Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Etranges problème d'un seul coup...

spaversu

Par spaversu
dans Analyses et éradication malwares

 Partager

Messages recommandés

spaversu Member

spaversu

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Pear...

 

Bon ok pour le disque dur qui s'est transformé en locomotive, mais mon problème persiste.

Les rapport des differents logiciels ont ils révélés un problème ? Peut-être est ce le registre ?

 

En fait Antivir a finalement pu telecharger ses mises à jour, il semble même que ce soit fréquent ( à en croire certains forums )et que la concomittence avec d'autres problèmes était due au hasard.

Pourrait il y avoir un rapport avec Emule qui systématiquement se bloque (freeze) et m'oblige même à relancer ma connection internet ?

J'ai, il y a quelque temps ouvert 2 nouveaux ports pour son fonctionnement à travers la config. avancée de mon F.A.I et celle de mon firewall...

 

D'autre part j'ai remarqué que Vuze (logiciel torrent) ne fonctionne pas correctement et que Skype bien que "connecté" ne me permet pas de communiquer avec mes contacts (ils et moi apparaissons offline quoique j'y fasse.

 

Ah, bien sûr j'ai déjà désinstallé puis réinstallé mon modem/kit de connection.

 

 

Enfin bon, si quelqu'un avait une idée pour mon problème... ça serait très sympa...

Modifié par spaversu

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Pour l'instant, il ne semble pas qu'il vous reste des disfonctionnements d'origine infectieuses.

On va encore chercher un peu,si vous le voulez bien:

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

color=#800040] Connecter tous les disques amovibles (disque dur externe, clé USB).

Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

img-191142280s3.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[/color]

 

3) Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

spaversu Member

spaversu

Posté(e)
  • Auteur
Posté(e)

Salut.... voilà le rapport Combofix:

 

 

 

ComboFix 08-10-31.02 - julien 2008-11-01 15:07:19.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2614 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\julien\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\julien\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-01 05:16 . 2008-11-01 05:16 <REP> d-------- C:\Program Files\Java

2008-11-01 05:16 . 2008-11-01 05:16 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-11-01 05:09 . 2008-11-01 05:11 <REP> d-------- C:\Documents and Settings\julien\.SunDownloadManager

2008-10-30 19:51 . 2008-10-30 19:51 <REP> d-------- C:\Program Files\Microsoft Silverlight

2008-10-30 02:04 . 2008-10-30 02:29 3,332 --a------ C:\WINDOWS\system32\tmp.reg

2008-10-30 02:03 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-10-30 02:03 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-10-30 02:03 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-10-30 02:03 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe

2008-10-30 02:03 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe

2008-10-30 02:03 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-10-30 02:03 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-10-30 02:03 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-10-30 02:03 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-10-30 02:03 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-10-30 02:03 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-10-30 01:56 . 2008-10-30 02:00 <REP> d-------- C:\ToolBar SD

2008-10-29 21:19 . 2008-10-29 21:19 <REP> d-------- C:\rsit

2008-10-29 21:19 . 2008-10-29 21:19 <REP> d-------- C:\Program Files\trend micro

2008-10-29 02:59 . 2008-11-01 14:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\Azureus

2008-10-29 02:59 . 2008-10-29 02:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus

2008-10-29 02:18 . 2008-10-29 02:18 <REP> d-------- C:\Documents and Settings\julien\LocalLow

2008-10-29 02:18 . 2008-10-29 02:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks

2008-10-29 00:07 . 2008-10-29 00:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Logitech

2008-10-29 00:07 . 2008-10-29 00:07 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2008-10-29 00:06 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll

2008-10-29 00:06 . 2007-11-15 10:07 170,512 --a------ C:\WINDOWS\system32\kemutb.dll

2008-10-29 00:06 . 2007-11-15 10:07 141,840 --a------ C:\WINDOWS\system32\KemUtil.dll

2008-10-29 00:06 . 2007-11-15 10:07 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll

2008-10-29 00:06 . 2007-11-15 10:07 76,304 --a------ C:\WINDOWS\system32\KemXML.dll

2008-10-29 00:06 . 2008-10-29 00:06 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-10-29 00:06 . 2008-10-29 00:06 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-10-29 00:05 . 2008-10-29 00:07 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd

2008-10-29 00:05 . 2008-10-29 00:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech

2008-10-29 00:05 . 2008-10-29 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd

2008-10-28 17:48 . 2008-10-28 17:48 <REP> d-------- C:\Program Files\Sun

2008-10-28 17:48 . 2008-11-01 05:16 410,976 --a------ C:\WINDOWS\system32\deploytk.dll

2008-10-27 16:08 . 2008-10-27 16:08 <REP> d-------- C:\Program Files\TechCity Solutions

2008-10-27 16:06 . 2008-10-27 16:08 <REP> d-------- C:\Program Files\Alice

2008-10-27 00:09 . 2008-10-29 14:22 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-10-26 23:52 . 2008-10-26 23:52 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-10-26 23:51 . 2008-10-26 23:51 319 --a------ C:\WINDOWS\game.ini

2008-10-26 19:03 . 2008-10-26 19:03 <REP> d-------- C:\temp

2008-10-26 19:03 . 2008-10-26 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs

2008-10-24 00:46 . 2008-10-24 00:46 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-10-24 00:28 . 2008-10-24 00:28 <REP> d-------- C:\Documents and Settings\julien\Application Data\DAEMON Tools

2008-10-23 20:08 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll

2008-10-21 15:16 . 2008-10-21 15:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-10-18 18:01 . 2008-10-30 15:08 <REP> d-------- C:\Documents and Settings\julien\Application Data\skypePM

2008-10-18 18:01 . 2008-10-18 18:01 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- C:\Program Files\Skype

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Skype

2008-10-18 17:59 . 2008-10-30 15:35 <REP> d-------- C:\Documents and Settings\julien\Application Data\Skype

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

2008-10-18 17:48 . 2008-10-18 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative

2008-10-17 18:09 . 2000-05-22 09:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx

2008-10-17 18:09 . 1999-10-10 18:00 41,984 --------- C:\WINDOWS\Ctregrun.exe

2008-10-17 18:09 . 2003-06-12 22:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd

2008-10-17 18:08 . 2008-10-17 18:08 <REP> d-------- C:\Documents and Settings\julien\Application Data\Creative

