Onglet intepestifs

[pear]

N'utilisant pas vista , je ne puis répondre avec précision.

 

Mais vous pouvez passer cette étape qui n'est pas oblgatoire.

C'est une opportunité pour ceux qui le souhaitent.

[Invité Nizar89]

N'utilisant pas vista

 

Vous faites bien!!

 

Sinon, je ne peux pas lancer Combofix aujourd'hui, je le ferais très certainement demain ou après demain.

[Invité Nizar89]

Bonjour,

Comme promis, voici le rapport ComboFix.

Je voulais rajouter qu'avant de faire ce rapport, les problème IE avait presque completement disprût, mais sont revenu aujourd'hui.

Petit détail (surement insignifiant) : le fond d'écran de mon pc à été restaurer (il avait été enlevé par un des logiciels que vous m'aviez demandé d'executer)

 

ComboFix 08-05-11.1 - Azaiez 2008-05-14 18:18:34.2 - NTFSx86 MINIMAL

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1499 [GMT 2:00]

Endroit: C:\Users\Azaiez\Desktop\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-14 18:18 . 2008-05-14 18:18 <REP> d-------- C:\327882R2FWJFW

2008-05-12 12:18 . 2008-05-12 12:19 <REP> d-------- C:\Karcher

2008-05-12 11:51 . 2008-05-12 12:14 <REP> d-------- C:\Program Files\Navilog1

2008-05-11 20:45 . 2008-05-12 11:20 5,204 --a------ C:\Windows\System32\tmp.reg

2008-05-11 20:45 . 2008-05-12 11:20 0 --a------ C:\Windows\System32\tmp.MSNFix

2008-05-11 20:44 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe

2008-05-11 20:44 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe

2008-05-11 20:44 . 2008-04-24 08:10 86,528 --a------ C:\Windows\System32\VACFix.exe

2008-05-11 20:44 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\IEDFix.exe

2008-05-11 20:44 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\404Fix.exe

2008-05-11 20:44 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe

2008-05-11 20:44 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe

2008-05-11 15:14 . 2008-05-11 15:14 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-05-11 13:14 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll

2008-05-11 13:13 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll

2008-05-11 13:12 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll

2008-05-11 13:11 . 2008-01-19 09:36 2,588,160 --a------ C:\Windows\System32\UIHub.dll

2008-05-11 13:10 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll

2008-05-11 13:09 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL

2008-05-11 13:07 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll

2008-05-11 13:07 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll

2008-05-11 13:07 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll

2008-05-11 13:06 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll

2008-05-11 13:06 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll

2008-05-11 13:06 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll

2008-05-11 13:06 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll

2008-05-11 13:06 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe

2008-05-11 13:06 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

2008-05-11 13:05 . 2006-11-02 11:39 6,656 --a------ C:\Windows\System32\kbd106.dll

2008-05-11 09:50 . 2008-05-11 12:16 <REP> d-------- C:\Program Files\a-squared Free

2008-05-10 23:20 . 2008-05-10 23:20 <REP> d-------- C:\Program Files\Common Files\Scanner

2008-05-10 23:20 . 2002-02-21 17:56 24,576 --a------ C:\Windows\System32\msxml3a.dll

2008-05-09 13:43 . 2008-05-09 13:43 <REP> d-------- C:\Program Files\SEGA

2008-05-04 20:08 . 2008-05-10 19:05 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-05-04 20:08 . 2008-05-10 19:05 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy

2008-05-04 20:08 . 2008-05-08 15:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-05-03 17:48 . 2008-05-03 23:13 524,288 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2f9f44ed-1928-11dd-b7fd-001a924085c8}.TMContainer00000000000000000002.regtrans-ms

2008-05-03 17:48 . 2008-05-14 18:25 524,288 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2f9f44ed-1928-11dd-b7fd-001a924085c8}.TMContainer00000000000000000001.regtrans-ms

