Aller au contenu

Cabotine

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    37

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Cabotine

  1. Cabotine
  2. Cabotine
    Thanos, Voici le rapport OTS qui est apparu sur mon bureau, je n'ai pas pu faire les commandes suivantes pusique l'ordi a gelé à nouveau... : # Reg - Tcpip Persistent Routes # Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. # Poste le rapport obtenu dans ta prochaine réponse: si tu ne le vois pas, tu le trouveras dans le répertoire C:\_OTS\MovedFiles (son nom est la date-heure du jour) Le rapport n'est pas dans le dossier que tu me dit mais sur le bureau.. peut-être pcq ça s'est terminé abruptement ? Le voici en 2 parties car le forum ne semble pas le prendre...
  3. Cabotine
    J'essais OTS
  4. Cabotine
    OK, Je résume : Je suis en mode débugage car le mode sans échec ne fonctionne pas. Je ne peux télécharger sur mon ordinateur. Les seules choses que je peux télécharger doivent être au format .zip ou .rar sinon un "faux" programme s'ouvre et je ne peux rien enregistrer... Je suis présentement sur le portable et je transfert les données sur la clef USB. J'ai lancé une 1re fois GMER et l'ordi a gelé ( après une durée X, il gèle..). Je viens de recommencer et c'est très long et l'ordi ralentis considérablement... Je ne scan que le DD C, et j'ai décoché les 2 trucs que tu m'a dit... Je croise les doigts ! Échec.........
  5. Cabotine
    Bonsoir Thanos, Voici le résultat de l'analyse RAPIDE de Malwarebytes à jour : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3822 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2010-03-03 17:21:42 mbam-log-2010-03-03 (17-21-42).txt Type de recherche: Examen rapide Eléments examinés: 127830 Temps écoulé: 3 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) J'attends la suite... Cabo PS: je n'ai scanné que le disque C puisque c lui qui contiens Windows... Je suis de mon portable pour le transfert des données sur clef USB A+++
  6. Cabotine
    Allo Thanos, Merciiiiiiii de me venir en aide ! Alors voilà le message de la page bleu : En gros mon système a été arrêté pour prévenir tout dommage IRLQ_NOT_LESS_OR_EQUAL bla bla bla info technique : ***STOP: 0X0000000A (0X00000000, 0X0000001C, 0X00000001, 0X8047FB03C) Voilà.. Je ne peux lancer malwarebyte en examen complet, mon ordi gèle carrément...... P-t à cause des 3 disque durs qui totalisent 2To... ?? J'attends les instructions Cabotine
  7. Cabotine
    Bonjour, je vous écris de mon portable puisque l'autre ordi me donne des tourments... J'ai un rootkit qui est impossible à détecter avec AVG anti-Rootkit et avec ComboFix. Je ne peux me lancer en mode sans échec, alors j'ai choisi le mode debugage sous Win XP. Lorsque j'ai fait une analyse avec FindyKill, il me spécifiait que j'avais un BAGEL qui apparaissait en rouge. Par la suite, il doit redémarrer l'ordi mais le rootkit l'en empêche, alors je le met encore en mode débugage, et il scan très lentement et mon ordi gèle carrément à 30%... J'ai désinstallé Avast, j'ai réussis à installer Antivir en le renommant. Je voulais dire que j'ai accès à internet et depuis hier soir je peux venir sur le site Zebulon. icon_smile.gif cependant, quelque chose m'empêche de downloader quoi que ce soit... si je download ComboFix, je dois le trouver en format ZIP car j'ai l'option de l'ouvrir immédiatement avec Winrar. Quand je fais enregistrer, l'ordi ne le fait pas. J'utilise FireFox, mais j'ai aussi explorer. J'ai lancé analyse brève de Malwarebyte et depuis je peux venir sur le forum. Alors voilà : 1- 1re tentative en démarrage normal. Je vois l'écran win XP avec la barre bleue et puis un écran bleu passe comme un éclair et fait redémarrer la machine. Voir ici le sujet non-résolu : Voir le lien Merci de me venir en aide, depuis le 20 février que ça dure... HELP !!! Cabotine Dernier rapport ------------------------------------------------Rapport HijackThis------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 12:03:10, on 2010-02-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Motive\McciCMService.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Documents and Settings\MicroC\Bureau\ayoye.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: RCA Detective.lnk = C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Rechercher sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfi...fig_4_0_1_3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1ca09aedfebe53e) (gupdate1ca09aedfebe53e) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ----------------------------------------------- Rapport FindyKill------------------------------------------------------------------- ############################## | FindyKill V5.037 | # User : MicroC (Administrateurs) # NATHALIE # Update on 18/02/2010 by El Desaparecido # Start at: 01:39:51 | 2010-02-21 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Processeur Intel Pentium III Xeon # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 465,75 Go (355,37 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 465,76 Go (317,46 Go free) # NTFS # F:\ # Disque amovible # 980,72 Mo (928,56 Mo free) [uDISK 2.0] # FAT # G:\ # Disque fixe local # 1397,26 Go (1110,58 Go free) [New Volume] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\MicroC\Application Data | ################## | Temporary Internet Files | ################## | Registre | ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.037 ! |
  8. Cabotine
    Bonjour Golf, Oui pas de problème, je vais faire ce que tu vas me dire et je n'exécuterais plus de programme tant que tu ne me l'auras pas demandé. Alors voilà : 1- 1re tentative en démarrage normal. Je vois l'écran win XP avec la barre bleue et puis un écran bleu passe comme un éclair et fait redémarrer la machine. Voilà, j'attends tes consignes sagement je vais être présente ce soir et je suis consciente du décalage.. peut-être es-tu couché.. Bref, au plaisir Golf PS: Quand je faisais FindyKill et qu'il redémarrait l'ordi à l'option supression, je le laissais redémarrer normalement, mais cette fichue écran bleue éclair faisait tout crasher et je faisait F8 quand il redémarrait pour avoir le mode "débugage". Dès lors FindyKill embarquait.. mais le processus était si long que l'ordi avait le temps de geler... Voilà mes observations.
