Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

total secutity

fran56

Par fran56
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Fichier bien reçu ; Merci :P

 

Le dossier ne contenait qu'un seul fichier : perfdm32.dll, que j'ai également passé chez Virus Total. Mêmes résultats que toi :

http://www.virustotal.com/fr/analisis/4637...3234-1252191331

 

Seul PrevX le signale, mais ils ont raison. Pas très méchant lorsque tout seul (c'est le cas sur ta machine en ce moment), mais on va le virer. Supprime simplement le dossier (clic droit dessus > "Supprimer") >>

 

C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32 <<

 

==================

 

Ceci n'ayant pas été fait en début de discussion (l'infection bloquait...), on va faire un petit tour du propriétaire, afin de constater de l'était actuel des choses :

 

Télécharge random's system information tool (RSIT) par random/random d'ici et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches)

 

Il y aura certainement un tout petit ménage à faire ; rien de compliqué :P

 

@+

 

Mark

fran56 Member

fran56

Posté(e)
  • Auteur
Posté(e)

bonsoir,

 

journée de travail donc impossible de te rpondre avant.

j'ai le log.txt que je t'envoie par contre j'ai fait une mauvaise manip pour l'autre fichier et impossible de remettre la main dessus même en redémarrant le pc .....Logfile of random's system information tool 1.06 (written by random/random)

Run by Maison at 2009-09-07 19:21:19

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 20 GB (26%) free of 78 GB

Total RAM: 1022 MB (59% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:21:24, on 07/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Documents and Settings\Maison\Bureau\Sécurité et restauration\RSIT.exe

C:\Program Files\trend micro\Maison.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [perfdm32] rundll32.exe "C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll", DllInit

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\DOCUME~1\MAISON\LOCALS~1\TEMP\RAR$EX05.203\a2service.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1c9d98e24b8b29f) (gupdate1c9d98e24b8b29f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O24 - Desktop Component 0: (no name) - http://www.forum-auto.com/uploads/200601/a...eau_de_bord.jpg

 

--

End of file - 12961 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]

C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2008-04-27 5722952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-21 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-26 669168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-21 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-21 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2008-04-27 5722952]

{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\s [2009-09-07 1608228864]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-21 136600]

"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-09-12 180269]

"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-07-27 180224]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-18 68856]

"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

"perfdm32"=C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll [2009-08-27 65536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-12 339968]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX560 Series]

C:\WINDOWS\S [2009-09-07 1608228864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-04-13 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LocalCooling]

C:\DISKD\LOCALCOOLING\LOCALCOOLING.EXE -S []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\s [2009-09-07 1608228864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service]

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-11-10 1253376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\s [2009-09-07 1608228864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\s [2009-09-07 1608228864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2008-04-27 160592]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

C:\DISKD\JEUX\STEAM.EXE -SILENT []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-18 68856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-09-12 180269]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire de lancement d'application fax.lnk]

C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

C:\PROGRA~1\Nikon\PICTUR~1\NKBMON~1.EXE [2005-01-24 118784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Maison^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk]

C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

 

C:\Documents and Settings\Maison\Menu Démarrer\Programmes\Démarrage

ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-01-25 61440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\s [2009-09-07 1608228864]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

"C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Disabled:Framework Service"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"\\PARENTS\Emule\emule\emule.exe"="\\PARENTS\Emule\emule\emule.exe:*:Enabled:emule.exe"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\devolo\informer\devinf.exe"="C:\Program Files\devolo\informer\devinf.exe:*:Enabled:devolo Informer"

"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2009-09-07 19:09:30 ----D---- C:\Program Files\trend micro

2009-09-07 19:09:29 ----D---- C:\rsit

2009-09-06 14:46:16 ----DC---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2009-09-06 14:46:16 ----D---- C:\Documents and Settings\Maison\Application Data\Yahoo!

2009-09-06 14:46:14 ----D---- C:\Program Files\Yahoo!

