Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Virus et clé USB

Elis

Par Elis
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

J'essaie de faire la compression du dossier Quarantine demandé mais ça a l'air de patiner.

Attends que le scan Kaspersky soit terminé, et retente après :P

En attendant j'ai relancé le scan dans une autre fenêtre en choisissant "critical areas"

Si ça va au bout je t'enverrai déjà ce rapport puis j'essaierai les autres possibilités

Ok tente déjà avec "critical areas": si ca pose toujours problème, n'insiste pas: on fera autrement.

Je vais te proposer de remplacer Avast car il n'a été d'aucune utilité pour stopper l'infection qui a attaqué le pc.

On fera un scan complêt du pc avec l'antivirus en question: ce sera plus rapide et tu pourras conserver le programme pour protéger ton pc (gratos).

 

@ toute...

Lien vers le commentaire
Partager sur d’autres sites

Elis Member

Elis

Posté(e)
  • Auteur
Posté(e)
re!

 

 

Attends que le scan Kaspersky soit terminé, et retente après :P

 

Ok tente déjà avec "critical areas": si ca pose toujours problème, n'insiste pas: on fera autrement.

Je vais te proposer de remplacer Avast car il n'a été d'aucune utilité pour stopper l'infection qui a attaqué le pc.

On fera un scan complêt du pc avec l'antivirus en question: ce sera plus rapide et tu pourras conserver le programme pour protéger ton pc (gratos).

 

@ toute...

 

Çà va être + long que je pensais , j'ai fait une mauvaise manip et j'ai fermé malencontreusement le scan en cours; j'en suis à 31% en scan Critical Areas.

Je retenterai après de t'envoyer le dossier Quarantine demandé

 

A propos d'Avast ,je voulais justement ce que tu me conseilles. J'ai vu sur le forum que vous préconisiez Antivir...???

 

Autres questions : sur mon bureau, j'ai un fichier catchme.log ---> c'est à supprimer ?

et dans le dossier Qoobox, j'ai 2 dossiers : BackEnv et Quarantine + des fichiers CFscript, Combofix des ces derniers jours et des Snapshot de 2008. Tout cela est à conserver ?

 

A+

Lien vers le commentaire
Partager sur d’autres sites
Elis Member

Elis

Posté(e)
  • Auteur
Posté(e) (modifié)
salut :P

J'aimerai que tu m'expédie un fichier stp >>

  • Fais un clic droit sur le dossier C:\Qoobox\Quarantine
  • Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  • Un fichier nommé Quarantine.zip doit apparaitre dans le même répertoire
  • Rend toi ensuite sur cette page > http://senduit.com/
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox\Quarantine.zip
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
  • Clique enfin sur le bouton Upload.
  • Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp :P

 

Si j'y arrive, comment je fais pour t'envoyer ça en MP ?

Modifié par Elis
Lien vers le commentaire
Partager sur d’autres sites
Elis Member

Elis

Posté(e)
  • Auteur
Posté(e) (modifié)
re!

 

 

Attends que le scan Kaspersky soit terminé, et retente après :P

 

Ok tente déjà avec "critical areas": si ca pose toujours problème, n'insiste pas: on fera autrement.

Je vais te proposer de remplacer Avast car il n'a été d'aucune utilité pour stopper l'infection qui a attaqué le pc.

On fera un scan complêt du pc avec l'antivirus en question: ce sera plus rapide et tu pourras conserver le programme pour protéger ton pc (gratos).

 

@ toute...

C'est pas fini !!! :P

Scan Kaspersky :

1) Critical Areas : non problem , voir rapport

2) Mon DD externe (H): le scan s'est bloqué avec, en bas et à gauche de la fenêtre indiqué : TERMINé + un triangle jaune avec point d'exclamation

3) Ma cle USB (G): voir rapport (1Treat Names + 1 Infectes objects)

4) Mon appareil photo (I): voir rapport (1Treat Names + 1 Infectes objects)

 

Remarques :

1) Lorsque je demande le scan de Folder H : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler

2) Lorsque je demande le scan de Folder G : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler

3) Lorsque je demande le scan de Folder I : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler

----> Ces 3 dossiers ne sont pas visibles lorsque je les ouvre par le poste de travail ou lorsque j'utilise la fonction recherche de Windows

 

J'ai lancé le scan de C . C'est en cours....

Non, c'est fini, plein de "mauvaises nouvelles" !!! :P

Ci dessous le rapport après les 3 (Critical Areas, G et I)

 

 

Ça y est , le scan de H (DD Externe) est fait; ça n'a pas bloqué cette fois ! Ci dessous le Rapport

 

 

 

Rapport Kaspersky :

CRITICAL AREAS :

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, February 10, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, February 10, 2009 14:29:47

Records in database: 1778451

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Critical Areas:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

C:\Documents and Settings\Elisabeth\Menu Démarrer\Programmes\Démarrage

C:\Program Files

C:\WINDOWS

 

Scan statistics:

Files scanned: 50270

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 01:08:21

 

No malware has been detected. The scan area is clean.

 

The selected area was scanned.