  9. Cabotine
    Rebonjour Golf, Je voulais te dire que j'ai accès à internet et depuis hier soir je peux venir sur le site Zebulon. cependant, quelque chose m'empêche de downloader quoi que ce soit... si je download ComboFix, je dois le trouver en format ZIP car j'ai l'option de l'ouvrir immédiatement avec Winrar. Quand je fais enregistrer, l'ordi ne le fait pas. J'utilise FireFox, mais j'ai aussi explorer. Et.... bien hier, je croyais que je pourrais régler des trucs et j'ai lancé AntiVir examen complet .. mais l'ordi a gelé durant la nuit.... Alors voilà mes dernières manipulations... Merci encore ! Cabotine
  10. Cabotine
    Bonjour Golf ! Si je me suis auto-répondu c'était pour faire monter mon message plus haut, car je le voyais descendre rapidement (tout comme mon ordinateur d'ailleur...) et je m'inquiétais. Hier dans la nuit (je suis au Canada), j'ai fait un scan avec Antimalwarebyte et un autre avec Superantimalware (spybot), ils ont tout deux trouvé des trucs....que j'ai tous renommé car ne veulent pas démarrer sinon. Par la suite, j'ai fait un nouveau FindyKill et un rapport ComboFix. J'ai essayé de démarrer en mode normal, et l'écran bleu n'est plus réapparu pour rebooter, mais je suis resté sur la page de winXP avec la petite barre bleue, je n'ai jamais pu avoir accès à mon bureau... J'.ai réessayé le mode sans échec et rien à faire, l'écran reste noire ! Le seile mode qui fonctionne est le mode "débugage" J'ai réessayé un findykill en mode supression (2) et l'ordinateur gèle carrément à 30%... Car après tant de minutes, je dois tjrs redémarrer... J'ai donc redémarré et l'écran bleu indiquant le truc de winupgro est réapparu... Je dois vous dire que j'ai passé la journée d'hier avec l'ordi à essayer de le nettoyer, j'espère ne pas avoir fait trop de gaffe... je t'envois mes deux rapport de cette nuit et le rapport de Hijackthis de ce matin. MERCI infiniment de m'aider ! ----------------------------------------Rapport ComboFix--------------------------------------------- ComboFix 10-02-20.01 - MicroC 2010-02-21 1:26.4.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3327.2754 [GMT -5:00] Lancé depuis: c:\documents and settings\MicroC\Bureau\Nogash.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-21 au 2010-02-21 )))))))))))))))))))))))))))))))))))) . 2010-02-20 19:09 . 2010-02-20 19:09 -------- d-----w- C:\rsit 2010-02-20 18:23 . 2009-03-30 14:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-20 18:23 . 2009-02-13 16:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-02-20 18:23 . 2009-02-13 16:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-02-20 18:23 . 2010-02-20 18:23 -------- d-----w- c:\program files\Avira 2010-02-20 18:23 . 2010-02-20 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-02-20 17:10 . 2010-02-20 17:13 -------- d-----w- C:\Nogash22840N 2010-02-20 15:57 . 2010-02-21 05:50 -------- d-----w- C:\FyK 2010-02-20 02:13 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys 2010-02-20 01:09 . 2010-02-20 19:27 -------- d-----w- c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1 2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\MicroC\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-19 17:32 . 2010-02-19 17:33 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-02-19 17:27 . 2010-02-19 17:27 2560 ----a-w- c:\windows\_MSRSTRT.EXE 2010-02-18 00:05 . 2010-02-18 00:05 -------- d-----w- c:\program files\directx 2010-02-18 00:04 . 2010-02-18 00:04 -------- d-----w- c:\program files\Infogrames 2010-02-17 23:59 . 2010-02-19 17:24 -------- d-----w- c:\program files\DAEMON Tools Toolbar 2010-02-17 23:59 . 2010-02-18 00:01 -------- d-----w- c:\program files\DAEMON Tools Lite 2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\program files\Conduit 2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\documents and settings\MicroC\Local Settings\Application Data\Conduit 2010-02-17 21:53 . 2009-10-06 22:06 52224 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll 2010-02-17 21:53 . 2009-10-06 22:06 114688 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\npmozax.dll 2010-02-17 21:37 . 2010-02-17 21:37 -------- d-----w- c:\program files\IVCsoft 2010-02-17 21:30 . 2010-02-17 21:34 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter 2010-02-06 19:17 . 2010-02-20 19:17 -------- d-----w- c:\documents and settings\MicroC\Application Data\vlc 2010-02-01 02:55 . 2010-02-01 02:56 5317 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2010-01-31 21:50 . 2010-01-31 21:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-01-22 13:12 . 2010-01-22 15:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-19 18:02 . 2010-01-21 18:30 -------- d-----w- c:\program files\MSNFix 2010-02-19 17:33 . 2009-11-05 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts 2010-02-19 12:09 . 2009-09-21 21:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\LimeWire 2010-02-18 22:29 . 2009-07-28 19:59 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-02-18 00:04 . 2008-10-01 03:28 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-17 23:59 . 2008-10-02 22:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-02-10 08:00 . 2008-10-06 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2010-02-05 17:28 . 2009-11-07 16:52 -------- d-----w- c:\program files\Electronic Arts 2010-02-01 23:01 . 2008-12-10 01:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\Ahead 2010-02-01 02:56 . 