2008-10-17 18:07 . 2006-08-30 06:10 158,456 --------- C:\WINDOWS\system32\pxwma.dll

2008-10-17 18:06 . 2008-10-17 18:06 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies

2008-10-17 18:06 . 2008-10-17 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\muvee Technologies

2008-10-17 18:05 . 2008-10-17 18:05 <REP> d-------- C:\Program Files\SightSpeed

2008-10-17 18:05 . 2008-10-17 18:05 <REP> d-------- C:\Documents and Settings\julien\Application Data\InstallShield

2008-10-17 18:05 . 1998-11-13 12:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe

2008-10-17 18:04 . 2003-03-19 06:19 1,060,864 --------- C:\WINDOWS\system32\MFC71.DLL

2008-10-17 18:04 . 2006-08-29 09:11 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll

2008-10-17 17:58 . 2008-04-14 03:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax

2008-10-17 17:58 . 2008-04-14 03:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax

2008-10-17 17:58 . 2008-04-14 03:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax

2008-10-17 17:58 . 2008-04-14 03:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax

2008-10-17 17:58 . 2008-04-14 03:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-10-17 17:58 . 2008-04-14 03:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll

2008-10-17 17:58 . 2008-04-14 03:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

2008-10-17 17:58 . 2008-04-14 03:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax

2008-10-17 17:58 . 2008-04-14 03:34 20,992 --a------ C:\WINDOWS\system32\dshowext.ax

2008-10-17 17:58 . 2008-04-14 03:34 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax

2008-10-15 20:00 . 2008-10-19 23:14 <REP> d-------- C:\Program Files\MSECACHE

2008-10-15 13:05 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-10-15 13:04 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys

2008-10-15 13:04 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys

2008-10-15 02:40 . 2008-10-15 02:47 <REP> d-------- C:\Program Files\NOS

2008-10-15 02:40 . 2008-10-15 02:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS

2008-10-13 17:45 . 2008-10-13 17:45 <REP> d-------- C:\Program Files\NVIDIA Corporation

2008-10-13 17:45 . 2008-10-13 17:45 1,024 --a------ C:\.rnd

2008-10-13 17:45 . 2008-10-13 17:45 25 --a------ C:\WINDOWS\FileName

2008-10-13 17:44 . 2005-09-28 10:10 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe

2008-10-13 17:44 . 2006-04-14 15:00 208,896 --------- C:\WINDOWS\system32\nvuide.exe

2008-10-13 17:44 . 2006-04-14 15:01 35,840 -ra------ C:\WINDOWS\system32\NVCOI.DLL

2008-10-13 17:44 . 2006-02-20 14:00 1,570 --------- C:\WINDOWS\system32\nvide.nvu

2008-10-13 17:43 . 2008-10-13 17:43 <REP> d-------- C:\WINDOWS\NV38563876.TMP

2008-10-13 17:43 . 2006-02-17 12:28 305,152 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys

2008-10-13 17:43 . 2006-02-17 12:28 222,592 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys

2008-10-13 17:43 . 2006-04-14 15:00 208,896 -ra------ C:\WINDOWS\system32\nvusmb.exe

2008-10-13 17:43 . 2006-04-14 15:00 208,896 -ra------ C:\WINDOWS\system32\nvunrm.exe

2008-10-13 17:43 . 2006-02-17 12:27 204,288 -ra------ C:\WINDOWS\system32\fdco1.dll

2008-10-13 17:43 . 2006-02-17 12:28 101,632 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys

2008-10-13 17:43 . 2006-02-17 12:28 34,176 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys

2008-10-13 17:43 . 2006-02-17 12:28 13,056 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys

2008-10-13 17:43 . 2006-02-17 12:26 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll

2008-10-13 17:43 . 2005-12-08 13:06 3,657 --a------ C:\WINDOWS\system32\nvnrm.nvu

2008-10-13 17:43 . 2006-02-20 14:00 1,864 -ra------ C:\WINDOWS\system32\nvsmb.nvu

2008-10-13 17:40 . 2008-10-13 17:40 <REP> d-------- C:\Program Files\ASUS

2008-10-13 16:54 . 2008-10-13 16:57 <REP> d-------- C:\Documents and Settings\julien\Application Data\DeepBurner

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- C:\WINDOWS\system32\fr

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- C:\WINDOWS\system32\bits

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- C:\WINDOWS\l2schemas

2008-10-13 14:32 . 2008-10-13 14:34 <REP> d-------- C:\WINDOWS\ServicePackFiles

2008-10-13 14:29 . 2008-10-13 14:29 <REP> d-------- C:\WINDOWS\EHome

2008-10-13 01:23 . 2008-10-13 01:23 <REP> dr-h----- C:\Documents and Settings\julien\Application Data\SecuROM

2008-10-13 01:23 . 2008-10-13 01:23 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-10-13 00:59 . 2008-10-13 00:59 45 --a------ C:\WINDOWS\system32\initdebug.nfo

2008-10-12 21:50 . 2001-01-09 19:09 12,285 --a------ C:\WINDOWS\Cadx3.ini

2008-10-12 21:49 . 2008-10-12 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-10-12 21:22 . 2008-10-12 21:22 <REP> dr------- C:\WINDOWS\AsDmiHtm

2008-10-12 20:27 . 2008-10-12 20:27 <REP> d-------- C:\Documents and Settings\julien\Application Data\dvdcss

2008-10-12 20:26 . 2008-10-12 20:27 <REP> d-------- C:\Documents and Settings\julien\Application Data\vlc

2008-10-11 16:39 . 2004-08-03 21:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys

2008-10-11 10:37 . 2008-07-18 21:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll

2008-10-11 10:37 . 2008-07-18 21:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll

2008-10-11 10:37 . 2008-07-18 21:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-28 23:07 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-10 22:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-10-09 17:53 --------- d-----w C:\Program Files\Realtek

2008-10-09 17:20 --------- d-----w C:\Program Files\microsoft frontpage

2008-10-09 17:19 --------- d-----w C:\Program Files\Services en ligne

2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-20 05:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-08-01 09:35 207,872 ----a-w C:\WINDOWS\system32\fdco6.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"LDM"="D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-10-29 67128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="C:\WINDOWS\TBPanel.exe" [2007-03-23 2173744]