 

Rapport Kaspersky de G (ma clé USB)

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, February 10, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, February 10, 2009 16:51:38

Records in database: 1778724

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Folder:

G:\

 

Scan statistics:

Files scanned: 1373

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 00:00:46

 

 

File name / Threat name / Threats count

G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infected: Net-Worm.Win32.Kido.ih 1

 

The selected area was scanned.

 

Rapport Kaspersky de I (mon appareil photo)

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, February 10, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, February 10, 2009 16:51:38

Records in database: 1778724

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Folder:

I:\

 

Scan statistics:

Files scanned: 2

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 00:00:01

 

 

File name / Threat name / Threats count

I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infected: Net-Worm.Win32.Kido.ih 1

 

The selected area was scanned.

 

 

Rapport Kaspersky de C mon disque dur

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, February 10, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, February 10, 2009 16:51:38

Records in database: 1778724

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Folder:

C:\

 

Scan statistics:

Files scanned: 61997

Threat name: 2

Infected objects: 20

Suspicious objects: 0

Duration of the scan: 01:48:46

 

 

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\WINDOWS\system32\_02_.tmp.zip Infected: Net-Worm.Win32.Kido.ij 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\_najlvk_.dll.zip Infected: Net-Worm.Win32.Kido.ih 1

C:\Qoobox\Quarantine.zip Infected: Net-Worm.Win32.Kido.ij 4

C:\Qoobox\Quarantine.zip Infected: Net-Worm.Win32.Kido.ih 4

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc1.zip Infected: Net-Worm.Win32.Kido.ij 2

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc1.zip Infected: Net-Worm.Win32.Kido.ih 2

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc4.zip Infected: Net-Worm.Win32.Kido.ij 1

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc4.zip Infected: Net-Worm.Win32.Kido.ih 1

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc5.zip Infected: Net-Worm.Win32.Kido.ij 1

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc5.zip Infected: Net-Worm.Win32.Kido.ih 1

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc9.zip Infected: Net-Worm.Win32.Kido.ij 1

C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc9.zip Infected: Net-Worm.Win32.Kido.ih 1

 

The selected area was scanned.

 

RAPPORT KASPERSKY de H mon DD Externe

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, February 10, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, February 10, 2009 18:29:35

Records in database: 1778807

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Folder:

H:\

 

Scan statistics:

Files scanned: 4911

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 00:21:35

 

 

File name / Threat name / Threats count

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infected: Net-Worm.Win32.Kido.ih 1

 

The selected area was scanned.

 

 

 

Concernant le dossier quarantine, j'ai retenté la compression mais toujours le même message : "Fichier introuvable ou lecture non autorisé"

Cependant un fichier Quarantine.zip s'est bien crée, je veux bien te l'envoyer en MP mais il faut me dire comment faire; je ne vois nulle part sur notre discussion la possibilité de MP

 

Va-t-on s'en sortir ??? :P

 

A+ :P:P

 

PS : je viens de m'apercevoir que lorsque je marque en favori cette page, par exemple, du forum zébulon, elle a disparu au redémarrage suivant de Firefox mais par contre dans Internet Explorer, je la retrouve bien !!!,

Modifié par Elis
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

A propos d'Avast ,je voulais justement ce que tu me conseilles. J'ai vu sur le forum que vous préconisiez Antivir...???

On va installer Antivir effectivement :P Il est bien plus performant qu'Avast! Ne l'installe pas pour le moment tant que ComboFix est présent sur le pc car ils ils entrent en conflit! On verra ca plus tard ainsi que sa configuration.

Autres questions : sur mon bureau, j'ai un fichier catchme.log ---> c'est à supprimer ?

et dans le dossier Qoobox, j'ai 2 dossiers : BackEnv et Quarantine + des fichiers CFscript, Combofix des ces derniers jours et des Snapshot de 2008. Tout cela est à conserver ?

Laisse ces fichiers/dossiers en place pour le moment :P ils appartiennent à ComboFix et son nécéssaires à son bon fonctionnement.

Remarques :

1) Lorsque je demande le scan de Folder H : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler

2) Lorsque je demande le scan de Folder G : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler

3) Lorsque je demande le scan de Folder I : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler

----> Ces 3 dossiers ne sont pas visibles lorsque je les ouvre par le poste de travail ou lorsque j'utilise la fonction recherche de Windows

Tes supports amovibles sont infectés et nous allons nettoyer cela à l'aide d'un script :P

Quelques infos intéressantes pour comprendre ce qu'est une infection qui se propage via supports amovibles par Gof >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

Cependant un fichier Quarantine.zip s'est bien crée, je veux bien te l'envoyer en MP mais il faut me dire comment faire; je ne vois nulle part sur notre discussion la possibilité de MP

Pour expédier un MP (personnal message) procède ainsi >> Si tu pointes mon pseudo avec ta soiris, tu verras apparaitre une petite flèche > clique dessus et un menu se déroule > choisis "Envoyer un message" > une nouvelle fenêtre s'ouvre et là tu peux poster ton message ainsi que le lien vers le fichier à télécharger. N'oublie pas de mettre un titre à droite de "Le titre du message" sous "Nom du destinataire" .Une fois terminé tu cliques sur le bouton "envoyer le message" :P

 

Voici la suite: Deux choses à faire avant de lancer ce script >>

 