2008-10-05 01:09 71326 ----a-w- c:\windows\BricoPackUninst.cmd 2010-02-01 02:51 . 2009-07-14 22:16 -------- d-----w- c:\documents and settings\MicroC\Application Data\Shareaza 2010-02-01 02:48 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\MicroC\Application Data\Skype 2010-02-01 02:48 . 2009-12-27 21:08 -------- d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition 2010-02-01 00:57 . 2010-01-21 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-02-01 00:08 . 2010-01-21 21:20 -------- d-----w- c:\program files\SUPERAntiSpyware 2010-02-01 00:07 . 2010-01-18 03:56 -------- d-----w- c:\documents and settings\MicroC\Application Data\skypePM 2010-01-31 23:14 . 2010-01-21 21:20 117760 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-01-25 23:13 . 2009-07-13 20:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\Bioshock 2010-01-21 21:20 . 2010-01-21 21:20 52224 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com 2010-01-21 21:19 . 2009-11-07 16:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2010-01-21 20:16 . 2010-01-21 18:50 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-01-21 20:03 . 2009-03-03 11:40 -------- d-----w- c:\program files\CCleaner 2010-01-21 18:07 . 2010-01-21 18:07 -------- d-----w- c:\program files\Trend Micro 2010-01-21 16:01 . 2008-10-23 22:37 -------- d-----w- c:\program files\UltraISO 2010-01-21 13:53 . 2010-01-21 13:53 552 ----a-w- c:\windows\system32\d3d8caps.dat 2010-01-21 13:01 . 2009-09-30 00:04 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-20 18:07 . 2010-01-07 01:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-20 18:07 . 2010-01-20 18:07 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-20 15:01 . 2009-09-18 14:19 -------- d-----w- c:\documents and settings\MicroC\Application Data\Orbit 2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-01-20 14:58 . 2008-09-30 16:49 -------- d-----w- c:\program files\Alwil Software 2010-01-19 15:02 . 2010-01-17 23:55 -------- d-----w- c:\documents and settings\MicroC\Application Data\DAEMON Tools Lite 2010-01-18 03:56 . 2010-01-18 03:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-01-18 03:51 . 2009-05-17 21:07 -------- d-----w- c:\program files\Google 2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----r- c:\program files\Skype 2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\program files\Fichiers communs\Skype 2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-01-17 23:55 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\WindSolutions 2010-01-17 23:55 . 2009-12-22 21:54 -------- d-----w- c:\documents and settings\MicroC\Application Data\iLibs_old 2010-01-17 23:55 . 2009-07-13 19:50 -------- d-----w- c:\program files\Windows Live 2010-01-17 23:54 . 2008-04-14 12:00 86812 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-17 23:54 . 2008-04-14 12:00 515912 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-17 05:39 . 2010-01-17 05:39 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2010-01-16 23:46 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions 2010-01-09 05:14 . 2009-09-09 16:28 -------- d-----w- c:\documents and settings\MicroC\Application Data\eBay 2010-01-07 21:07 . 2010-01-07 01:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 21:07 . 2010-01-07 01:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-07 02:11 . 2010-01-07 02:11 -------- d-----w- c:\documents and settings\MicroC\Application Data\Malwarebytes 2010-01-07 01:19 . 2010-01-07 01:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-06 20:38 . 2010-01-06 20:38 -------- d-----w- c:\documents and settings\MicroC\Application Data\Druide 2010-01-06 20:37 . 2010-01-06 20:37 -------- d-----w- c:\program files\Druide 2010-01-06 05:51 . 2009-09-23 20:46 49828 ---ha-w- c:\windows\system32\mlfcache.dat 2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-27 19:41 . 2009-12-27 19:41 -------- d-----w- c:\program files\Intel Corporation 2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\program files\ma-config.com 2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-12-27 19:22 . 2009-12-27 18:56 -------- d-----w- c:\program files\RivaTuner v2.06 2009-12-27 15:44 . 2009-09-19 21:31 -------- d-----w- c:\program files\Messenger Plus! Live 2009-12-26 17:57 . 2008-10-01 23:03 69632 ----a-w- c:\documents and settings\MicroC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\documents and settings\MicroC\Application Data\Auslogics 2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\program files\Auslogics 2009-12-21 19:07 . 2008-04-14 12:00 907264 ----a-w- c:\windows\system32\wininet.dll 2009-12-17 07:41 . 2008-10-01 03:02 444928 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:08 . 2008-04-14 12:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe 2009-12-09 03:20 . 2009-11-07 16:33 269488 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-12-04 18:22 . 2008-04-14 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-12-02 19:34 . 2009-01-23 23:47 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-12-02 19:34 . 2009-01-23 23:47 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-11-27 17:13 . 2008-04-14 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2008-04-14 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2008-04-14 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-25 16:19 . 