2008-05-03 17:48 . 2008-05-03 23:13 524,288 --ahs---- C:\Users\Azaiez\ntuser.dat{2f9f44f5-1928-11dd-b7fd-001a924085c8}.TMContainer00000000000000000002.regtrans-ms

2008-05-03 17:48 . 2008-05-14 18:25 524,288 --ahs---- C:\Users\Azaiez\ntuser.dat{2f9f44f5-1928-11dd-b7fd-001a924085c8}.TMContainer00000000000000000001.regtrans-ms

2008-05-03 17:48 . 2008-05-14 18:25 65,536 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2f9f44ed-1928-11dd-b7fd-001a924085c8}.TM.blf

2008-05-03 17:48 . 2008-05-14 18:25 65,536 --ahs---- C:\Users\Azaiez\ntuser.dat{2f9f44f5-1928-11dd-b7fd-001a924085c8}.TM.blf

2008-05-01 18:32 . 2008-05-01 18:33 <REP> d-------- C:\Program Files\MOVAVI

2008-05-01 18:32 . 2008-05-01 18:33 <REP> d-------- C:\Program Files\ConvertMovie 5.0

2008-05-01 18:19 . 2008-05-01 18:19 <REP> d-------- C:\Program Files\Yamb

2008-05-01 18:03 . 2008-05-01 18:03 <REP> d-------- C:\videodvdmaker

2008-05-01 17:59 . 2008-05-01 17:59 <REP> d-------- C:\Program Files\Video DVD Maker

2008-05-01 17:23 . 2008-05-03 18:43 <REP> d-------- C:\0e8d4d347a10744117ffacd44f81dd

2008-04-28 15:06 . 2008-04-28 22:18 524,288 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{c97de34e-1523-11dd-96bd-001a924085c8}.TMContainer00000000000000000002.regtrans-ms

2008-04-28 15:06 . 2008-05-03 16:58 524,288 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{c97de34e-1523-11dd-96bd-001a924085c8}.TMContainer00000000000000000001.regtrans-ms

2008-04-28 15:06 . 2008-05-03 16:58 65,536 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{c97de34e-1523-11dd-96bd-001a924085c8}.TM.blf

2008-04-27 11:11 . 2008-04-27 11:11 <REP> d-------- C:\PerfLogs

2008-04-27 09:39 . 2008-04-28 16:01 <REP> d-------- C:\e8016fc4bc0b50c5d5

2008-04-24 12:43 . 2008-04-24 12:43 331 --a------ C:\Windows\doom3.ini

2008-04-24 12:32 . 2008-04-30 13:30 <REP> d-------- C:\Program Files\DOOM 3

2008-04-22 12:35 . 2008-02-12 14:45 48 --a------ C:\Users\Azaiez\readme.bat

2008-04-22 10:07 . 2008-04-23 10:23 43,520 --a------ C:\Windows\System32\CmdLineExt03.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-13 15:09 --------- d-----w C:\ProgramData\Google Updater

2008-05-11 13:10 --------- d-----w C:\Program Files\Google

2008-05-11 12:34 174 --sha-w C:\Program Files\desktop.ini

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Sidebar

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Photo Gallery

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Mail

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Journal

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Defender

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Collaboration

2008-05-11 12:25 --------- d-----w C:\Program Files\Windows Calendar

2008-05-11 11:44 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-05-11 11:44 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-05-10 21:20 --------- d-----w C:\Program Files\Yahoo!