1°) - Elimine le fichier C:\Qoobox\Quarantine.zip que tu as créé car on va ajouter des éléments dans la quarantaine de ComboFix et j'aimerai les récupérer :P

 

2°)- N'oublie surtout pas de brancher tes supports amovibles avant de lancer script. C'est à dire les lecteurs qui correspondent aux lettres G(clé USB), H( DD externe) et I(appareil photo): c'est très important sinon le script ne sert à rien :P

 

3°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau > http://senduit.com/7842eb

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas d'Elis : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

4°) Une fois que ComboFix a terminé et que tu as posté le rapport ComboFix.txt, recommence stp l'opération et recrée un fichier Quarantine.zip puis expédie moi l'adresse d'uppload comme indiqué plus haut :P

Va-t-on s'en sortir ??? icon_Doute.gif

Oui!! Courage, on touche au but :P

Lien vers le commentaire
Partager sur d’autres sites
Elis Member

Elis

Posté(e)
  • Auteur
Posté(e)
Tes supports amovibles sont infectés et nous allons nettoyer cela à l'aide d'un script :P

Quelques infos intéressantes pour comprendre ce qu'est une infection qui se propage via supports amovibles par Gof >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Merci, j'ai lu et imprimé ce dossier ; très interessant :P .

J'ai pas encore tout compris!!! :P

Faudra-t-il que je fasse tout ça après la désinfection en cours ?

Lien vers le commentaire
Partager sur d’autres sites
Elis Member

Elis

Posté(e)
  • Auteur
Posté(e)
salut :P

 

C'est juste à titre indicatif, mais tu pourras utiliser la vaccin usb créé par Gof si tu le désires.

 

As tu utilisé le script? poste le rapport stp :P

 

J'étais pas là ce matin, je m'occupe de ça cet après midi.

 

Petit souci, en core un !!: à chaque fois que je rallume mon ordi, j'ai une fenêtre "Protection des fichiers Windows" qui s'affiche systématiquement .

Elle indique : "les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le dossier DLL Cache"

Et il est demandé d'insérer le CD de Windows (que je n'ai pas)

Si je fais " Annuler", une nouvelle fenêtre s'affiche : "Voulez-vous vraiment ignorer ce fichier" ?

Si je réponds "Oui" ou si je ferme en cliquant sur la croix, la première fenêtre se re-affiche.

Serait-ce encore une conséquence du virus ?

 

Conséquence, cela ne m'empêche pas de "travailler" mais la fenêtre est continuellement présente dans la barre de taches, en bas.

 

A tout à l'heure pour le script :P

Lien vers le commentaire
Partager sur d’autres sites
Elis Member

Elis

Posté(e)
  • Auteur
Posté(e) (modifié)
salut :P

 

 

As tu utilisé le script? poste le rapport stp :P

 

J'ai bien, avec branchements de tous mes supports amovibles, crée et glissé le CFScript dans Combofix

Combofix, s'est lancé, a créé comme d'habitude un point de restauration, puis à ouvert la fenêtre d'analyse mais.......

J'ai attendu très longtemps mais rien ne se passait....

J'ai recommencé la procédure une 2ème fois, après avoir relancé windows mais toujours processus toujours bloqué

 

J'ai alors démarré SANS ECHEC (là je n'ai pas de connexion Internet)

 

J'ai ouvert Combofix; un rapport a été établi. Mais tient-il compte du CFScript créé en mode normal ????

A toi de me le dire.

Je vais essayer de refaire encore une fois en mode normal

 

Si ce le rapport ne va pas, ne peux-t-on tenter de faire des rapports successifs en ne branchant à chaque fois qu'1 seul support amovible ?

 

Voici le rapport

 

 

ComboFix 09-02-10.03 - Elisabeth 2009-02-11 14:20:40.6 - NTFSx86 NETWORK

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.368 [GMT 1:00]

Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe

AV: avast! antivirus 4.8.1335 [VPS 090210-0] *On-access scanning disabled* (Updated)

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-11 13:11 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys

2009-02-11 13:11 . 2001-08-23 17:04 272,640 --a--c--- c:\windows\system32\dllcache\cinemclc.sys

2009-02-11 13:11 . 2004-08-19 16:09 15,423 --a--c--- c:\windows\system32\dllcache\ch7xxnt5.dll

2009-02-11 13:11 . 2004-08-03 23:00 8,192 --a--c--- c:\windows\system32\dllcache\changer.sys

2009-02-11 13:09 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys

2009-02-11 13:08 . 2001-08-17 22:07 56,960 --a--c--- c:\windows\system32\dllcache\aic78xx.sys

2009-02-11 13:07 . 2001-08-17 22:07 101,888 --a--c--- c:\windows\system32\dllcache\adpu160m.sys

2009-02-11 13:07 . 2001-08-17 20:11 46,112 --a--c--- c:\windows\system32\dllcache\adptsf50.sys

2009-02-11 13:07 . 2004-08-03 22:32 10,880 --a--c--- c:\windows\system32\dllcache\admjoy.sys

2009-02-11 13:03 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll

2009-02-10 10:46 . 2009-02-10 10:46 <REP> d--hs---- c:\documents and settings\Elisabeth\UserData

2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe

2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau

2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst

2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys

2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat

2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-11 11:59 --------- d-----w c:\program files\Mozilla Thunderbird

2009-02-07 23:22 --------- d-----w c:\program files\CCleaner

2009-02-06 19:31 --------- d-----w c:\program files\Google

2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo

2008-12-17 18:29 410,984 ----a-w c:\windows\system32\deploytk.dll

2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes

2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys

2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-12 15:42 --------- d-----w c:\program files\Bonjour

2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue

2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies

.