2010-01-07 01:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys . ------- Sigcheck ------- [7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\ERDNT\cache\wuauclt.exe [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe [7] 2009-12-21 . FE1B72EA7D56047544F71E6561E92D6B . 5942784 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\mshtml.dll [-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\mshtml.dll [-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\mshtml.dll [7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll [7] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll [7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll [7] 2009-10-22 . 15AF288B61A2E017B18D7E185080AC49 . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll [7] 2009-10-22 . B6FCAFC596E6B91BBAACEAA65CBB3597 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll [7] 2009-08-29 . 590162EA07145D620FA95D2454364FC4 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll [7] 2009-08-29 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll [-] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\mshtml.dll [-] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\mshtml.dll [7] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll [7] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll [7] 2009-05-13 . C153CCC6BA78182DFA3CD23086EA5BDB . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll [7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll [-] 2008-06-25 . 8758CE41A129C23B1A1BD7C9FEE2CCCB . 3088896 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\mshtml.dll [-] 2008-06-24 . B67F3B75D51DA74AD6CE32A86B1742CC . 3865088 . . [7.00.6000.16705] . . c:\windows\ie8\mshtml.dll [7] 2008-06-24 . 03F74B51CC156B0E78D998DDF0EF31C1 . 3592192 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\mshtml.dll [7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll [7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\mshtml.dll [-] 2008-06-23 . DB0D7FB7B08ED1A861ACDD3A684049DD . 3088384 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\mshtml.dll [7] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ie7\mshtml.dll [7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\mshtml.dll [7] 2009-12-21 . A8D4AB4ECD850013612E2B6F96EF2394 . 916480 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\wininet.dll [-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\wininet.dll [-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\wininet.dll [7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll [7] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll [7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll [7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll [7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll [7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll [7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll [-] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\wininet.dll [-] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\wininet.dll [7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll [7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll [-] 2008-06-23 . 9770C9C2C7E988793EFA783E2BED4599 . 817152 . . [7.00.6000.16705] . . c:\windows\ie8\wininet.dll [7] 2008-06-23 . AC0BD61DC2C64906FBFE50E005FEFA2C . 826368 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\wininet.dll [7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll [7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\wininet.dll [-] 2008-06-23 . D2177655BC338A07B99913F6A4BED52D . 670208 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\wininet.dll [-] 2008-06-23 . 4E00327DA458BEFFEA8F4B222F466B20 . 670720 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\wininet.dll [7] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ie7\wininet.dll [7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\wininet.dll [-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((( SnapShot@2010-02-20_01.28.03 ))))))))))))))))))))))))))))))))))))))))) . + 2010-02-21 06:22 . 2010-02-21 06:22 16384 c:\windows\Temp\Perflib_Perfdata_b0.dat + 2010-02-20 18:23 . 2009-05-11 14:11 28520 c:\windows\system32\drivers\ssmdrv.sys + 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\system32\drivers\avgarkt.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-13 39408] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664] "CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200] "Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-12-01 881152] "ASUS Energy Saving"="c:\program files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192] "Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-11 1412608] "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816] "VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-21 12669544] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-21 110184] "eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-7 813584] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 19:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^MicroC^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk] path=c:\documents and settings\MicroC\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk backup=c:\windows\pss\RocketDock.