2009-09-05 14:37:27 ----D---- C:\UCD

2009-09-04 23:42:33 ----DC---- C:\Documents and Settings\All Users\Application Data\Avira

2009-09-04 23:42:33 ----D---- C:\Program Files\Avira

2009-09-04 22:31:30 ----SHD---- C:\RECYCLER

2009-09-04 22:26:47 ----D---- C:\Avenger

2009-09-04 18:08:50 ----D---- C:\WINDOWS\temp

2009-09-04 18:08:48 ----A---- C:\ComboFix.txt

2009-09-04 16:59:51 ----A---- C:\WINDOWS\zip.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\SWSC.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\SWREG.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\sed.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\PEV.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\NIRCMD.exe

2009-09-04 16:59:51 ----A---- C:\WINDOWS\grep.exe

2009-09-04 16:59:42 ----D---- C:\Qoobox

2009-09-03 23:09:59 ----D---- C:\Program Files\Panda Security

2009-09-03 11:15:29 ----A---- C:\WINDOWS\IE4 Error Log.txt

2009-09-03 09:39:26 ----D---- C:\WINDOWS\Minidump

2009-09-03 08:33:54 ----D---- C:\Documents and Settings\Maison\Application Data\MSA

2009-09-03 00:39:59 ----D---- C:\DISKD

2009-09-02 12:08:43 ----D---- C:\Program Files\Lavalys

2009-08-30 14:01:39 ----D---- C:\Program Files\PowerISO

2009-08-26 22:48:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-08-25 20:01:22 ----DC---- C:\Documents and Settings\All Users\Application Data\Juniper Networks

2009-08-25 20:01:22 ----D---- C:\Documents and Settings\Maison\Application Data\Juniper Networks

2009-08-23 16:59:52 ----D---- C:\MP3²

2009-08-17 00:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-08-17 00:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2009-08-15 10:22:17 ----D---- C:\WINDOWS\system32\XPSViewer

2009-08-15 10:22:11 ----D---- C:\Program Files\MSBuild

2009-08-15 10:22:09 ----D---- C:\WINDOWS\system32\en-US

2009-08-15 10:22:01 ----D---- C:\Program Files\Reference Assemblies

2009-08-15 10:21:24 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-08-15 10:21:23 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-08-15 10:21:23 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-08-15 10:20:46 ----D---- C:\WINDOWS\SxsCaPendDel

2009-08-15 10:08:55 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2009-08-12 22:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-08-12 22:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-08-12 22:46:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-08-12 22:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-08-12 22:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2009-08-12 22:45:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-08-12 22:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-08-12 22:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2009-08-12 22:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-08-12 22:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$

2009-08-10 18:35:57 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll

2009-08-10 18:35:57 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

 

======List of files/folders modified in the last 1 months======

 

2009-09-07 19:17:42 ----D---- C:\WINDOWS\Prefetch

2009-09-07 19:17:13 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-07 19:16:27 ----SD---- C:\WINDOWS\Tasks

2009-09-07 19:14:49 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-07 19:09:30 ----RD---- C:\Program Files

2009-09-07 00:20:59 ----SHD---- C:\WINDOWS\Installer

2009-09-07 00:20:59 ----D---- C:\Config.Msi

2009-09-07 00:12:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater

2009-09-06 09:57:19 ----A---- C:\WINDOWS\NeroDigital.ini

2009-09-05 13:14:02 ----D---- C:\WINDOWS\WinSxS

2009-09-05 10:41:49 ----D---- C:\WINDOWS\system32\drivers

2009-09-05 10:41:43 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-09-05 10:35:07 ----D---- C:\WINDOWS

2009-09-05 10:35:00 ----D---- C:\WINDOWS\system32

2009-09-04 23:42:50 ----D---- C:\WINDOWS\inf

2009-09-04 23:06:41 ----D---- C:\WINDOWS\system32\config

2009-09-04 18:04:31 ----A---- C:\WINDOWS\system.ini

2009-09-04 18:02:02 ----D---- C:\WINDOWS\AppPatch

2009-09-04 18:01:53 ----D---- C:\Program Files\Fichiers communs

2009-09-04 17:58:18 ----D---- C:\quarantine

2009-09-04 17:52:29 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-04 17:40:49 ----D---- C:\WINDOWS\ERDNT

2009-09-04 16:06:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-09-03 22:46:02 ----D---- C:\Documents and Settings

2009-09-03 08:59:29 ----D---- C:\WINDOWS\Microsoft.NET

2009-09-03 08:48:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-02 19:29:05 ----D---- C:\Program Files\Mozilla Firefox

2009-09-02 12:24:01 ----D---- C:\Program Files\ERUNT

2009-08-30 14:02:42 ----D---- C:\Documents and Settings\Maison\Application Data\Azureus