"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]

"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 1953792]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]

"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]

"C0100Mon.exe"="C:\WINDOWS\C0100Mon.exe" [2007-04-29 32768]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-11-01 136600]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 C:\WINDOWS\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-04-12 C:\WINDOWS\system32\nwiz.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 C:\WINDOWS\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech Desktop Messenger.lnk - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-29 67128]

Logitech SetPoint.lnk - D:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-10-29 784912]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]

--a------ 2005-12-16 17:57 81408 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-09-29 16:57 21755688 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"D:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=

"D:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=

"D:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"D:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"D:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"D:\\Program Files\\Vuze\\Azureus.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6535:TCP"= 6535:TCP:emule1

"7312:UDP"= 7312:UDP:emule2

 

R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-01 152984]

R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 C0100Afx;Provides a software interface to control audio effects of VC0100 camera.;C:\WINDOWS\system32\Drivers\C0100Afx.sys [2007-06-07 141376]

R3 C0100Aud;Provides a software interface to control noise cancellation of VC0100 camera.;C:\WINDOWS\system32\Drivers\C0100Aud.sys [2006-04-18 93440]

R3 C0100Aul;Provides a software interface to control audio formats of VC0100 camera.;C:\WINDOWS\system32\Drivers\C0100Aul.sys [2007-04-19 5120]

R3 C0100Dev;Creative Camera VC0100 Driver;C:\WINDOWS\system32\DRIVERS\C0100Dev.sys [2007-05-24 239904]

R3 C0100Vfx;Creative Camera VC0100 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\C0100Vfx.sys [2006-12-05 7168]

 

*Newly Created Service* - JAVAQUICKSTARTERSERVICE

*Newly Created Service* - PROCEXP90

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-Creative Live! Cam Manager - C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\zdilmalx.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr

FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll

FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\npnul32.dll

FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\nppdf32.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-01 15:09:40

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-11-01 15:11:02

ComboFix-quarantined-files.txt 2008-11-01 14:10:45

 

Avant-CF: 12 217 561 088 octets libres

Après-CF: 12,281,413,632 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

256 --- E O F --- 2008-10-24 02:02:21

 

 

 

 

 

J'espere que ça nous en dira plus.. à bientôt.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

 

File::

C:\WINDOWS\system32\ezsidmv.dat

C:\WINDOWS\IsUn040c.exe

C:\WINDOWS\NV38563876.TMP

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

spaversu Member

spaversu

Posté(e)
  • Auteur
Posté(e)

Bonsoir, j'étais absent quelque temps...

 

J'ai suivi la procédure Combofix mais je ne trouve pas le fichier après. Ni sur le bureau, ni dans le dossier C:/ combofix.

 

Je poste quand même un rapport en relançant le logiciel (mais normalement cette fois ci):

spaversu Member

spaversu

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-11-02.05 - julien 2008-11-03 20:18:14.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2680 [GMT 1:00]

Lancé depuis: c:\documents and settings\julien\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-03 00:45 . 2008-11-03 00:45 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2008-11-02 22:42 . 2008-11-02 22:42 <REP> d-------- c:\windows\SxsCaPendDel

2008-11-02 22:34 . 2008-11-03 20:20 105,858 --a------ c:\windows\system32\drivers\61d90150.sys

2008-11-02 22:34 . 2008-11-02 22:34 10,000 --a------ c:\windows\system32\ksaf83hfd.dll

2008-11-02 22:34 . 2008-11-02 22:34 0 --a------ C:\1687864310

2008-11-01 05:16 . 2008-11-01 05:16 <REP> d-------- c:\program files\Java

2008-11-01 05:16 . 2008-11-01 05:16 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-11-01 05:09 . 2008-11-01 05:11 <REP> d-------- c:\documents and settings\julien\.SunDownloadManager

2008-10-30 19:51 . 2008-10-30 19:51 <REP> d-------- c:\program files\Microsoft Silverlight

2008-10-30 02:04 . 2008-11-03 16:58 2,920 --a------ c:\windows\system32\tmp.reg

2008-10-30 01:56 . 2008-10-30 02:00 <REP> d-------- C:\ToolBar SD

2008-10-29 21:19 . 2008-10-29 21:19 <REP> d-------- C:\rsit

2008-10-29 21:19 . 2008-10-29 21:19 <REP> d-------- c:\program files\trend micro

2008-10-29 02:59 . 2008-11-01 14:16 <REP> d-------- c:\documents and settings\julien\Application Data\Azureus

2008-10-29 02:59 . 2008-10-29 02:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus

2008-10-29 02:18 . 2008-10-29 02:18 <REP> d-------- c:\documents and settings\julien\LocalLow

2008-10-29 02:18 . 2008-10-29 02:18 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks

2008-10-29 00:07 . 2008-10-29 00:07 <REP> d-------- c:\documents and settings\julien\Application Data\Logitech

2008-10-29 00:07 . 2008-10-29 00:07 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe

2008-10-29 00:06 . 2007-11-15 10:06 301,656 --a------ c:\windows\system32\BtCoreIf.dll

2008-10-29 00:06 . 2007-11-15 10:07 170,512 --a------ c:\windows\system32\kemutb.dll

2008-10-29 00:06 . 2007-11-15 10:07 141,840 --a------ c:\windows\system32\KemUtil.dll

2008-10-29 00:06 . 2007-11-15 10:07 117,264 --a------ c:\windows\system32\KemWnd.dll

2008-10-29 00:06 . 2007-11-15 10:07 76,304 --a------ c:\windows\system32\KemXML.dll

2008-10-29 00:06 . 2008-10-29 00:06 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-10-29 00:06 . 2008-10-29 00:06 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-10-29 00:05 . 2008-10-29 00:07 <REP> d-------- c:\program files\Fichiers communs\Logishrd

2008-10-29 00:05 . 2008-10-29 00:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech

2008-10-29 00:05 . 2008-10-29 00:05 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd

2008-10-28 17:48 . 2008-10-28 17:48 <REP> d-------- c:\program files\Sun

2008-10-28 17:48 . 2008-11-01 05:16 410,976 --a------ c:\windows\system32\deploytk.dll

2008-10-27 16:08 . 2008-10-27 16:08 <REP> d-------- c:\program files\TechCity Solutions