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp] 2008-12-07 16:24 1471488 ----a-w- c:\program files\BellCanada\McciTrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 18:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-09-21 20:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-05 05:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-07-14 03:02 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-07-13 17:50 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "getPlus® Helper"=3 (0x3) "avast! Web Scanner"=3 (0x3) "avast! Mail Scanner"=3 (0x3) "avast! Antivirus"=2 (0x2) "aswUpdSv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"= "c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2009-01-20 5248] R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-03-19 154664] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2010-01-05 9968] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-01-05 74480] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-20 108289] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-01-13 54752] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-11-07 10384] S0 pytg;pytg;c:\windows\system32\drivers\jfljamwo.sys --> c:\windows\system32\drivers\jfljamwo.sys [?] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-02 691696] S2 gupdate1ca09aedfebe53e;Service Google Update (gupdate1ca09aedfebe53e);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-20 133104] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-01-06 38224] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-01-05 7408] S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2009-01-20 160640] . Contenu du dossier 'Tâches planifiées' 2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56] 2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56] 2010-02-21 c:\windows\Tasks\User_Feed_Synchronization-{8927F947-F6BD-4135-8544-6D7C02CB2EAB}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 08:31] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: Rechercher sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html FF - ProfilePath - c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\ FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx FF - component: c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-HijackThis - c:\documents and settings\MicroC\Bureau\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-21 01:32 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys >>UNKNOWN [0x8996B8C8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28 \Driver\ACPI -> ACPI.sys @ 0xb7e73cb8 \Driver\atapi -> atapi.sys @ 0xb7e08b3a IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7cbebb0 PacketIndicateHandler -> NDIS.sys @ 0xb7cada0d SendHandler -> NDIS.sys @ 0xb7cc1b40 user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-790525478-789336058-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:9a,25,b5,ca,9b,6b,ca,f7,4f,ea,81,54,b7,1f,c5,ec,7d,a4,ef,e2,7f,4f,eb, 3f,e5,df,cd,40,89,01,06,8e,08,23,19,6c,1b,c2,74,b5,4a,7f,15,f7,b4,9e,34,8f,\ "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll - - - - - - - > 'lsass.exe'(820) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(2716) c:\windows\system32\SHDOCVW.dll c:\program files\Logitech\SetPoint\lgscroll.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2010-02-21 01:35:55 ComboFix-quarantined-files.txt 2010-02-21 06:35 ComboFix2.txt 2010-02-20 17:43 ComboFix3.txt 2010-02-20 02:06 ComboFix4.txt 2010-02-20 01:30 ComboFix5.txt 2010-02-20 18:32 Avant-CF: 381 572 096 000 octets libres Après-CF: 381 540 257 792 octets libres - - End Of File - - D7E2A164B7AD935DADAB1428F2828B8C ------------------------------------------------Rapport HijackThis------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 12:03:10, on 2010-02-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Motive\McciCMService.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Documents and Settings\MicroC\Bureau\ayoye.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: RCA Detective.lnk = C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Rechercher sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfi...fig_4_0_1_3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1ca09aedfebe53e) (gupdate1ca09aedfebe53e) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ----------------------------------------------- Rapport FindyKill------------------------------------------------------------------- ############################## | FindyKill V5.037 | # User : MicroC (Administrateurs) # NATHALIE # Update on 18/02/2010 by El Desaparecido # Start at: 01:39:51 | 2010-02-21 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Processeur Intel Pentium III Xeon # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 465,75 Go (355,37 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 465,76 Go (317,46 Go free) # NTFS # F:\ # Disque amovible # 980,72 Mo (928,56 Mo free) [uDISK 2.0] # FAT # G:\ # Disque fixe local # 1397,26 Go (1110,58 Go free) [New Volume] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\MicroC\Application Data | ################## | Temporary Internet Files | ################## | Registre | ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.037 ! | Voilà Tu sais, j'ai bcp cherché sur le forum pour un winupgro et la possibilité d'être infecté par un Bagle, Mais tous offraient la solution Suppression de FindyKill et puisque je ne pouvais y avoir accès, je n'avais pas de réponse èa mon problème.. Merci !
  11. Cabotine
    Aidez-moi svp......