2009-08-24 21:14:01 ----D---- C:\Program Files\Azureus

2009-08-22 19:23:42 ----A---- C:\AUTOEXEC.BAT

2009-08-22 19:23:41 ----D---- C:\Program Files\Winamp

2009-08-22 19:23:41 ----D---- C:\Program Files\devolo

2009-08-22 19:23:38 ----D---- C:\Documents and Settings\Maison\Application Data\Thunderbird

2009-08-22 18:54:51 ----HD---- C:\Program Files\InstallShield Installation Information

2009-08-22 18:46:03 ----D---- C:\GHETTO

2009-08-22 14:38:18 ----D---- C:\Program Files\Symantec

2009-08-20 08:55:06 ----ASH---- C:\boot.ini

2009-08-20 08:55:05 ----A---- C:\WINDOWS\win.ini

2009-08-17 00:23:27 ----A---- C:\WINDOWS\imsins.BAK

2009-08-17 00:23:24 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-17 00:21:53 ----HD---- C:\WINDOWS\$hf_mig$

2009-08-15 12:43:18 ----RSD---- C:\WINDOWS\assembly

2009-08-15 10:22:06 ----RSD---- C:\WINDOWS\Fonts

2009-08-15 10:21:42 ----D---- C:\WINDOWS\system32\spool

2009-08-15 10:14:17 ----D---- C:\Program Files\Internet Explorer

2009-08-13 12:32:53 ----D---- C:\WINDOWS\system32\Setup

2009-08-12 22:45:39 ----D---- C:\Program Files\Outlook Express

2009-08-12 22:38:59 ----D---- C:\WINDOWS\ServicePackFiles

2009-08-10 18:36:03 ----D---- C:\Documents and Settings\All Users\Application Data\Installations

2009-08-10 18:35:41 ----D---- C:\Program Files\Nokia

2009-08-10 18:35:39 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-08-10 18:34:13 ----D---- C:\Program Files\Fichiers communs\Nokia

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\S [2009-09-07 1608228864]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\s [2009-09-07 1608228864]

R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\s [2009-09-07 1608228864]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\S [2009-09-07 1608228864]

R1 SCDEmu;SCDEmu; C:\WINDOWS\s [2009-09-07 1608228864]

R1 ssmdrv;ssmdrv; C:\WINDOWS\s [2009-09-07 1608228864]

R2 avgntflt;avgntflt; C:\WINDOWS\s [2009-09-07 1608228864]

R2 hmonitor;hmonitor; \??\C:\WINDOWS\system32\drivers\hmonitor.sys []

R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\s [2009-09-07 1608228864]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\s [2009-09-07 1608228864]

R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\S [2009-09-07 1608228864]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\s [2009-09-07 1608228864]

R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\s [2009-09-07 1608228864]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\S [2009-09-07 1608228864]

R3 nv;nv; C:\WINDOWS\s [2009-09-07 1608228864]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\S [2009-09-07 1608228864]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\S [2009-09-07 1608228864]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\S [2009-09-07 1608228864]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\S [2009-09-07 1608228864]

S1 AFS2K;AFS2k; C:\WINDOWS\s [2009-09-07 1608228864]

S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

S1 SYMTDI;SYMTDI; C:\WINDOWS\S [2009-09-07 1608228864]

S2 SAVRTPEL;SAVRTPEL; \??\C:\WINDOWS\system32\Drivers\SAVRTPEL.SYS []

S3 Afc;PPdus ASPI Shell; C:\WINDOWS\s [2009-09-07 1608228864]

S3 ati2mtag;ati2mtag; C:\WINDOWS\S [2009-09-07 1608228864]

S3 Bridge;Pont MAC; C:\WINDOWS\s [2009-09-07 1608228864]

S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\s [2009-09-07 1608228864]

S3 catchme;catchme; \??\C:\23121957\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\s [2009-09-07 1608228864]

S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\S [2009-09-07 1608228864]

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\s [2009-09-07 1608228864]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\s [2009-09-07 1608228864]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\s [2009-09-07 1608228864]

S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060201.021\NAVENG.Sys []

S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060201.021\NavEx15.Sys []

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\s [2009-09-07 1608228864]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\s [2009-09-07 1608228864]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\s [2009-09-07 1608228864]

S3 ovt530;Webcam Deluxe; C:\WINDOWS\S [2009-09-07 1608228864]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\s [2009-09-07 1608228864]

S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\s [2009-09-07 1608228864]

S3 SAVRT;SAVRT; \??\C:\WINDOWS\system32\Drivers\SAVRT.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\s [2009-09-07 1608228864]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\s [2009-09-07 1608228864]