2008-10-27 16:06 . 2008-10-27 16:08 <REP> d-------- c:\program files\Alice

2008-10-27 00:09 . 2008-10-29 14:22 <REP> d-------- c:\windows\system32\LogFiles

2008-10-26 23:52 . 2008-10-26 23:52 <REP> d--hs---- c:\windows\ftpcache

2008-10-26 23:51 . 2008-10-26 23:51 319 --a------ c:\windows\game.ini

2008-10-26 19:03 . 2008-10-26 19:03 <REP> d-------- C:\temp

2008-10-26 19:03 . 2008-10-26 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Media Center Programs

2008-10-24 00:46 . 2008-10-24 00:46 717,296 --a------ c:\windows\system32\drivers\sptd.sys

2008-10-24 00:28 . 2008-10-24 00:28 <REP> d-------- c:\documents and settings\julien\Application Data\DAEMON Tools

2008-10-23 20:08 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-10-21 15:16 . 2008-10-21 15:16 <REP> d-------- c:\program files\Fichiers communs\Adobe

2008-10-18 18:01 . 2008-10-30 15:08 <REP> d-------- c:\documents and settings\julien\Application Data\skypePM

2008-10-18 18:01 . 2008-10-18 18:01 56 --ah----- c:\windows\system32\ezsidmv.dat

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- c:\program files\Skype

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- c:\program files\Fichiers communs\Skype

2008-10-18 17:59 . 2008-10-30 15:35 <REP> d-------- c:\documents and settings\julien\Application Data\Skype

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype

2008-10-18 17:48 . 2008-10-18 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative

2008-10-17 18:09 . 2000-05-22 09:58 647,872 --------- c:\windows\system32\Mscomct2.ocx

2008-10-17 18:09 . 1999-10-10 18:00 41,984 --------- c:\windows\Ctregrun.exe

2008-10-17 18:09 . 2003-06-12 22:25 7,062 --a------ c:\windows\system32\audiopid.vxd

2008-10-17 18:08 . 2008-10-17 18:08 <REP> d-------- c:\documents and settings\julien\Application Data\Creative

2008-10-17 18:07 . 2006-08-30 06:10 158,456 --------- c:\windows\system32\pxwma.dll

2008-10-17 18:06 . 2008-10-17 18:06 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies

2008-10-17 18:06 . 2008-10-17 18:06 <REP> d-------- c:\documents and settings\All Users\Application Data\muvee Technologies

2008-10-17 18:05 . 2008-10-17 18:05 <REP> d-------- c:\program files\SightSpeed

2008-10-17 18:05 . 2008-10-17 18:05 <REP> d-------- c:\documents and settings\julien\Application Data\InstallShield

2008-10-17 18:05 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe

2008-10-17 18:04 . 2003-03-19 06:19 1,060,864 --------- c:\windows\system32\MFC71.DLL

2008-10-17 18:04 . 2006-08-29 09:11 1,047,552 --------- c:\windows\system32\MFC71u.dll

2008-10-17 17:58 . 2008-04-14 03:34 92,160 --a------ c:\windows\system32\kswdmcap.ax

2008-10-17 17:58 . 2008-04-14 03:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax

2008-10-17 17:58 . 2008-04-14 03:34 61,952 --a------ c:\windows\system32\kstvtune.ax

2008-10-17 17:58 . 2008-04-14 03:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax

2008-10-17 17:58 . 2008-04-14 03:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll

2008-10-17 17:58 . 2008-04-14 03:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll

2008-10-17 17:58 . 2008-04-14 03:34 43,008 --a------ c:\windows\system32\ksxbar.ax

2008-10-17 17:58 . 2008-04-14 03:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax

2008-10-17 17:58 . 2008-04-14 03:34 20,992 --a------ c:\windows\system32\dshowext.ax

2008-10-17 17:58 . 2008-04-14 03:34 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax

2008-10-15 20:00 . 2008-10-19 23:14 <REP> d-------- c:\program files\MSECACHE

2008-10-15 13:05 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-15 13:04 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

2008-10-15 13:04 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

2008-10-15 02:40 . 2008-10-15 02:47 <REP> d-------- c:\program files\NOS

2008-10-15 02:40 . 2008-10-15 02:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS

2008-10-13 17:45 . 2008-10-13 17:45 <REP> d-------- c:\program files\NVIDIA Corporation

2008-10-13 17:45 . 2008-10-13 17:45 1,024 --a------ C:\.rnd

2008-10-13 17:45 . 2008-10-13 17:45 25 --a------ c:\windows\FileName

2008-10-13 17:44 . 2005-09-28 10:10 466,944 --a------ c:\windows\system32\CapabilityTable.exe

2008-10-13 17:44 . 2006-04-14 15:00 208,896 --------- c:\windows\system32\nvuide.exe

2008-10-13 17:44 . 2006-04-14 15:01 35,840 -ra------ c:\windows\system32\NVCOI.DLL

2008-10-13 17:44 . 2006-02-20 14:00 1,570 --------- c:\windows\system32\nvide.nvu

2008-10-13 17:43 . 2008-10-13 17:43 <REP> d-------- c:\windows\NV38563876.TMP

2008-10-13 17:43 . 2006-02-17 12:28 305,152 -ra------ c:\windows\system32\drivers\nvnrm.sys

2008-10-13 17:43 . 2006-02-17 12:28 222,592 -ra------ c:\windows\system32\drivers\nvsnpu.sys

2008-10-13 17:43 . 2006-04-14 15:00 208,896 -ra------ c:\windows\system32\nvusmb.exe

2008-10-13 17:43 . 2006-04-14 15:00 208,896 -ra------ c:\windows\system32\nvunrm.exe

2008-10-13 17:43 . 2006-02-17 12:27 204,288 -ra------ c:\windows\system32\fdco1.dll

2008-10-13 17:43 . 2006-02-17 12:28 101,632 -ra------ c:\windows\system32\drivers\nvtcp.sys

2008-10-13 17:43 . 2006-02-17 12:28 34,176 -ra------ c:\windows\system32\drivers\NVENETFD.sys

2008-10-13 17:43 . 2006-02-17 12:28 13,056 -ra------ c:\windows\system32\drivers\nvnetbus.sys

2008-10-13 17:43 . 2006-02-17 12:26 9,728 -ra------ c:\windows\system32\bdco1.dll