 

------- Sigcheck -------

 

2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll

2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll

 

2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

 

2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe

2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

 

2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe

2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe

 

2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe

2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-02-08_19.08.30.84 )))))))))))))))))))))))))))))))))))))))))

.

+ 2004-08-03 22:10:08 53,248 -c--a-w c:\windows\system32\dllcache\1394bus.sys

+ 2001-08-17 21:06:48 11,264 -c--a-w c:\windows\system32\dllcache\1394vdbg.sys

+ 2001-08-17 20:28:00 762,780 -c--a-w c:\windows\system32\dllcache\3cwmcru.sys

+ 2001-08-23 16:46:44 689,216 -c--a-w c:\windows\system32\dllcache\3dfxvs.dll

+ 2001-08-17 19:48:32 148,352 -c--a-w c:\windows\system32\dllcache\3dfxvsm.sys

+ 2004-08-03 22:00:04 12,288 -c--a-w c:\windows\system32\dllcache\4mmdat.sys

+ 2004-08-03 22:10:12 48,128 -c--a-w c:\windows\system32\dllcache\61883.sys

+ 2001-08-23 16:46:44 38,400 -c--a-w c:\windows\system32\dllcache\8514a.dll

+ 2001-08-23 16:46:58 98,304 -c--a-w c:\windows\system32\dllcache\a3d.dll

+ 2001-08-23 16:46:58 462,848 -c--a-w c:\windows\system32\dllcache\a3dapi.dll

+ 2001-08-17 20:52:00 23,552 -c--a-w c:\windows\system32\dllcache\abp480n5.sys

+ 2004-08-03 21:32:22 231,552 -c--a-w c:\windows\system32\dllcache\ac97ali.sys

+ 2001-08-17 19:20:04 96,256 -c--a-w c:\windows\system32\dllcache\ac97intc.sys

+ 2001-08-17 19:20:16 297,728 -c--a-w c:\windows\system32\dllcache\ac97sis.sys

+ 2004-08-03 21:32:32 84,480 -c--a-w c:\windows\system32\dllcache\ac97via.sys

+ 2001-08-23 16:46:58 61,952 -c--a-w c:\windows\system32\dllcache\acerscad.dll

+ 2004-08-19 13:51:56 188,672 -c--a-w c:\windows\system32\dllcache\acpi.sys

+ 2001-08-28 12:00:00 12,032 -c--a-w c:\windows\system32\dllcache\acpiec.sys

+ 2001-08-17 20:53:02 7,424 -c--a-w c:\windows\system32\dllcache\adicvls.sys

+ 2001-08-17 19:11:18 20,160 -c--a-w c:\windows\system32\dllcache\adm8511.sys

+ 2001-08-17 19:19:10 584,448 -c--a-w c:\windows\system32\dllcache\adm8810.sys

+ 2001-08-17 19:19:14 553,984 -c--a-w c:\windows\system32\dllcache\adm8820.sys

+ 2001-08-17 19:19:14 747,392 -c--a-w c:\windows\system32\dllcache\adm8830.sys

+ 2004-08-19 15:09:20 4,255 -c--a-w c:\windows\system32\dllcache\adv01nt5.dll

+ 2004-08-19 15:09:20 3,967 -c--a-w c:\windows\system32\dllcache\adv02nt5.dll

+ 2004-08-19 15:09:20 3,615 -c--a-w c:\windows\system32\dllcache\adv05nt5.dll

+ 2004-08-19 15:09:20 3,647 -c--a-w c:\windows\system32\dllcache\adv07nt5.dll

+ 2004-08-19 15:09:20 3,135 -c--a-w c:\windows\system32\dllcache\adv08nt5.dll

+ 2004-08-19 15:09:20 3,711 -c--a-w c:\windows\system32\dllcache\adv09nt5.dll

+ 2004-08-19 15:09:20 3,775 -c--a-w c:\windows\system32\dllcache\adv11nt5.dll

+ 2006-06-20 20:22:36 142,464 -c--a-w c:\windows\system32\dllcache\aec.sys

+ 2006-06-20 20:22:36 42,368 -c--a-w c:\windows\system32\dllcache\agp440.sys