S3 streamip;BDA IPSink; C:\WINDOWS\s [2009-09-07 1608228864]

S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []

S3 SYMREDRV;SYMREDRV; C:\WINDOWS\S [2009-09-07 1608228864]

S3 upperdev;upperdev; C:\WINDOWS\s [2009-09-07 1608228864]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\S [2009-09-07 1608228864]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\s [2009-09-07 1608228864]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\s [2009-09-07 1608228864]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\s [2009-09-07 1608228864]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\s [2009-09-07 1608228864]

S3 usbser;USB Modem Driver; C:\WINDOWS\s [2009-09-07 1608228864]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\s [2009-09-07 1608228864]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\s [2009-09-07 1608228864]

S3 Wdf01000;Wdf01000; C:\WINDOWS\s [2009-09-07 1608228864]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\s [2009-09-07 1608228864]

S4 IntelIde;IntelIde; C:\WINDOWS\s [2009-09-07 1608228864]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-05 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-05 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-21 152984]

R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]

R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2005-08-22 29184]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\s [2009-09-07 1608228864]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\s [2009-09-07 1608228864]

R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\s [2009-09-07 1608228864]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]

S2 a2free;a-squared Free Service; C:\DOCUME~1\MAISON\LOCALS~1\TEMP\RAR$EX05.203\a2service.exe []

S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\s [2009-09-07 1608228864]

S2 ATI Smart;ATI Smart; C:\WINDOWS\s [2009-09-07 1608228864]

S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe []

S2 gupdate1c9d98e24b8b29f;Service Google Update (gupdate1c9d98e24b8b29f); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-20 133104]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]

S2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton AntiVirus\navapsvc.exe []

S2 PCLEPCI;PCLEPCI; C:\WINDOWS\s [2009-09-07 1608228864]

S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe []

S2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe []

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 ccPwdSvc;Symantec Password Validation Service; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe []

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-15 654848]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]

S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe []

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

 

impossible de supprimer le fichier perfdm32.dll "accès refusé.... vérifiez que le disque n'est pas plein ou protégé .....etc"

donc comment faut'il faire pour le supprimer?

 

merci pour l'aide

à +

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Il et coriace, le petit fichier... mais il ne devrait pas résister à ce qui suit :

=============

 

Supprime l'outil ComboFix qui se trouve sur ton Bureau (nommé 23121957.exe je crois), puis télécharge une copie fraîche de l'un des deux liens suivants et sauvegarde-le sur ton Bureau (pas nécessaire de le renommer) :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

Désactive ton antivirus temporairement pour permettre à ComboFix de tourner librement.

 

**Le script prescrit ci-bas a été préparé pour la machine de fran56 seulement et ne dois pas être exécuté sur une autre machine**

 

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ):

 