  12. Cabotine
    Bonjour, je vous écris de mon portable puisque l'autre ordi me donne des tourments... J'ai un rootkit qui est impossible à détecter avec AVG anti-Rootkit et avec ComboFix. Je ne peux me lancer en mode sans échec, alors j'ai choisi le mode debugage sous Win XP. Lorsque j'ai fait une analyse avec FindyKill, il me spécifiait que j'avais un BAGEL qui apparaissait en rouge. Par la suite, il doit redémarrer l'ordi mais le rootkit l'en empêche, alors je le met encore en mode débugage, et il scan très lentement et mon ordi gèle carrément à 30%... J'ai désinstallé Avast, je voulais installer AtiVir, mais le virus me bloque et bloque même ce site... ---------------------------------------------Donc voici le 1er rapport de FindyKill------------------------------------------------ ############################## | FindyKill V5.037 | # User : MicroC (Administrateurs) # NATHALIE # Update on 18/02/2010 by El Desaparecido # Start at: 12:04:42 | 2010-02-20 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Processeur Intel Pentium III Xeon # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 465,75 Go (355,78 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 465,76 Go (317,46 Go free) # NTFS # F:\ # Disque amovible # 980,72 Mo (962,81 Mo free) [uDISK 2.0] # FAT # G:\ # Disque fixe local # 1397,26 Go (1110,58 Go free) [New Volume] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Motive\McciCMService.exe C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Documents and Settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1\bff70700.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\MicroC\Application Data | ################## | Temporary Internet Files | ################## | Registre | ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.037 ! | Merci................ Cabotine -------------------------------------------------Voici le rapport ComboFix------------------------------------------------------ ComboFix 10-02-19.04 - MicroC 2010-02-20 12:35:37.4.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3327.2770 [GMT -5:00] Lancé depuis: c:\documents and settings\MicroC\Bureau\Nogash.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 )))))))))))))))))))))))))))))))))))) . 2010-02-20 17:10 . 2010-02-20 17:13 -------- d-----w- C:\Nogash22840N 2010-02-20 15:57 . 2010-02-20 17:04 -------- d-----w- C:\FyK 2010-02-20 02:13 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys 2010-02-20 01:09 . 2010-02-20 01:15 1526784 ----a-w- c:\windows\system32\ES15.exe 2010-02-20 01:09 . 2010-02-20 01:32 -------- d-----w- c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1 2010-02-20 01:09 . 2010-02-20 01:09 886272 ----a-w- c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1\bff70700.exe 2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\MicroC\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-19 17:32 . 2010-02-19 17:33 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-02-19 17:27 . 2010-02-19 17:27 2560 ----a-w- c:\windows\_MSRSTRT.EXE 2010-02-18 00:05 . 2010-02-18 00:05 -------- d-----w- c:\program files\directx 2010-02-18 00:04 . 2010-02-18 00:04 -------- d-----w- c:\program files\Infogrames 2010-02-17 23:59 . 2010-02-19 17:24 -------- d-----w- c:\program files\DAEMON Tools Toolbar 2010-02-17 23:59 . 2010-02-18 00:01 -------- d-----w- c:\program files\DAEMON Tools Lite 2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\program files\Conduit 2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\documents and settings\MicroC\Local Settings\Application Data\Conduit 2010-02-17 21:53 . 2009-10-06 22:06 52224 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll 2010-02-17 21:53 . 2009-10-06 22:06 114688 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\npmozax.dll 2010-02-17 21:37 . 2010-02-17 21:37 -------- d-----w- c:\program files\IVCsoft 2010-02-17 21:30 . 2010-02-17 21:34 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter 2010-02-06 19:17 . 2010-02-19 17:47 -------- d-----w- c:\documents and settings\MicroC\Application Data\vlc 2010-02-01 02:55 . 2010-02-01 02:56 5317 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2010-01-31 21:50 . 2010-01-31 21:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-01-22 13:12 . 2010-01-22 15:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-01-21 21:20 . 2010-01-21 21:20 52224 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-01-21 21:20 . 2010-01-31 23:14 117760 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2010-01-21 21:20 . 2010-02-01 00:08 -------- d-----w- c:\program files\SUPERAntiSpyware 2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com 2010-01-21 18:50 . 2010-02-01 00:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-01-21 18:50 . 2010-01-21 20:16 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-01-21 18:47 . 2010-01-21 18:47 -------- d-----w- C:\MSNCleaner 2010-01-21 18:30 . 2010-02-19 18:02 -------- d-----w- c:\program files\MSNFix 2010-01-21 18:07 . 2010-01-21 18:07 -------- d-----w- c:\program files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-19 17:33 . 2009-11-05 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts 2010-02-19 12:09 . 2009-09-21 21:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\LimeWire 2010-02-18 22:29 . 2009-07-28 19:59 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-02-18 00:04 . 2008-10-01 03:28 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-17 23:59 . 2008-10-02 22:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-02-10 08:00 . 2008-10-06 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2010-02-05 17:28 . 2009-11-07 16:52 -------- d-----w- c:\program files\Electronic Arts 2010-02-01 23:01 . 2008-12-10 01:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\Ahead 2010-02-01 02:56 . 2008-10-05 01:09 71326 ----a-w- c:\windows\BricoPackUninst.cmd 2010-02-01 02:51 . 2009-07-14 22:16 -------- d-----w- c:\documents and settings\MicroC\Application Data\Shareaza 2010-02-01 02:48 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\MicroC\Application Data\Skype 2010-02-01 02:48 . 2009-12-27 21:08 -------- d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition 2010-02-01 00:07 . 2010-01-18 03:56 -------- d-----w- c:\documents and settings\MicroC\Application Data\skypePM 2010-01-25 23:13 . 2009-07-13 20:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\Bioshock 2010-01-21 21:19 . 2009-11-07 16:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2010-01-21 20:03 . 2009-03-03 11:40 -------- d-----w- c:\program files\CCleaner 2010-01-21 16:01 . 2008-10-23 22:37 -------- d-----w- c:\program files\UltraISO 2010-01-21 13:53 . 2010-01-21 13:53 552 ----a-w- c:\windows\system32\d3d8caps.dat 2010-01-21 13:01 . 2009-09-30 00:04 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-20 18:07 . 