+ 2006-06-20 20:22:36 44,928 -c--a-w c:\windows\system32\dllcache\agpcpq.sys

+ 2001-08-17 20:52:02 12,800 -c--a-w c:\windows\system32\dllcache\aha154x.sys

+ 2001-08-17 21:07:36 55,168 -c--a-w c:\windows\system32\dllcache\aic78u2.sys

+ 2001-08-17 19:11:18 27,678 -c--a-w c:\windows\system32\dllcache\ali5261.sys

+ 2001-08-17 20:49:02 26,624 -c--a-w c:\windows\system32\dllcache\alifir.sys

+ 2001-08-17 20:51:56 5,248 -c--a-w c:\windows\system32\dllcache\aliide.sys

+ 2006-06-20 20:22:36 42,752 -c--a-w c:\windows\system32\dllcache\alim1541.sys

+ 2001-08-17 19:11:20 16,969 -c--a-w c:\windows\system32\dllcache\amb8002.sys

+ 2006-06-20 20:22:36 43,008 -c--a-w c:\windows\system32\dllcache\amdagp.sys

+ 2006-06-20 20:22:36 41,216 -c--a-w c:\windows\system32\dllcache\amdk6.sys

+ 2006-06-20 20:22:36 41,600 -c--a-w c:\windows\system32\dllcache\amdk7.sys

+ 2001-08-17 20:52:04 12,032 -c--a-w c:\windows\system32\dllcache\amsint.sys

+ 2004-08-03 21:31:20 36,224 -c--a-w c:\windows\system32\dllcache\an983.sys

+ 2001-08-17 20:47:22 6,272 -c--a-w c:\windows\system32\dllcache\apmbatt.sys

+ 2006-06-20 20:22:36 60,800 -c--a-w c:\windows\system32\dllcache\arp1394.sys

+ 2001-08-17 20:52:00 26,496 -c--a-w c:\windows\system32\dllcache\asc.sys

+ 2001-08-17 20:52:04 22,400 -c--a-w c:\windows\system32\dllcache\asc3350p.sys

+ 2001-08-17 20:51:58 14,848 -c--a-w c:\windows\system32\dllcache\asc3550.sys

+ 2001-08-17 19:12:34 97,354 -c--a-w c:\windows\system32\dllcache\aspndis3.sys

+ 2004-08-03 20:59:44 95,360 -c--a-w c:\windows\system32\dllcache\atapi.sys

+ 2001-08-23 16:46:44 96,128 -c--a-w c:\windows\system32\dllcache\ati.dll

+ 2001-08-23 15:59:32 77,824 -c--a-w c:\windows\system32\dllcache\ati.sys

+ 2004-08-03 21:29:30 56,623 -c--a-w c:\windows\system32\dllcache\ati1btxx.sys

+ 2004-08-03 21:29:30 11,615 -c--a-w c:\windows\system32\dllcache\ati1mdxx.sys

+ 2004-08-03 21:29:30 12,047 -c--a-w c:\windows\system32\dllcache\ati1pdxx.sys

+ 2004-08-03 21:29:32 30,671 -c--a-w c:\windows\system32\dllcache\ati1raxx.sys

+ 2004-08-03 21:29:32 63,663 -c--a-w c:\windows\system32\dllcache\ati1rvxx.sys

+ 2004-08-03 21:29:32 26,367 -c--a-w c:\windows\system32\dllcache\ati1snxx.sys

+ 2004-08-03 21:29:32 21,343 -c--a-w c:\windows\system32\dllcache\ati1ttxx.sys

+ 2004-08-03 21:29:32 36,463 -c--a-w c:\windows\system32\dllcache\ati1tuxx.sys

+ 2004-08-03 21:29:32 29,455 -c--a-w c:\windows\system32\dllcache\ati1xbxx.sys

+ 2004-08-03 21:29:32 34,735 -c--a-w c:\windows\system32\dllcache\ati1xsxx.sys

+ 2004-08-19 16:09:20 229,376 -c--a-w c:\windows\system32\dllcache\ati2cqag.dll

+ 2004-08-19 15:09:20 377,984 -c--a-w c:\windows\system32\dllcache\ati2dvaa.dll

+ 2004-08-19 16:09:20 201,728 -c--a-w c:\windows\system32\dllcache\ati2dvag.dll

+ 2004-08-19 14:53:40 327,168 -c--a-w c:\windows\system32\dllcache\ati2mtaa.sys

+ 2004-08-19 15:53:42 701,440 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys

+ 2004-08-19 16:09:20 870,784 -c--a-w c:\windows\system32\dllcache\ati3d1ag.dll

+ 2004-08-19 16:09:20 1,888,992 -c--a-w c:\windows\system32\dllcache\ati3duag.dll

