ----A---- C:\Windows\system32\ieakeng.dll 2009-12-19 18:30:51 ----A---- C:\Windows\system32\dxtrans.dll 2009-12-19 18:30:51 ----A---- C:\Windows\system32\dxtmsft.dll 2009-12-19 18:30:51 ----A---- C:\Windows\system32\corpol.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-12-19 18:30:50 ----A---- C:\Windows\system32\wextract.exe 2009-12-19 18:30:50 ----A---- C:\Windows\system32\webcheck.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\mstime.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\msrating.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\licmgr10.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\inseng.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\ieakui.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\ieaksie.dll 2009-12-19 18:30:50 ----A---- C:\Windows\system32\advpack.dll 2009-12-19 18:30:49 ----A---- C:\Windows\system32\vbscript.dll 2009-12-19 18:30:49 ----A---- C:\Windows\system32\url.dll 2009-12-19 18:30:49 ----A---- C:\Windows\system32\pngfilt.dll 2009-12-19 18:30:49 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-19 18:30:48 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-12-19 18:30:48 ----A---- C:\Windows\system32\SetDepNx.exe 2009-12-19 18:30:48 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-12-19 18:30:48 ----A---- C:\Windows\system32\PDMSetup.exe 2009-12-19 18:30:48 ----A---- C:\Windows\system32\mshta.exe 2009-12-19 18:30:48 ----A---- C:\Windows\system32\iexpress.exe 2009-12-19 12:42:26 ----D---- C:\Users\stéphane\AppData\Roaming\Malwarebytes 2009-12-19 12:42:20 ----D---- C:\ProgramData\Malwarebytes 2009-12-19 12:42:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-12-19 12:35:22 ----D---- C:\Program Files\CCleaner 2009-12-19 11:00:27 ----A---- C:\Windows\system32\lsdelete.exe 2009-12-19 10:32:58 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-12-19 10:32:40 ----D---- C:\ProgramData\Lavasoft 2009-12-19 10:32:40 ----D---- C:\Program Files\Lavasoft 2009-12-17 15:51:41 ----A---- C:\Windows\system32\MFC71.dll 2009-12-17 15:51:41 ----A---- C:\Windows\system32\aswBoot.exe 2009-12-17 15:51:39 ----D---- C:\Program Files\Alwil Software 2009-12-17 14:14:41 ----A---- C:\Windows\wininit.ini 2009-12-17 09:50:35 ----D---- C:\ProgramData\Spybot - Search & Destroy 2009-12-17 09:50:35 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-12-16 14:49:12 ----A---- C:\Windows\system32\jscript.dll 2009-12-15 10:26:03 ----D---- C:\Windows\Sun 2009-12-14 19:09:43 ----D---- C:\Program Files\Common Files\Windows Live 2009-12-14 18:40:30 ----D---- C:\Windows\pss 2009-12-14 08:04:18 ----ASH---- C:\Users\stéphane\AppData\Roaming\desktop.ini 2009-12-14 08:03:24 ----D---- C:\Users\stéphane\AppData\Roaming\ArcSoft 2009-12-14 08:03:08 ----HD---- C:\ProgramData\ArcSoft 2009-12-14 08:02:51 ----RA---- C:\Windows\system32\msvcp71.dll 2009-12-14 08:02:51 ----A---- C:\Windows\system32\msvcr71.dll 2009-12-14 08:02:51 ----A---- C:\Windows\system32\gdiplus.dll 2009-12-14 08:02:50 ----D---- C:\Program Files\Common Files\ArcSoft 2009-12-14 08:02:50 ----D---- C:\Program Files\ArcSoft 2009-12-14 08:02:50 ----A---- C:\Windows\system32\unicows.dll 2009-12-14 07:59:39 ----D---- C:\temp 2009-12-09 20:03:35 ----A---- C:\Windows\system32\nshhttp.dll 2009-12-09 20:03:34 ----A---- C:\Windows\system32\httpapi.dll 2009-12-09 10:22:34 ----A---- C:\Windows\system32\rastls.dll 2009-12-09 10:22:31 ----A---- C:\Windows\system32\winhttp.dll 2009-12-06 15:46:27 ----A---- C:\Windows\system32\javaws.exe 2009-12-06 15:46:27 ----A---- C:\Windows\system32\javaw.exe 2009-12-06 15:46:27 ----A---- C:\Windows\system32\java.exe 2009-12-05 15:20:40 ----D---- C:\ProgramData\SiteAdvisor 2009-12-05 12:16:52 ----N---- C:\Windows\system32\MpSigStub.exe 2009-11-26 07:53:35 ----A---- C:\Windows\system32\tzres.dll ======List of files/folders modified in the last 1 months====== 2009-12-20 09:12:57 ----D---- C:\Windows\Prefetch 2009-12-20 09:12:50 ----D---- C:\Windows\Temp 2009-12-20 09:12:41 ----RD---- C:\Program Files 2009-12-20 09:05:09 ----D---- C:\Windows\System32 2009-12-20 09:05:09 ----D---- C:\Windows\inf 2009-12-20 09:05:09 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-12-20 09:01:46 ----D---- C:\Windows\system32\Tasks 2009-12-20 08:59:47 ----D---- C:\Windows\Tasks 2009-12-20 