2010-01-07 01:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-20 18:07 . 2010-01-20 18:07 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-20 15:01 . 2009-09-18 14:19 -------- d-----w- c:\documents and settings\MicroC\Application Data\Orbit 2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-01-20 14:58 . 2008-09-30 16:49 -------- d-----w- c:\program files\Alwil Software 2010-01-19 15:02 . 2010-01-17 23:55 -------- d-----w- c:\documents and settings\MicroC\Application Data\DAEMON Tools Lite 2010-01-18 03:56 . 2010-01-18 03:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-01-18 03:51 . 2009-05-17 21:07 -------- d-----w- c:\program files\Google 2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----r- c:\program files\Skype 2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\program files\Fichiers communs\Skype 2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-01-17 23:55 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\WindSolutions 2010-01-17 23:55 . 2009-12-22 21:54 -------- d-----w- c:\documents and settings\MicroC\Application Data\iLibs_old 2010-01-17 23:55 . 2009-07-13 19:50 -------- d-----w- c:\program files\Windows Live 2010-01-17 23:54 . 2008-04-14 12:00 86812 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-17 23:54 . 2008-04-14 12:00 515912 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-17 05:39 . 2010-01-17 05:39 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2010-01-16 23:46 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions 2010-01-09 05:14 . 2009-09-09 16:28 -------- d-----w- c:\documents and settings\MicroC\Application Data\eBay 2010-01-07 21:07 . 2010-01-07 01:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 21:07 . 2010-01-07 01:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-07 02:11 . 2010-01-07 02:11 -------- d-----w- c:\documents and settings\MicroC\Application Data\Malwarebytes 2010-01-07 02:10 . 2010-01-07 01:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-07 01:19 . 2010-01-07 01:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-06 20:38 . 2010-01-06 20:38 -------- d-----w- c:\documents and settings\MicroC\Application Data\Druide 2010-01-06 20:37 . 2010-01-06 20:37 -------- d-----w- c:\program files\Druide 2010-01-06 05:51 . 2009-09-23 20:46 49828 ---ha-w- c:\windows\system32\mlfcache.dat 2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-27 19:41 . 2009-12-27 19:41 -------- d-----w- c:\program files\Intel Corporation 2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\program files\ma-config.com 2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-12-27 19:22 . 2009-12-27 18:56 -------- d-----w- c:\program files\RivaTuner v2.06 2009-12-27 15:44 . 2009-09-19 21:31 -------- d-----w- c:\program files\Messenger Plus! Live 2009-12-26 17:57 . 2008-10-01 23:03 69632 ----a-w- c:\documents and settings\MicroC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\documents and settings\MicroC\Application Data\Auslogics 2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\program files\Auslogics 2009-12-22 21:53 . 2009-12-22 21:53 -------- d-----w- c:\documents and settings\MicroC\Application Data\iCloner 2009-12-22 21:52 . 2009-12-22 21:52 -------- d-----w- c:\documents and settings\MicroC\Application Data\CopyTransPhoto 2009-12-22 21:34 . 2009-12-22 21:34 -------- d-----w- c:\program files\WindSolutions 2009-12-22 20:46 . 2009-01-07 20:58 -------- d-----w- c:\documents and settings\MicroC\Application Data\Apple Computer 2009-12-22 20:35 . 2009-01-07 20:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2009-12-21 19:07 . 2008-04-14 12:00 907264 ----a-w- c:\windows\system32\wininet.dll 2009-12-17 07:41 . 2008-10-01 03:02 444928 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:08 . 2008-04-14 12:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe 2009-12-09 03:20 . 2009-11-07 16:33 269488 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-12-04 18:22 . 2008-04-14 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-12-02 19:34 . 2009-01-23 23:47 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-12-02 19:34 . 2009-01-23 23:47 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-11-27 17:13 . 2008-04-14 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2008-04-14 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2008-04-14 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll . ------- Sigcheck ------- [7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\ERDNT\cache\wuauclt.exe [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe [7] 2009-12-21 . FE1B72EA7D56047544F71E6561E92D6B . 5942784 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\mshtml.dll [-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\mshtml.dll [-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\mshtml.dll [7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll [7] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll [7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll [7] 2009-10-22 . 15AF288B61A2E017B18D7E185080AC49 . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll [7] 2009-10-22 . B6FCAFC596E6B91BBAACEAA65CBB3597 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll [7] 2009-08-29 . 590162EA07145D620FA95D2454364FC4 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll [7] 2009-08-29 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll [-] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\mshtml.dll [-] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\mshtml.dll [7] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll [7] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll [7] 2009-05-13 . C153CCC6BA78182DFA3CD23086EA5BDB . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll [7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll [-] 2008-06-25 . 8758CE41A129C23B1A1BD7C9FEE2CCCB . 3088896 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\mshtml.dll [-] 2008-06-24 . B67F3B75D51DA74AD6CE32A86B1742CC . 3865088 . . [7.00.6000.16705] . . c:\windows\ie8\mshtml.dll [7] 2008-06-24 . 03F74B51CC156B0E78D998DDF0EF31C1 . 3592192 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\mshtml.dll [7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll [7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\mshtml.dll [-] 2008-06-23 . DB0D7FB7B08ED1A861ACDD3A684049DD . 3088384 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\mshtml.dll [7] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ie7\mshtml.dll [7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\mshtml.dll [7] 2009-12-21 . A8D4AB4ECD850013612E2B6F96EF2394 . 