+ 2001-08-17 19:49:04 46,464 -c--a-w c:\windows\system32\dllcache\atibt829.sys

+ 2001-08-23 16:46:44 382,592 -c--a-w c:\windows\system32\dllcache\atidrab.dll

+ 2001-08-23 16:46:44 137,216 -c--a-w c:\windows\system32\dllcache\atidrae.dll

+ 2001-08-23 16:46:44 268,160 -c--a-w c:\windows\system32\dllcache\atidvai.dll

+ 2001-08-23 16:47:26 37,376 -c--a-w c:\windows\system32\dllcache\atievxx.exe

+ 2001-08-23 15:59:36 289,920 -c--a-w c:\windows\system32\dllcache\atimpab.sys

+ 2001-08-23 15:59:36 75,392 -c--a-w c:\windows\system32\dllcache\atimpae.sys

+ 2001-08-23 15:59:38 281,728 -c--a-w c:\windows\system32\dllcache\atimtai.sys

+ 2004-08-03 21:29:28 57,856 -c--a-w c:\windows\system32\dllcache\atinbtxx.sys

+ 2004-08-03 21:29:30 13,824 -c--a-w c:\windows\system32\dllcache\atinmdxx.sys

+ 2004-08-03 21:29:30 14,336 -c--a-w c:\windows\system32\dllcache\atinpdxx.sys

+ 2004-08-03 21:29:30 52,224 -c--a-w c:\windows\system32\dllcache\atinraxx.sys

+ 2004-08-03 21:29:32 104,960 -c--a-w c:\windows\system32\dllcache\atinrvxx.sys

+ 2004-08-03 21:29:32 28,672 -c--a-w c:\windows\system32\dllcache\atinsnxx.sys

+ 2004-08-03 21:29:32 13,824 -c--a-w c:\windows\system32\dllcache\atinttxx.sys

+ 2004-08-03 21:29:32 73,216 -c--a-w c:\windows\system32\dllcache\atintuxx.sys

+ 2004-08-03 21:29:32 31,744 -c--a-w c:\windows\system32\dllcache\atinxbxx.sys

+ 2004-08-03 21:29:32 63,488 -c--a-w c:\windows\system32\dllcache\atinxsxx.sys

+ 2001-08-17 19:49:36 10,240 -c--a-w c:\windows\system32\dllcache\atipcxxx.sys

+ 2001-08-23 16:46:44 104,832 -c--a-w c:\windows\system32\dllcache\atiraged.dll

+ 2001-08-23 15:59:40 70,784 -c--a-w c:\windows\system32\dllcache\atiragem.sys

+ 2001-08-17 19:49:12 49,920 -c--a-w c:\windows\system32\dllcache\atirtcap.sys

+ 2001-08-17 19:49:18 26,880 -c--a-w c:\windows\system32\dllcache\atirtsnd.sys

+ 2001-08-17 19:49:22 17,152 -c--a-w c:\windows\system32\dllcache\atitunep.sys

+ 2001-08-17 19:49:28 17,152 -c--a-w c:\windows\system32\dllcache\atitvsnd.sys

+ 2001-08-17 19:49:38 9,472 -c--a-w c:\windows\system32\dllcache\ativmdcd.sys

+ 2004-08-19 15:09:20 32,768 -c--a-w c:\windows\system32\dllcache\ativtmxx.dll

+ 2001-08-17 19:49:44 19,456 -c--a-w c:\windows\system32\dllcache\ativttxx.sys

+ 2004-08-19 16:09:20 516,768 -c--a-w c:\windows\system32\dllcache\ativvaxx.dll

+ 2001-08-17 19:49:48 26,624 -c--a-w c:\windows\system32\dllcache\ativxbar.sys

+ 2001-08-17 19:49:34 23,552 -c--a-w c:\windows\system32\dllcache\atixbar.sys

+ 2004-08-19 15:09:22 21,183 -c--a-w c:\windows\system32\dllcache\atv01nt5.dll

+ 2004-08-19 15:09:22 11,359 -c--a-w c:\windows\system32\dllcache\atv02nt5.dll

+ 2004-08-19 15:09:22 25,471 -c--a-w c:\windows\system32\dllcache\atv04nt5.dll

+ 2004-08-19 15:09:22 14,143 -c--a-w c:\windows\system32\dllcache\atv06nt5.dll

+ 2004-08-19 15:09:22 17,279 -c--a-w c:\windows\system32\dllcache\atv10nt5.dll

+ 2001-08-17 21:59:44 3,072 -c--a-w c:\windows\system32\dllcache\audstub.sys

+ 2004-08-03 22:10:12 38,912 -c--a-w c:\windows\system32\dllcache\avc.sys

+ 2001-08-17 21:01:12 36,096 -c--a-w c:\windows\system32\dllcache\avcaudio.sys

+ 2004-08-03 22:10:00 13,696 -c--a-w c:\windows\system32\dllcache\avcstrm.sys

+ 2001-08-23 16:46:58 87,552 -c--a-w c:\windows\system32\dllcache\avmcoxp.dll

+ 2001-08-23 16:46:58 144,384 -c--a-w c:\windows\system32\dllcache\avmenum.dll

+ 2001-08-17 19:13:48 37,568 -c--a-w c:\windows\system32\dllcache\avmwan.sys

+ 2001-08-17 19:19:16 36,992 -c--a-w c:\windows\system32\dllcache\aztw2320.sys

+ 2001-08-17 19:13:56 89,952 -c--a-w c:\windows\system32\dllcache\b1cbase.sys

+ 2001-08-23 16:00:08 97,248 -c--a-w c:\windows\system32\dllcache\b57xp32.sys

+ 2001-08-23 16:46:44 342,336 -c--a-w c:\windows\system32\dllcache\banshee.dll

+ 2001-08-17 19:48:28 36,128 -c--a-w c:\windows\system32\dllcache\banshee.sys

+ 2001-08-17 20:57:54 14,080 -c--a-w c:\windows\system32\dllcache\battc.sys

+ 2001-08-17 19:11:28 66,557 -c--a-w c:\windows\system32\dllcache\bcm42u.sys

+ 2001-08-17 19:11:26 54,271 -c--a-w c:\windows\system32\dllcache\bcm42xx5.sys

+ 2001-08-17 19:11:30 26,568 -c--a-w c:\windows\system32\dllcache\bcm4e5.sys

+ 2004-08-03 22:10:14 11,776 -c--a-w c:\windows\system32\dllcache\bdasup.sys

+ 2001-08-23 16:46:58 105,472 -c--a-w c:\windows\system32\dllcache\binlsvc.dll

+ 2001-08-23 16:46:58 19,456 -c--a-w c:\windows\system32\dllcache\brbidiif.dll

+ 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brcoinst.dll