2008-10-13 17:43 . 2005-12-08 13:06 3,657 --a------ c:\windows\system32\nvnrm.nvu

2008-10-13 17:43 . 2006-02-20 14:00 1,864 -ra------ c:\windows\system32\nvsmb.nvu

2008-10-13 17:40 . 2008-10-13 17:40 <REP> d-------- c:\program files\ASUS

2008-10-13 16:54 . 2008-10-13 16:57 <REP> d-------- c:\documents and settings\julien\Application Data\DeepBurner

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\system32\fr-fr

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\system32\fr

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\system32\bits

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\l2schemas

2008-10-13 14:32 . 2008-10-13 14:34 <REP> d-------- c:\windows\ServicePackFiles

2008-10-13 14:29 . 2008-10-13 14:29 <REP> d-------- c:\windows\EHome

2008-10-13 01:23 . 2008-10-13 01:23 <REP> dr-h----- c:\documents and settings\julien\Application Data\SecuROM

2008-10-13 01:23 . 2008-10-13 01:23 107,888 --a------ c:\windows\system32\CmdLineExt.dll

2008-10-13 00:59 . 2008-10-13 00:59 45 --a------ c:\windows\system32\initdebug.nfo

2008-10-12 21:50 . 2001-01-09 19:09 12,285 --a------ c:\windows\Cadx3.ini

2008-10-12 21:49 . 2008-10-12 21:49 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles

2008-10-12 21:22 . 2008-10-12 21:22 <REP> dr------- c:\windows\AsDmiHtm

2008-10-12 20:27 . 2008-10-12 20:27 <REP> d-------- c:\documents and settings\julien\Application Data\dvdcss

2008-10-12 20:26 . 2008-10-12 20:27 <REP> d-------- c:\documents and settings\julien\Application Data\vlc

2008-10-11 16:39 . 2004-08-03 21:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys

2008-10-11 10:37 . 2008-07-18 21:07 270,880 --a------ c:\windows\system32\mucltui.dll

2008-10-11 10:37 . 2008-07-18 21:07 210,976 --a------ c:\windows\system32\muweb.dll

2008-10-11 10:37 . 2008-07-18 21:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui

2008-10-11 00:33 . 2008-10-11 00:41 <REP> d-------- c:\documents and settings\julien\Contacts

2008-10-11 00:32 . 2008-10-11 00:32 <REP> d----c--- c:\windows\system32\DRVSTORE

2008-10-11 00:24 . 2008-10-11 00:24 <REP> d-------- c:\documents and settings\julien\Application Data\MSNInstaller

2008-10-11 00:20 . 2008-10-11 00:26 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller

2008-10-11 00:19 . 2008-10-11 00:32 <REP> d-------- c:\program files\Windows Live

2008-10-11 00:19 . 2008-10-11 00:25 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-28 23:07 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-10 22:09 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-10-09 17:53 --------- d-----w c:\program files\Realtek

2008-10-09 17:20 --------- d-----w c:\program files\microsoft frontpage

2008-10-09 17:19 --------- d-----w c:\program files\Services en ligne

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys

2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll

2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-01_15.10.22,64 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

+ 2007-09-21 02:10:20 20,240 ----a-w c:\windows\system32\drivers\L8042Kbd.sys

+ 2007-09-21 02:11:02 28,432 ----a-w c:\windows\system32\drivers\LUsbFilt.sys

+ 2008-11-03 18:44:17 16,384 ----atw c:\windows\temp\Perflib_Perfdata_3b4.dat

- 2008-10-31 22:44:56 1,500 ----a-w c:\windows\UI\BIOSCTL.DAT

+ 2008-11-03 18:44:25 1,500 ----a-w c:\windows\UI\BIOSCTL.DAT

+ 2006-12-01 21:56:00 96,256 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll

+ 2006-12-01 23:25:52 1,101,824 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll

+ 2006-12-01 23:25:56 1,093,120 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll

+ 2006-12-01 23:25:58 69,632 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll

+ 2006-12-01 23:26:00 57,856 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll

+ 2006-12-01 23:08:00 40,960 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll

+ 2006-12-01 23:08:00 45,056 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll

+ 2006-12-01 23:08:00 65,536 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll

+ 2006-12-01 23:08:00 57,344 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll

+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll

+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll

+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll

+ 2006-12-01 23:08:00 49,152 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll

+ 2006-12-01 23:08:00 49,152 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll

+ 2006-12-01 23:46:44 65,536 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"LDM"="d:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-10-29 67128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="c:\windows\TBPanel.exe" [2007-03-23 2173744]

"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]

"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]

"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]

"C0100Mon.exe"="c:\windows\C0100Mon.exe" [2007-04-29 32768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-01 136600]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32\nwiz.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech Desktop Messenger.lnk - d:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-29 67128]

Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-29 784912]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 10:10 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=zqesto.dll wnoanv.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]

--a------ 2005-12-16 17:57 81408 c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-09-29 16:57 21755688 c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"d:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=

"d:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=

"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"d:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"d:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"d:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\winver.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6535:TCP"= 6535:TCP:emule1

"7312:UDP"= 7312:UDP:emule2

 

R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-11-01 152984]

R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe [2008-04-14 14336]

S3 C0100Afx;Provides a software interface to control audio effects of VC0100 camera.;c:\windows\system32\Drivers\C0100Afx.sys [2007-06-07 141376]

S3 C0100Aud;Provides a software interface to control noise cancellation of VC0100 camera.;c:\windows\system32\Drivers\C0100Aud.sys [2006-04-18 93440]

S3 C0100Aul;Provides a software interface to control audio formats of VC0100 camera.;c:\windows\system32\Drivers\C0100Aul.sys [2007-04-19 5120]

S3 C0100Dev;Creative Camera VC0100 Driver;c:\windows\system32\DRIVERS\C0100Dev.sys [2007-05-24 239904]

S3 C0100Vfx;Creative Camera VC0100 Video VFX Driver;c:\windows\system32\DRIVERS\C0100Vfx.sys [2006-12-05 7168]

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\julien\Application Data\Mozilla\Firefox\Profiles\zdilmalx.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\np_gp.dll

FF -: plugin - d:\program files\Mozilla Firefox\plugins\npnul32.dll

FF -: plugin - d:\program files\Mozilla Firefox\plugins\nppdf32.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-03 20:20:00

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\61d90150]

"ImagePath"="\SystemRoot\System32\drivers\61d90150.sys"

.