916480 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\wininet.dll [-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\wininet.dll [-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\wininet.dll [7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll [7] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll [7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll [7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll [7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll [7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll [7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll [-] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\wininet.dll [-] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\wininet.dll [7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll [7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll [-] 2008-06-23 . 9770C9C2C7E988793EFA783E2BED4599 . 817152 . . [7.00.6000.16705] . . c:\windows\ie8\wininet.dll [7] 2008-06-23 . AC0BD61DC2C64906FBFE50E005FEFA2C . 826368 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\wininet.dll [7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll [7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\wininet.dll [-] 2008-06-23 . D2177655BC338A07B99913F6A4BED52D . 670208 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\wininet.dll [-] 2008-06-23 . 4E00327DA458BEFFEA8F4B222F466B20 . 670720 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\wininet.dll [7] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ie7\wininet.dll [7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\wininet.dll [-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((( SnapShot@2010-02-20_01.28.03 ))))))))))))))))))))))))))))))))))))))))) . + 2010-02-20 17:32 . 2010-02-20 17:32 16384 c:\windows\Temp\Perflib_Perfdata_258.dat + 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\system32\drivers\avgarkt.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-13 39408] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200] "bff70700.exe"="c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1\bff70700.exe" [2010-02-20 886272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664] "CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200] "Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-12-01 881152] "ASUS Energy Saving"="c:\program files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192] "Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-11 1412608] "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816] "VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-21 12669544] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-21 110184] "eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-7 813584] c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 19:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^MicroC^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk] path=c:\documents and settings\MicroC\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk backup=c:\windows\pss\RocketDock.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp] 2008-12-07 16:24 1471488 ----a-w- c:\program files\BellCanada\McciTrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 18:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-09-21 20:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-05 05:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-07-14 03:02 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-07-13 17:50 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "getPlus® Helper"=3 (0x3) "avast! Web Scanner"=3 (0x3) "avast! Mail Scanner"=3 (0x3) "avast! Antivirus"=2 (0x2) "aswUpdSv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"= "c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2009-01-20 5248] R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-03-19 154664] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2010-01-05 9968] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-01-05 74480] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-01-13 54752] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-11-07 10384] S0 pytg;pytg;c:\windows\system32\drivers\jfljamwo.sys --> c:\windows\system32\drivers\jfljamwo.sys [?] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-02 691696] S2 gupdate1ca09aedfebe53e;Service Google Update (gupdate1ca09aedfebe53e);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-20 133104] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-01-05 7408] S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2009-01-20 160640] . Contenu du dossier 'Tâches planifiées' 2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56] 2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56] 2010-02-20 c:\windows\Tasks\User_Feed_Synchronization-{8927F947-F6BD-4135-8544-6D7C02CB2EAB}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 08:31] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: Rechercher sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html Trusted Zone: buy-internet-security10.com Trusted Zone: buy-security-essentials.com Trusted Zone: download-soft-package.com Trusted Zone: download-software-package.com Trusted Zone: get-key-se10.com Trusted Zone: is-soft-download.com Trusted Zone: is-software-download.com Trusted Zone: is-software-download25.com Trusted Zone: buy-internet-security10.com Trusted Zone: buy-security-essentials.com Trusted Zone: get-key-se10.com FF - ProfilePath - c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\ FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx FF - component: c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-avast5 - c:\program files\Alwil Software\Avast5\aswRunDll.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-20 12:41 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys >>UNKNOWN [0x8996D8C8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28 \Driver\ACPI -> ACPI.sys @ 0xb7e73cb8 \Driver\atapi -> atapi.sys @ 0xb7e08b3a IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7cbebb0 PacketIndicateHandler -> NDIS.sys @ 0xb7ccba21 SendHandler -> NDIS.sys @ 0xb7ca987b user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-790525478-789336058-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:9a,25,b5,ca,9b,6b,ca,f7,4f,ea,81,54,b7,1f,c5,ec,7d,a4,ef,e2,7f,4f,eb, 3f,e5,df,cd,40,89,01,06,8e,08,23,19,6c,1b,c2,74,b5,4a,7f,15,f7,b4,9e,34,8f,\ "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(768) c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll - - - - - - - > 'lsass.exe'(824) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(3684) c:\windows\system32\SHDOCVW.dll c:\program files\Logitech\SetPoint\lgscroll.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2010-02-20 12:43:45 ComboFix-quarantined-files.txt 2010-02-20 17:43 ComboFix2.txt 2010-02-20 02:06 ComboFix3.txt 2010-02-20 01:30 ComboFix4.txt 2010-02-01 02:23 ComboFix5.txt 2010-02-20 17:10 Avant-CF: 382 013 501 440 octets libres Après-CF: 382 036 058 112 octets libres - - End Of File - - 39D99A4613E22C0E6AA99F165394C54C
×
×
  • Créer...