2008-05-09 11:43 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-07 15:41 --------- d-----w C:\Program Files\McAfee

2008-04-23 09:06 --------- d-----w C:\Program Files\Diablo II

2008-04-21 10:54 98,304 ----a-w C:\Windows\System32\CmdLineExt.dll

2008-04-21 10:54 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys

2008-04-21 10:54 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe

2008-04-12 16:33 --------- d-----w C:\ProgramData\Media Center Programs

2008-04-12 16:25 --------- d-----w C:\Program Files\THQ

2008-04-12 06:52 21,840 ----a-w C:\Windows\System32\SIntfNT.dll

2008-04-12 06:52 17,212 ----a-w C:\Windows\System32\SIntf32.dll

2008-04-12 06:52 12,067 ----a-w C:\Windows\System32\SIntf16.dll

2008-04-12 06:45 2,829 ----a-w C:\Windows\DIIUnin.pif

2008-04-12 06:45 102,400 ----a-w C:\Windows\DIIUnin.exe

2008-04-05 10:29 --------- d-----w C:\Program Files\Hamachi

2008-04-05 10:28 25,280 ----a-w C:\Windows\system32\drivers\hamachi.sys

2008-04-02 14:58 --------- d-----w C:\Program Files\Cossacks 2 - Battle for Europe

2008-03-23 16:15 --------- d-----w C:\Program Files\Illustrate

2008-03-23 16:14 4,230,520 ----a-w C:\Windows\System32\SpoonUninstall.exe

2008-03-22 12:50 --------- d-----w C:\ProgramData\Lavasoft

2008-03-14 21:28 --------- d-----w C:\Program Files\Lavasoft

2008-03-14 21:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-03-14 15:06 52 ----a-w C:\amp.bat

2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll

2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe

2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe

2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll

2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll

2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll

2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll

2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys

2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe

2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe

2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll

2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll

2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll

2007-12-01 15:57 32 ----a-w C:\Users\All Users\ezsid.dat

2007-12-01 15:57 32 ----a-w C:\ProgramData\ezsid.dat

2007-11-18 11:17 31 ----a-w C:\Users\Azaiez\RUNME.bat

2005-03-03 20:56 16,753 ----a-w C:\Users\Azaiez\Stalker_v2.0.zip

2008-01-02 18:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2008-01-02 18:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2008-01-02 18:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

.

 

------- Sigcheck -------

 

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E48D8FF-79FD-430B-B33F-B1F3955CF9EE}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E57E3A0-1D17-451A-B7AF-3FDA09F332F7}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C4DC08A-5C1E-4CBE-8184-BF64DC4157A0}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3448FA63-F04C-410B-8EC6-F48D50914D6B}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37BF8AAA-1672-4F3F-96DB-DA78F794C0F6}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48C06808-537C-4751-940D-CE7C7A53C087}]

2008-04-30 08:34 280576 --------- C:\Users\Azaiez\AppData\Local\Temp\kHaYsQHW.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54F2ACD2-9CA0-4102-B33A-79F5792A081A}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5634198B-233F-480A-9FD2-F91EEA177054}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65C462BD-5AFF-4C7E-AAFC-650870C31F02}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A45DFF1-8E12-4AFE-B2E4-45420E21A9EC}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E2B2EB3-01CA-47CD-BD13-6893635D67C4}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{735AADA2-84F3-4948-9CBC-B107015DA08B}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CC623B7-37E2-4D28-BF77-3FBDDDC45DB7}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F0B207C-4359-49D7-8325-5F1CA915F90C}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FCB72CC-5DC9-47A2-B0A2-C90EFB78D577}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1A59E3C-2A70-4314-9156-4CA2C70E1868}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6125F9D-98D6-4BB7-8238-01DAD9279F82}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0022941-9470-46FF-87E2-D4C331042A58}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62CC015-D348-4AEC-A838-47582647FE43}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D9F2F557-5237-4BD6-BF4C-E53364E916F2}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E240FF4E-3005-44C2-9B34-B7C4EB7887D8}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3387251-B171-48A6-8487-375CD7B25434}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF222A11-9687-4127-BE91-96882A6CE14E}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]

"Yahoo! Pager"="~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [ ]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53 73840]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]

"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 16:30 249856]

"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 11:12 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536]

"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 17:16 65536]

"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 12:57 3784704 C:\Windows\RtHDVCpl.exe]

"CCUTRAYICON"="FactoryMode" []

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 22:52 49152]

"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 14:12 135168]