Heure de fin: 2008-11-03 20:21:12

ComboFix-quarantined-files.txt 2008-11-03 19:20:56

ComboFix2.txt 2008-11-03 18:38:48

ComboFix3.txt 2008-11-03 16:07:20

ComboFix4.txt 2008-11-01 14:11:03

 

Avant-CF: 12 012 032 000 octets libres

Après-CF: 11,999,510,528 octets libres

 

274 --- E O F --- 2008-10-24 02:02:21

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Driver::

c:\windows\system32\drivers\61d90150.sys

 

File::

c:\windows\system32\ksaf83hfd.dll

C:\1687864310

c:\windows\NV38563876.TMP

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

spaversu Member

spaversu

Posté(e)
  • Auteur
Posté(e)

Salut cher ami...

 

 

 

Voilà anfin ce rapport :

 

 

ComboFix 08-11-03.06 - julien 2008-11-04 15:53:16.6 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2832 [GMT 1:00]

Lancé depuis: c:\documents and settings\julien\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\julien\Bureau\CFScript.txt

 

FILE ::

C:\1687864310

c:\windows\NV38563876.TMP

c:\windows\system32\ksaf83hfd.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\1687864310

c:\windows\system32\ksaf83hfd.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-04 15:13 . 2008-11-04 15:13 1,374 --a------ c:\windows\imsins.BAK

2008-11-03 23:58 . 2008-11-04 15:00 <REP> d-------- c:\documents and settings\julien\Application Data\uTorrent

2008-11-03 00:45 . 2008-11-03 00:45 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2008-11-02 22:42 . 2008-11-02 22:42 <REP> d-------- c:\windows\SxsCaPendDel

2008-11-01 05:16 . 2008-11-01 05:16 <REP> d-------- c:\program files\Java

2008-11-01 05:16 . 2008-11-01 05:16 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-11-01 05:09 . 2008-11-01 05:11 <REP> d-------- c:\documents and settings\julien\.SunDownloadManager

2008-10-30 19:51 . 2008-10-30 19:51 <REP> d-------- c:\program files\Microsoft Silverlight

2008-10-30 02:04 . 2008-11-03 16:58 2,920 --a------ c:\windows\system32\tmp.reg

2008-10-30 01:56 . 2008-10-30 02:00 <REP> d-------- C:\ToolBar SD

2008-10-29 21:19 . 2008-10-29 21:19 <REP> d-------- C:\rsit

2008-10-29 21:19 . 2008-10-29 21:19 <REP> d-------- c:\program files\trend micro

2008-10-29 02:59 . 2008-11-03 23:55 <REP> d-------- c:\documents and settings\julien\Application Data\Azureus

2008-10-29 02:59 . 2008-10-29 02:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus

2008-10-29 02:18 . 2008-10-29 02:18 <REP> d-------- c:\documents and settings\julien\LocalLow

2008-10-29 02:18 . 2008-10-29 02:18 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks

2008-10-29 00:07 . 2008-10-29 00:07 <REP> d-------- c:\documents and settings\julien\Application Data\Logitech

2008-10-29 00:07 . 2008-10-29 00:07 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe

2008-10-29 00:06 . 2007-11-15 10:06 301,656 --a------ c:\windows\system32\BtCoreIf.dll

2008-10-29 00:06 . 2007-11-15 10:07 170,512 --a------ c:\windows\system32\kemutb.dll

2008-10-29 00:06 . 2007-11-15 10:07 141,840 --a------ c:\windows\system32\KemUtil.dll

2008-10-29 00:06 . 2007-11-15 10:07 117,264 --a------ c:\windows\system32\KemWnd.dll

2008-10-29 00:06 . 2007-11-15 10:07 76,304 --a------ c:\windows\system32\KemXML.dll

2008-10-29 00:06 . 2008-10-29 00:06 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-10-29 00:06 . 2008-10-29 00:06 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-10-29 00:05 . 2008-10-29 00:07 <REP> d-------- c:\program files\Fichiers communs\Logishrd

2008-10-29 00:05 . 2008-10-29 00:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech

2008-10-29 00:05 . 2008-10-29 00:05 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd

2008-10-28 17:48 . 2008-10-28 17:48 <REP> d-------- c:\program files\Sun

2008-10-28 17:48 . 2008-11-01 05:16 410,976 --a------ c:\windows\system32\deploytk.dll

2008-10-27 16:08 . 2008-10-27 16:08 <REP> d-------- c:\program files\TechCity Solutions

2008-10-27 16:06 . 2008-10-27 16:08 <REP> d-------- c:\program files\Alice

2008-10-27 00:09 . 2008-10-29 14:22 <REP> d-------- c:\windows\system32\LogFiles

2008-10-26 23:52 . 2008-10-26 23:52 <REP> d--hs---- c:\windows\ftpcache

2008-10-26 23:51 . 2008-10-26 23:51 319 --a------ c:\windows\game.ini

2008-10-26 19:03 . 2008-10-26 19:03 <REP> d-------- C:\temp

2008-10-26 19:03 . 2008-10-26 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Media Center Programs

2008-10-24 00:46 . 2008-10-24 00:46 717,296 --a------ c:\windows\system32\drivers\sptd.sys

2008-10-24 00:28 . 2008-10-24 00:28 <REP> d-------- c:\documents and settings\julien\Application Data\DAEMON Tools

2008-10-23 20:08 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-10-21 15:16 . 2008-10-21 15:16 <REP> d-------- c:\program files\Fichiers communs\Adobe

2008-10-18 18:01 . 2008-10-30 15:08 <REP> d-------- c:\documents and settings\julien\Application Data\skypePM

2008-10-18 18:01 . 2008-10-18 18:01 56 --ah----- c:\windows\system32\ezsidmv.dat

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- c:\program files\Skype

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- c:\program files\Fichiers communs\Skype

2008-10-18 17:59 . 2008-10-30 15:35 <REP> d-------- c:\documents and settings\julien\Application Data\Skype

2008-10-18 17:59 . 2008-10-18 17:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype

2008-10-18 17:48 . 2008-10-18 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative

2008-10-17 18:09 . 2000-05-22 09:58 647,872 --------- c:\windows\system32\Mscomct2.ocx

2008-10-17 18:09 . 1999-10-10 18:00 41,984 --------- c:\windows\Ctregrun.exe

2008-10-17 18:09 . 2003-06-12 22:25 7,062 --a------ c:\windows\system32\audiopid.vxd

2008-10-17 18:08 . 2008-10-17 18:08 <REP> d-------- c:\documents and settings\julien\Application Data\Creative

2008-10-17 18:07 . 2006-08-30 06:10 158,456 --------- c:\windows\system32\pxwma.dll

2008-10-17 18:06 . 2008-10-17 18:06 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies

2008-10-17 18:06 . 2008-10-17 18:06 <REP> d-------- c:\documents and settings\All Users\Application Data\muvee Technologies

2008-10-17 18:05 . 2008-10-17 18:05 <REP> d-------- c:\program files\SightSpeed

2008-10-17 18:05 . 2008-10-17 18:05 <REP> d-------- c:\documents and settings\julien\Application Data\InstallShield

2008-10-17 18:05 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe

2008-10-17 18:04 . 2003-03-19 06:19 1,060,864 --------- c:\windows\system32\MFC71.DLL

2008-10-17 18:04 . 2006-08-29 09:11 1,047,552 --------- c:\windows\system32\MFC71u.dll

2008-10-17 17:58 . 2008-04-14 03:34 92,160 --a------ c:\windows\system32\kswdmcap.ax

2008-10-17 17:58 . 2008-04-14 03:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax

2008-10-17 17:58 . 2008-04-14 03:34 61,952 --a------ c:\windows\system32\kstvtune.ax

2008-10-17 17:58 . 2008-04-14 03:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax

2008-10-17 17:58 . 2008-04-14 03:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll

2008-10-17 17:58 . 2008-04-14 03:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll

2008-10-17 17:58 . 2008-04-14 03:34 43,008 --a------ c:\windows\system32\ksxbar.ax

2008-10-17 17:58 . 2008-04-14 03:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax

2008-10-17 17:58 . 2008-04-14 03:34 20,992 --a------ c:\windows\system32\dshowext.ax

2008-10-17 17:58 . 2008-04-14 03:34 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax

2008-10-15 20:00 . 2008-10-19 23:14 <REP> d-------- c:\program files\MSECACHE

2008-10-15 13:05 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-15 13:05 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-15 13:04 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

2008-10-15 13:04 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

2008-10-15 02:40 . 2008-10-15 02:47 <REP> d-------- c:\program files\NOS

2008-10-15 02:40 . 2008-10-15 02:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS

2008-10-13 17:45 . 2008-10-13 17:45 <REP> d-------- c:\program files\NVIDIA Corporation

2008-10-13 17:45 . 2008-10-13 17:45 1,024 --a------ C:\.rnd

2008-10-13 17:45 . 2008-10-13 17:45 25 --a------ c:\windows\FileName

2008-10-13 17:44 . 2005-09-28 10:10 466,944 --a------ c:\windows\system32\CapabilityTable.exe

2008-10-13 17:44 . 2006-04-14 15:00 208,896 --------- c:\windows\system32\nvuide.exe

2008-10-13 17:44 . 2006-04-14 15:01 35,840 -ra------ c:\windows\system32\NVCOI.DLL

2008-10-13 17:44 . 2006-02-20 14:00 1,570 --------- c:\windows\system32\nvide.nvu

2008-10-13 17:43 . 2008-10-13 17:43 <REP> d-------- c:\windows\NV38563876.TMP

2008-10-13 17:43 . 2006-02-17 12:28 305,152 -ra------ c:\windows\system32\drivers\nvnrm.sys

2008-10-13 17:43 . 2006-02-17 12:28 222,592 -ra------ c:\windows\system32\drivers\nvsnpu.sys

2008-10-13 17:43 . 2006-04-14 15:00 208,896 -ra------ c:\windows\system32\nvusmb.exe

2008-10-13 17:43 . 2006-04-14 15:00 208,896 -ra------ c:\windows\system32\nvunrm.exe

2008-10-13 17:43 . 2006-02-17 12:27 204,288 -ra------ c:\windows\system32\fdco1.dll

2008-10-13 17:43 . 2006-02-17 12:28 101,632 -ra------ c:\windows\system32\drivers\nvtcp.sys

2008-10-13 17:43 . 2006-02-17 12:28 34,176 -ra------ c:\windows\system32\drivers\NVENETFD.sys

2008-10-13 17:43 . 2006-02-17 12:28 13,056 -ra------ c:\windows\system32\drivers\nvnetbus.sys

2008-10-13 17:43 . 2006-02-17 12:26 9,728 -ra------ c:\windows\system32\bdco1.dll

2008-10-13 17:43 . 2005-12-08 13:06 3,657 --a------ c:\windows\system32\nvnrm.nvu

2008-10-13 17:43 . 2006-02-20 14:00 1,864 -ra------ c:\windows\system32\nvsmb.nvu

2008-10-13 17:40 . 2008-10-13 17:40 <REP> d-------- c:\program files\ASUS

2008-10-13 16:54 . 2008-10-13 16:57 <REP> d-------- c:\documents and settings\julien\Application Data\DeepBurner

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\system32\fr-fr

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\system32\fr

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\system32\bits

2008-10-13 14:34 . 2008-10-13 14:34 <REP> d-------- c:\windows\l2schemas

2008-10-13 14:32 . 2008-10-13 14:34 <REP> d-------- c:\windows\ServicePackFiles

2008-10-13 14:29 . 2008-10-13 14:29 <REP> d-------- c:\windows\EHome

2008-10-13 01:23 . 2008-10-13 01:23 <REP> dr-h----- c:\documents and settings\julien\Application Data\SecuROM

2008-10-13 01:23 . 2008-10-13 01:23 107,888 --a------ c:\windows\system32\CmdLineExt.dll

2008-10-13 00:59 . 2008-10-13 00:59 45 --a------ c:\windows\system32\initdebug.nfo

2008-10-12 21:50 . 2001-01-09 19:09 12,285 --a------ c:\windows\Cadx3.ini

2008-10-12 21:49 . 2008-10-12 21:49 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles

2008-10-12 21:22 . 2008-10-12 21:22 <REP> dr------- c:\windows\AsDmiHtm

2008-10-12 20:27 . 2008-10-12 20:27 <REP> d-------- c:\documents and settings\julien\Application Data\dvdcss

2008-10-12 20:26 . 2008-10-12 20:27 <REP> d-------- c:\documents and settings\julien\Application Data\vlc

2008-10-11 16:39 . 2004-08-03 21:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys

2008-10-11 10:37 . 2008-07-18 21:07 270,880 --a------ c:\windows\system32\mucltui.dll

2008-10-11 10:37 . 2008-07-18 21:07 210,976 --a------ c:\windows\system32\muweb.dll

2008-10-11 10:37 . 2008-07-18 21:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui

2008-10-11 00:33 . 2008-10-11 00:41 <REP> d-------- c:\documents and settings\julien\Contacts

2008-10-11 00:32 . 2008-10-11 00:32 <REP> d----c--- c:\windows\system32\DRVSTORE

2008-10-11 00:24 . 2008-10-11 00:24 <REP> d-------- c:\documents and settings\julien\Application Data\MSNInstaller

2008-10-11 00:20 . 2008-10-11 00:26 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller

2008-10-11 00:19 . 2008-10-11 00:32 <REP> d-------- c:\program files\Windows Live

2008-10-11 00:19 . 2008-10-11 00:25 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller

2008-10-10 17:48 . 2008-10-10 17:48 13,646 --a------ c:\windows\system32\wpa.bak

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-28 23:07 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-10 22:09 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-10-09 17:53 --------- d-----w c:\program files\Realtek

2008-10-09 17:20 --------- d-----w c:\program files\microsoft frontpage

2008-10-09 17:19 --------- d-----w c:\program files\Services en ligne

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys

2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll

2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-01_15.10.22,64 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

+ 2007-09-21 02:10:20 20,240 ----a-w c:\windows\system32\drivers\L8042Kbd.sys

+ 2007-09-21 02:11:02 28,432 ----a-w c:\windows\system32\drivers\LUsbFilt.sys

+ 2006-06-29 07:05:44 26,112 ------w c:\windows\system32\idndl.dll

+ 2006-06-28 16:59:26 24,576 ------w c:\windows\system32\nlsdl.dll

+ 2006-06-29 07:05:44 23,552 ------w c:\windows\system32\normaliz.dll

+ 2008-11-04 14:55:58 16,384 ----atw c:\windows\temp\Perflib_Perfdata_61c.dat

- 2008-10-31 22:44:56 1,500 ----a-w c:\windows\UI\BIOSCTL.DAT

+ 2008-11-04 14:55:58 1,500 ----a-w c:\windows\UI\BIOSCTL.DAT

+ 2006-12-01 21:56:00 96,256 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll

+ 2006-12-01 23:25:52 1,101,824 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll

+ 2006-12-01 23:25:56 1,093,120 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll

+ 2006-12-01 23:25:58 69,632 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll

+ 2006-12-01 23:26:00 57,856 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll

+ 2006-12-01 23:08:00 40,960 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll

+ 2006-12-01 23:08:00 45,056 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll

+ 2006-12-01 23:08:00 65,536 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll

+ 2006-12-01 23:08:00 57,344 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll

+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll

+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll

+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll

+ 2006-12-01 23:08:00 49,152 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll

+ 2006-12-01 23:08:00 49,152 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll

+ 2006-12-01 23:46:44 65,536 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"LDM"="d:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-10-29 67128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="c:\windows\TBPanel.exe" [2007-03-23 2173744]

"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]

"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]

"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]

"C0100Mon.exe"="c:\windows\C0100Mon.exe" [2007-04-29 32768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-01 136600]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32\nwiz.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech Desktop Messenger.lnk - d:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-29 67128]

Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-29 784912]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 10:10 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]

--a------ 2005-12-16 17:57 81408 c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-09-29 16:57 21755688 c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"d:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=

"d:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=

"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"d:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"d:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\winver.exe"=

"d:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Documents and Settings\\julien\\Bureau\\utorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6535:TCP"= 6535:TCP:emule1

"7312:UDP"= 7312:UDP:emule2

 

R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-11-01 152984]

R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe [2008-04-14 14336]

S1 61d90150;61d90150;c:\windows\system32\drivers\61d90150.sys [ ]

S3 C0100Afx;Provides a software interface to control audio effects of VC0100 camera.;c:\windows\system32\Drivers\C0100Afx.sys [2007-06-07 141376]

S3 C0100Aud;Provides a software interface to control noise cancellation of VC0100 camera.;c:\windows\system32\Drivers\C0100Aud.sys [2006-04-18 93440]

S3 C0100Aul;Provides a software interface to control audio formats of VC0100 camera.;c:\windows\system32\Drivers\C0100Aul.sys [2007-04-19 5120]

S3 C0100Dev;Creative Camera VC0100 Driver;c:\windows\system32\DRIVERS\C0100Dev.sys [2007-05-24 239904]

S3 C0100Vfx;Creative Camera VC0100 Video VFX Driver;c:\windows\system32\DRIVERS\C0100Vfx.sys [2006-12-05 7168]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-04 15:56:06

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\windows\system32\rundll32.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe

c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

.

**************************************************************************

.

Heure de fin: 2008-11-04 15:58:18 - La machine a redémarré [julien]

ComboFix-quarantined-files.txt 2008-11-04 14:58:16

ComboFix2.txt 2008-11-03 19:21:13

ComboFix3.txt 2008-11-03 18:38:48

ComboFix4.txt 2008-11-03 16:07:20

ComboFix5.txt 2008-11-04 14:37:35

 

Avant-CF: 2,484,166,656 octets libres

Après-CF: 2,470,031,360 octets libres

 

290 --- E O F --- 2008-10-24 02:02:21

 

 

 

Par contre, dois-je faire ce scan en ligne ? Internet explorer reste introuvable sur mon PC et son installation (depuis le site microsoft) ne fonctionne pas (" l'instalation ne s'est pas terminée correctement..."). Je vais essayer de trouver internet explorer 6 plutôt que le 7 (on sait jamais).

 

Aucune possibilité sur Firefox ?

 

 

A plus tard...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...