+ 2001-08-23 16:46:58 12,800 -c--a-w c:\windows\system32\dllcache\brevif.dll

+ 2001-08-17 20:12:12 2,944 -c--a-w c:\windows\system32\dllcache\brfilt.sys

+ 2001-08-17 20:12:22 12,160 -c--a-w c:\windows\system32\dllcache\brfiltlo.sys

+ 2001-08-17 20:12:24 3,968 -c--a-w c:\windows\system32\dllcache\brfiltup.sys

+ 2001-08-23 16:46:58 15,360 -c--a-w c:\windows\system32\dllcache\brmfbidi.dll

+ 2001-08-23 16:46:58 81,920 -c--a-w c:\windows\system32\dllcache\brmfcwia.dll

+ 2001-08-23 16:46:58 29,696 -c--a-w c:\windows\system32\dllcache\brmflpt.dll

+ 2001-08-23 16:47:30 32,256 -c--a-w c:\windows\system32\dllcache\brmfrsmg.exe

+ 2001-08-23 16:46:58 41,472 -c--a-w c:\windows\system32\dllcache\brmfusb.dll

+ 2001-08-17 20:12:24 3,168 -c--a-w c:\windows\system32\dllcache\brparimg.sys

+ 2001-08-23 16:01:54 39,808 -c--a-w c:\windows\system32\dllcache\brparwdm.sys

+ 2001-08-23 16:46:58 5,120 -c--a-w c:\windows\system32\dllcache\brscnrsm.dll

+ 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brserif.dll

+ 2001-08-17 20:12:20 60,416 -c--a-w c:\windows\system32\dllcache\brserwdm.sys

+ 2001-08-17 20:12:20 11,008 -c--a-w c:\windows\system32\dllcache\brusbmdm.sys

+ 2001-08-17 20:12:22 10,368 -c--a-w c:\windows\system32\dllcache\brusbscn.sys

+ 2001-08-17 19:11:24 31,529 -c--a-w c:\windows\system32\dllcache\brzwlan.sys

+ 2004-08-19 15:09:22 20,992 -c--a-w c:\windows\system32\dllcache\bthci.dll

+ 2004-08-03 22:10:40 17,024 -c--a-w c:\windows\system32\dllcache\bthenum.sys

+ 2004-08-03 22:10:40 38,016 -c--a-w c:\windows\system32\dllcache\bthmodem.sys

+ 2004-08-03 21:58:40 100,992 -c--a-w c:\windows\system32\dllcache\bthpan.sys

+ 2004-08-19 14:55:32 274,944 -c--a-w c:\windows\system32\dllcache\bthport.sys

+ 2004-08-03 22:10:38 35,456 -c--a-w c:\windows\system32\dllcache\bthprint.sys

+ 2004-08-19 15:09:22 30,208 -c--a-w c:\windows\system32\dllcache\bthserv.dll

+ 2004-08-03 22:10:36 18,944 -c--a-w c:\windows\system32\dllcache\bthusb.sys

+ 2001-08-23 16:02:02 14,080 -c--a-w c:\windows\system32\dllcache\bulltlp3.sys

+ 2001-08-17 21:05:48 314,752 -c--a-w c:\windows\system32\dllcache\camdro21.sys

+ 2001-08-17 21:04:46 223,232 -c--a-w c:\windows\system32\dllcache\camdrv21.sys

+ 2001-08-17 21:04:48 171,264 -c--a-w c:\windows\system32\dllcache\camdrv30.sys

+ 2001-08-23 16:47:00 74,240 -c--a-w c:\windows\system32\dllcache\camexo20.dll

+ 2001-08-23 16:47:00 236,032 -c--a-w c:\windows\system32\dllcache\camext20.dll

+ 2001-08-23 16:47:00 119,296 -c--a-w c:\windows\system32\dllcache\camext30.dll

+ 2001-08-17 19:12:16 37,916 -c--a-w c:\windows\system32\dllcache\cb102.sys

+ 2001-08-17 19:12:42 39,680 -c--a-w c:\windows\system32\dllcache\cb325.sys

+ 2001-08-17 19:13:14 46,108 -c--a-w c:\windows\system32\dllcache\cben5.sys

+ 2001-08-28 12:00:00 13,952 -c--a-w c:\windows\system32\dllcache\cbidf2k.sys

+ 2001-08-23 16:03:10 715,466 -c--a-w c:\windows\system32\dllcache\cbmdmkxx.sys

+ 2004-08-03 22:10:18 17,024 -c--a-w c:\windows\system32\dllcache\ccdecode.sys

+ 2001-08-17 20:52:06 7,680 -c--a-w c:\windows\system32\dllcache\cd20xrnt.sys

+ 2006-06-20 20:21:23 18,688 -c--a-w c:\windows\system32\dllcache\cdaudio.sys

- 2004-08-19 14:09:22 66,560 -c--a-w c:\windows\system32\dllcache\cdm.dll

+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll

+ 2004-08-03 20:59:54 49,536 -c--a-w c:\windows\system32\dllcache\cdrom.sys

+ 2001-08-23 16:03:18 21,530 -c--a-w c:\windows\system32\dllcache\ce2n5.sys

+ 2001-08-23 16:03:18 27,164 -c--a-w c:\windows\system32\dllcache\ce3n5.sys

+ 2001-08-23 16:03:18 22,556 -c--a-w c:\windows\system32\dllcache\cem28n5.sys

+ 2001-08-23 16:03:20 22,556 -c--a-w c:\windows\system32\dllcache\cem33n5.sys

+ 2001-08-23 16:03:20 49,182 -c--a-w c:\windows\system32\dllcache\cem56n5.sys

+ 2006-06-20 20:21:23 262,528 -c--a-w c:\windows\system32\dllcache\cinemst2.sys

+ 2001-08-17 19:13:48 164,923 -c--a-w c:\windows\system32\dllcache\diapi2.sys

+ 2001-08-23 16:47:02 32,256 -c--a-w c:\windows\system32\dllcache\diapi2NT.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSimpleStartMenu"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStrCmpLogical"= 1 (0x1)

"MaxRecentDocs"= 15 (0xf)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= msaud32_divx.acm

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8080:TCP"= 8080:TCP:FREE PLAYER

"1234:UDP"= 1234:UDP:Free Player

"3373:TCP"= 3373:TCP:yuuieik

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160]