"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 21:00 94208]

"phc700"="C:\Windows\system32\vphc700.exe" [ ]

"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 21:10 36904]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-10 19:52 282624]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]

"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]

"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-09-13 20:17 185632]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 18:11 151552]

"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="" []

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520]

Microsoft Office.MSNFix [2007-03-10 12:34:16 1888]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-13 18:46:30 124912]

TrayMin700.exe.lnk - C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe [2007-03-23 19:50:42 278528]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 C:\Users\Azaiez\AppData\Local\Temp\kHaYsQHW

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{DA8BDA47-26ED-4C80-838E-25ADEB4B0958}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM

"{C1C62C23-E5F3-43BB-83E1-2A3CBD7E3EC7}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM

"{C8322D34-B73D-43A8-8F4D-76DD8C1A03D4}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel® Viiv Media Server

"{93AF1CAD-8DEB-4F11-BE69-673E70E14631}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel® Viiv Media Server

"{43264955-0B3F-4EB9-AD54-92A8D46582C3}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel® Remoting Service

"{A241423A-F794-4707-952E-7B3FD534A06A}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel® Remoting Service

"{5F0BEC45-5D2C-49A8-AF8B-A9B29B3C62F8}"= TCP:9442:127.0.0.1:Intel® Viiv Media Server Discovery

"{ED41B33F-BAC2-4820-8E98-61E60AECFF70}"= TCP:1900:LocalSubnet:LocalSubnet:Intel® Viiv Media Server UPnP Discovery

"{256BA5C8-B3C2-4983-B454-600F5AA8EF44}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger

"{F13EBF44-AC10-4297-A3A6-E98E7FF39142}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger

"{949EB903-E835-407E-8458-7DFBAD448F4A}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server

"{AF4A4330-02B4-49C0-A57B-A0F8A4EB5F23}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server

"{BDAD8392-DB41-4FE1-AF5C-52336A815283}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"{13E444D6-7964-4755-95D5-0E16810C26EC}"= UDP:C:\Program Files\Sierra\FEAR\FEAR.exe:FEAR

"{83196E5D-01B0-4BDD-B8B0-8AD4D0CAE330}"= TCP:C:\Program Files\Sierra\FEAR\FEAR.exe:FEAR

"{A06AEA53-5BE3-4509-9D10-E9958DAA34FA}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II

"{C601AB94-43E4-47F4-BDE0-3DCD42A61A02}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II

"{7C0C3818-357F-4905-B387-A33165FE3CBD}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent

"{B5833123-362D-4854-BB11-BE7023FE159E}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent

"{2B3D521F-A6E0-4842-92BB-95198A03F4EA}"= UDP:C:\Program Files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat

"{2A500327-BEB5-4E90-AACE-C2144583C98C}"= TCP:C:\Program Files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat

"{5ACF4C4E-B744-4915-94A8-FE551EF4FB4E}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander

"{22B3CACF-01A3-4266-8CC4-CAE6FA5EA637}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander

"{2B6E05FA-C8EE-4D94-9842-F04D26407943}"= UDP:C:\Program Files\Microsoft Games\Halo 2\halo2.exe:Halo 2

"{59C6B8EA-0F55-4E6A-8DC8-9DE740FA1AF2}"= TCP:C:\Program Files\Microsoft Games\Halo 2\halo2.exe:Halo 2

"{CD3BE5CD-DC83-4A27-932D-4928D9E7C3C6}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{7A944F5E-2707-4492-9BD0-BD7CDC8019AD}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{8F864C4F-AF6E-4B55-9AA5-C069F6A37222}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{F0C1F55C-8761-4E20-B839-336234AD619E}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{42C127B6-D7A5-4C19-A38F-6751D6B786D7}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars Demo

"{CC8AD5EA-69A9-44D6-9BD5-0A6E4F34EF26}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars Demo

"{377A1038-5E4A-4209-ABD1-FF869D76D2FE}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe

"{F7BEBBE5-0181-433B-BC68-3C5D606FC42C}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe

"{94C474BD-D001-4CD6-A305-18E702F57D5F}"= UDP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo

"{1F70259E-0512-4805-9D15-3B2A5340B6B9}"= TCP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo

"{17F8443B-4CED-459B-848B-F6D43AB4EF2E}"= UDP:C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)

"{9282BF41-EC99-4676-8DF7-3A2C61A17DEC}"= TCP:C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)

"{546D4843-3B34-4324-AF2E-93EEA1E1D888}"= UDP:C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)

"{4F9F1B32-BA6A-4849-B7C1-12260F6808F5}"= TCP:C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)

"{49AFF427-17E1-4697-988A-D71B331B4BE7}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance

"{F8682EBE-6FCB-42C3-87BD-DB92E1853499}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance

"{06C39CC5-E266-485B-B9AB-4A4A90F72CFC}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance

"{1111940A-44B6-40C8-88C4-1FD18CECAD57}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance

"{5D5A6AEC-006B-4637-9F24-4FD9F5A304C9}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3

"{EB636B46-D5BD-4223-AD5E-E51B507B5FD3}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3

"{39215C1D-0978-461A-A572-E62B5B058808}"= UDP:C:\Program Files\THQ\Company of Heroes\RelicCOH.exe:Company of Heroes - Opposing Fronts

"{0AC844D3-C5A6-4933-B479-C3F0F4830148}"= TCP:C:\Program Files\THQ\Company of Heroes\RelicCOH.exe:Company of Heroes - Opposing Fronts

"{6A2977D8-4B21-416A-9A9B-F70715D459B9}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype

"{EB9DAB2F-8D8E-493C-AFF3-14530287BBAB}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

 

R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 11:32]

R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2008-01-19 09:33]

R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2008-01-19 09:33]

R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2006-10-20 23:47]

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-18 04:01]

R3 camdrv41;Philips SPC 900NC PC Camera;C:\Windows\system32\DRIVERS\camdrv41.sys [2007-04-23 14:44]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 11:14]

S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 10:13]

S3 3xHybrid;ASUSTek SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 18:57]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]

S3 GOGA;GOGA;C:\Users\Azaiez\AppData\Local\Temp\GOGA.exe []

S3 JATLCW;JATLCW;C:\Users\Azaiez\AppData\Local\Temp\JATLCW.exe []

S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-18 04:01]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d93cbb4-52d5-11dc-935a-001a924085c8}]

\shell\AutoRun\command - RAVMON.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f19dff4-00b5-11dd-b98e-001a924085c8}]

\shell\AutoRun\command - G:\PMB_P.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0550188-4d9f-11dc-b50a-001a924085c8}]

\shell\AutoRun\command - RAVMON.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f66148-0920-11dd-a4b4-001a924085c8}]

\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7679cde-2085-11dc-9bf4-001a924085c8}]

\shell\AutoRun\command - F:\blank.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-05-13 05:38:46 C:\Windows\Tasks\McDefragTask.job"

- c:\program files\mcafee\mqc\QcConsol.exe'

"2007-05-13 05:38:46 C:\Windows\Tasks\McQcTask.job"

- c:\program files\mcafee\mqc\QcConsol.exe

"2008-05-14 14:14:29 C:\Windows\Tasks\User_Feed_Synchronization-{48D2F123-9750-4DB6-815B-983FB705A8CB}.job"

- C:\Windows\system32\msfeedssync.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-14 18:26:36

Windows 6.0.6001 Service Pack 1 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\Windows\system32\lsass.exe

-> C:\Users\Azaiez\AppData\Local\Temp\kHaYsQHW.dll

 

PROCESS: C:\Windows\Explorer.exe

-> C:\Program Files\SiteAdvisor\6253\saHook.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Windows\System32\Ati2evxx.exe

C:\Windows\System32\audiodg.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Windows\System32\Ati2evxx.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe

C:\Program Files\McAfee\MPF\MpfSrv.exe

C:\Windows\System32\PnkBstrA.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\Windows\System32\WUDFHost.exe

C:\Windows\System32\wermgr.exe

C:\Windows\System32\wercon.exe

C:\Windows\System32\conime.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\ehome\ehsched.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

C:\Windows\ehome\ehrecvr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe

C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\hp\KBD\kbd.exe

C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe

C:\Program Files\McAfee\MSC\mcuimgr.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-14 18:34:42 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-14 16:33:59

ComboFix2.txt 2008-05-14 16:15:36

 

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Post-Run: 195,338,305,536 octets libres

 

354 --- E O F --- 2008-05-11 12:49:53

[pear]

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

File::

C:\Users\Azaiez\AppData\Local\Temp\kHaYsQHW

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48C06808-537C-4751-940D-CE7C7A53C087}]

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d93cbb4-52d5-11dc-935a-001a924085c8}]

 

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0550188-4d9f-11dc-b50a-001a924085c8}]

 

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f66148-0920-11dd-a4b4-001a924085c8}]

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7679cde-2085-11dc-9bf4-001a924085c8}]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 15 mai 2008 par pear

[Invité Nizar89]

Bonjour,

Gros soucis: après avoir fais ce que vous demandiez, windows affiche un message d'erreur et rédemarre , même en mode sans échec.

Que faire?

[pear]

Bonjour,

Gros soucis: après avoir fais ce que vous demandiez, windows affiche un message d'erreur et rédemarre , même en mode sans échec.

Que faire?

Je ne crois pas que ce soit liè.

Je crois plutôt à une facheuse coïncidence.

 

Essayez une restauration à une date antérieure

sinon

une réparation sans perte de données ou logociels:

Cela nécessite le cd Windows.

Je ne sais pas si cela fonctionne sous Vista que je ne connais pas.

Il me semble que vous avez aussi un cd de restauration.

 

http://www.bellamyjc.org/fr/windows2000.html#repair

[Invité izar89]

Toujours le même problème, même après restauration.

 

Je ne crois pas que ce soit liè

 

Possible mais cela m'éonnerais. En fait, je me suis mal exprimé, ce n'est pas vraiment un message d'erreur qui apparait: Winfows saute, un écran bleu apparait (le genre de truc qui arrivais très souvent sur Windows 95) et il est écrit que windows a redemarer pour protéger le sstème. Cela arrive toujours au même moment (au moment ou combofix commence a supprimer les fichiers).

[pear]

C'est incompréhensible !

 

et surtout ceci "au moment ou combofix commence a supprimer les fichiers"

 

Vous arriveriez donc à booter ?

 

Vous pourriez indiquer , dans l'ordre, comment cela se passe ?

 

Avez vous accès à windows ?

Modifié le 15 mai 2008 par pear

[Nizar89]

Bonjour,

 

Cela se déroule de cette facon: je fais glisser le fichier txt sur combofix, le logiciel se lance, a bout de quelque secondes, au moment de commencer l'inspection, un écran bleu apparait avec un message dessus (je n'ai donc plus acces a windows), l'ordinateur redemarre alors automatiquement (moins de 10 secondes après l'appartion du message).

[pear]

Bonjour,

 

Quand il a été lancé, Combofix a fait une sauvagarde.

ON va la récupérer, avec aussi les pestes présentes au départ.

On recommencera le nettoyage en changeant la méthode.

 

Vous allez lancer votre Recovery Console.

 

Je vous donne ci dessous la manipulation sous Xp.

Je pense que vous saurez vous adapter.

 

 

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur

 

Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation.

Windows vous demande quel système démarrer.

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

 

Tapez

cd erdnt\subs

validez pour accéder an fichier backup de Combofix

Tapez alors:

batch erdnt.con

Validez pour copier le fichier de restauration

Tapez:

Exit pour quitter la console de Récupération

 

Redémarrez normalement.

Modifié le 16 mai 2008 par pear