08:59:01 ----D---- C:\Windows 2009-12-19 19:07:35 ----D---- C:\Windows\winsxs 2009-12-19 19:07:24 ----SHD---- C:\System Volume Information 2009-12-19 18:55:47 ----D---- C:\Windows\system32\migration 2009-12-19 18:55:47 ----D---- C:\Program Files\Internet Explorer 2009-12-19 18:55:45 ----D---- C:\Windows\system32\fr-FR 2009-12-19 18:55:42 ----D---- C:\Windows\system32\en-US 2009-12-19 18:55:42 ----D---- C:\Windows\PolicyDefinitions 2009-12-19 18:55:16 ----SD---- C:\Users\stéphane\AppData\Roaming\Microsoft 2009-12-19 18:54:01 ----SHD---- C:\Windows\Installer 2009-12-19 18:53:53 ----D---- C:\Program Files\Common Files\System 2009-12-19 18:53:44 ----D---- C:\Windows\Microsoft.NET 2009-12-19 18:53:41 ----DC---- C:\Windows\system32\DRVSTORE 2009-12-19 18:53:41 ----D---- C:\Windows\system32\drivers 2009-12-19 18:52:41 ----SD---- C:\ProgramData\Microsoft 2009-12-19 18:51:58 ----RSD---- C:\Windows\assembly 2009-12-19 18:32:53 ----D---- C:\Program Files\Common Files\microsoft shared 2009-12-19 18:32:32 ----D---- C:\Windows\system32\catroot 2009-12-19 18:32:08 ----D---- C:\Windows\system32\catroot2 2009-12-19 18:09:52 ----D---- C:\Windows\schemas 2009-12-19 18:08:49 ----D---- C:\Users\stéphane\AppData\Roaming\uTorrent 2009-12-19 12:51:39 ----D---- C:\DATAS 2009-12-19 12:42:20 ----HD---- C:\ProgramData 2009-12-19 12:40:06 ----D---- C:\Windows\Debug 2009-12-19 10:38:52 ----D---- C:\Program Files\McAfee 2009-12-17 07:46:26 ----D---- C:\Program Files\Common Files 2009-12-16 18:31:34 ----HD---- C:\Program Files\InstallShield Installation Information 2009-12-16 15:25:51 ----D---- C:\Windows\rescache 2009-12-16 14:39:40 ----SD---- C:\Windows\Downloaded Program Files 2009-12-16 11:16:47 ----D---- C:\ProgramData\Roxio 2009-12-15 08:09:58 ----D---- C:\Program Files\Google 2009-12-15 07:20:42 ----D---- C:\ProgramData\Google 2009-12-14 16:23:56 ----D---- C:\Windows\system32\config 2009-12-10 07:51:00 ----D---- C:\Program Files\Windows Mail 2009-12-08 10:43:00 ----D---- C:\ProgramData\McAfee 2009-12-06 15:46:24 ----D---- C:\Program Files\Java 2009-12-06 09:03:58 ----D---- C:\Windows\system32\WDI 2009-12-06 09:01:30 ----D---- C:\Program Files\Spyware Doctor 2009-12-06 09:00:38 ----AD---- C:\ProgramData\TEMP 2009-12-05 10:27:51 ----D---- C:\Users\stéphane\AppData\Roaming\FileZilla 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-11-04 214664] R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328] R2 RtNdPt60;Realtek NDIS Protocol Driver; C:\Windows\system32\DRIVERS\RtNdPt60.sys [2008-07-21 27648] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-21 3591168] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-18 2153176] R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-11-04 79816] R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-11-04 35272] R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-11-04 40552] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-11-16 216576] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S1 jehrkkec;jehrkkec; \??\C:\Program Files\Common Files\Microsoft Shared\jehrkkec.dll [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-11-04 34248] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-21 3591168] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2008-07-15 312344] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056] R2 AERTFilters;Andrea RT Filters Service; C:\Windows\system32\AERTSrv.exe [2008-07-18 73728] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-05-21 675840] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 Capture Device Service;Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2006-08-11 200704] R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-19 1181328] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440] R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [2009-12-08 93320] R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832] R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848] R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952] R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696] R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-12-20 16680] S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384] -----------------EOF----------------- Est ce que vous pouvez m'aider ?
×
×
  • Créer...