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 114768]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-04 20560]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]

S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

jzqdru

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}]

\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21]

 

2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-11 14:22:12

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84

D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146

B

410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548

C

40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1

B

4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E12

7

BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11E

C

38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442

D

977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B9523

9

6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213

D

25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4

A

D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA

8

D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144D

C

7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E50

6

80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE

3

1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D

1

857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9

E

0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD6876

0

A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133

E

B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D4

1

ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B

5

AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753C

C

17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D0

0

6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E

6

C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F08286

3

B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526A

B

3C3B7713347CA6C8CBE4886C52AB3"

.

Heure de fin: 2009-02-11 14:23:17

ComboFix-quarantined-files.txt 2009-02-11 13:23:05

ComboFix2.txt 2009-02-10 09:34:42

ComboFix3.txt 2009-02-09 14:00:11

ComboFix4.txt 2009-02-09 13:25:36

ComboFix5.txt 2009-02-11 12:45:57

 

Avant-CF: 107,277,946,880 octets libres

Après-CF: 107,327,528,960 octets libres

 

351

Modifié par Elis
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Petit souci, en core un !!: à chaque fois que je rallume mon ordi, j'ai une fenêtre "Protection des fichiers Windows" qui s'affiche systématiquement .

Il y a certainement des fichiers corrompus à remplacer...Le fait que tu n'aies pas de cd de windows ne pose pas de problème car sUBs (le créateur de ComboFix) a eu la très bonne idée d'installer la Console de Récupération sur le pc (ça se fait automatiquement lorsqu'on lance ComboFix la première fois si celle ci est absente), qui nous permettra je pense de récupérer les bons fichiers.

 

Nous nous en occuperont après ceci:

 

Puisque l'exécution du script a posé problème, je vais te demander de recommencer l'opération mais en mode sans échec comme tu as fait ici >> http://forum.zebulon.fr/virus-et-cle-usb-t...21#entry1346721

 

Branche bien tous les supports amovibles >> G(clé USB), H( DD externe) et I(appareil photo) avant de faire le scan en mode sans échec.

 

1°) Télécharge le même script sur le Bureau >>> http://senduit.com/7842eb

Ne lance pas le script pour le moment.

 

2°) Redémarre ton pc en mode sans échec

 

3°) Utilise le script > ComboFix va faire le boulot et une fois le pc redémarré, poste le rapport stp.

 

4°) Retente le scan en ligne et poste le rapport si ca fonctionne.

J'ai ouvert Combofix; un rapport a été établi. Mais tient-il compte du CFScript créé en mode normal ????

A toi de me le dire.

Non: le script n'a pas été pris en compte! par contre, il est inutile de lancer ComboFix sans le script car c'est là qu'on lui indique quels fichiers supprimer.

Si ce le rapport ne va pas, ne peux-t-on tenter de faire des rapports successifs en ne branchant à chaque fois qu'1 seul support amovible ?

Non: il faut éviter de lancer l'outil un trop grand nombre de fois (par précaution).

Si ca ne fonctionne pas, ne relance pas ComboFix tout seul car ça ne servira à rien!

 

Si tu utilises le script en mode sans échec, et que tous les supports listés plus haut sont bien branchés, ça doit fonctionner :P

 

Courage!! on va y arriver :P

Modifié par Thanos
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...