File::
C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll

Folder::
C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"perfdm32"=-

DirLook::
C:\Avenger

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

CFScript.gif

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  • ComboFix sera lancé.
  • *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

~~~~~~~~~~~~~~

 

Vendredi dernier, en soirée, tu as utilisé l'outil Avenger sans dire le moindre mot ici... J'aimerais que tu me dises pourquoi tu as fait ça, qui te l'a suggéré et ce que tu as fait avec cet outil très puissant et pointu (sans notre supervision). Avenger, mal utilisé, peut détruire un système, alors je te conseille amicalement de ne plus y toucher.

 

J'attends donc le rapport de ComboFix et on pourra ensuite faire du ménage dans les outils.

 

@+

fran56 Member

fran56

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

au sujet d'avenger j'avoue que je ne me souviens plus l'avoir utilisé, ni où j'ai pu le télécharger.... une chose est sure c'est que total security m'emm...... tant que j'ai sans doute tenté par tous les moyens trouvés de mettre fin à ses nuisances!!!!

donc en ce qui concerne le rapport le voici :

ComboFix 09-09-08.01 - Maison 08/09/2009 19:46.6.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.634 [GMT 2:00]

Lancé depuis: c:\documents and settings\Maison\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Maison\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Maison\Local Settings\Application Data\perfdm32

c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-07 17:09 . 2009-09-07 17:21 -------- d-----w- c:\program files\trend micro

2009-09-07 17:09 . 2009-09-07 17:09 -------- d-----w- C:\rsit

2009-09-06 12:46 . 2009-09-06 14:20 -------- dc----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2009-09-06 12:46 . 2009-09-06 12:46 -------- d-----w- c:\documents and settings\Maison\Application Data\Yahoo!

2009-09-06 12:46 . 2009-09-06 12:46 -------- d-----w- c:\program files\Yahoo!

2009-09-05 20:20 . 2009-09-05 20:20 35403 ----a-w- c:\documents and settings\Maison\Local Settings\Application Data\perfdm32.zip

2009-09-05 12:37 . 2009-09-05 12:57 -------- d-----w- C:\UCD

2009-09-04 21:42 . 2009-09-05 15:11 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-09-04 21:42 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-09-04 21:42 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-09-04 21:42 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-09-04 21:42 . 2009-09-04 21:42 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira

2009-09-04 21:42 . 2009-09-04 21:42 -------- d-----w- c:\program files\Avira

2009-09-04 20:59 . 2009-09-04 20:59 -------- d-----w- c:\documents and settings\Maison\DoctorWeb

2009-09-03 21:09 . 2009-09-05 08:41 -------- d-----w- c:\program files\Panda Security

2009-09-03 06:33 . 2009-09-03 07:41 -------- d-----w- c:\documents and settings\Maison\Application Data\MSA

2009-09-02 22:39 . 2009-09-04 14:01 -------- d-----w- C:\DISKD

2009-09-02 10:08 . 2009-09-02 10:08 -------- d-----w- c:\program files\Lavalys

2009-08-30 12:01 . 2009-08-30 12:01 -------- d-----w- c:\program files\PowerISO

2009-08-25 18:01 . 2009-08-25 18:01 -------- d-----w- c:\documents and settings\Maison\Application Data\Juniper Networks

2009-08-25 18:01 . 2009-08-25 18:01 -------- dc----w- c:\documents and settings\All Users\Application Data\Juniper Networks

2009-08-23 14:59 . 2009-08-23 15:42 -------- d-----w- C:\MP3²

2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\windows\system32\XPSViewer

2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\MSBuild

2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\Reference Assemblies

2009-08-15 08:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-08-15 08:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-08-15 08:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-08-15 08:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-08-15 08:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-08-15 08:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-08-15 08:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-08-15 08:20 . 2009-08-15 08:42 -------- d-----w- c:\windows\SxsCaPendDel

2009-08-10 16:35 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys

2009-08-10 16:35 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys

2009-08-10 16:35 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll

2009-08-10 16:35 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys

2009-08-10 16:35 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-08 17:08 . 2008-05-18 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-09-07 20:39 . 2005-10-29 20:52 -------- d-----w- c:\documents and settings\Maison\Application Data\Azureus

2009-09-07 20:38 . 2008-07-15 18:14 -------- d-----w- c:\program files\CCleaner

2009-09-04 14:06 . 2002-09-07 00:00 539750 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-04 14:06 . 2002-09-07 00:00 98614 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-04 14:06 . 2008-08-28 16:45 48468 ----a-w- c:\windows\system32\perfc040.dat

2009-09-04 14:06 . 2008-08-28 16:45 367280 ----a-w- c:\windows\system32\perfh040.dat

2009-09-03 06:48 . 2008-09-05 07:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-02 10:24 . 2008-09-28 09:47 -------- d-----w- c:\program files\ERUNT

2009-08-24 19:14 . 2005-10-29 20:51 -------- d-----w- c:\program files\Azureus

2009-08-24 16:37 . 2005-09-10 11:56 36920 -c--a-w- c:\documents and settings\Maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-22 17:23 . 2008-07-03 15:38 -------- d-----w- c:\program files\devolo

2009-08-22 17:23 . 2005-09-11 09:32 -------- d-----w- c:\program files\Winamp

2009-08-22 17:23 . 2005-09-10 14:23 -------- d-----w- c:\documents and settings\Maison\Application Data\Thunderbird

2009-08-22 16:54 . 2005-09-10 10:23 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-22 12:38 . 2006-04-08 12:38 -------- d-----w- c:\program files\Symantec

2009-08-10 16:36 . 2007-05-01 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations

2009-08-10 16:35 . 2007-05-01 16:14 -------- d-----w- c:\program files\Nokia

2009-08-10 16:34 . 2008-11-14 11:11 -------- d-----w- c:\program files\Fichiers communs\Nokia

2009-08-05 09:06 . 2005-09-10 10:24 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 11:36 . 2008-09-05 07:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2008-09-05 07:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-30 14:40 . 2007-08-25 16:35 -------- d-----w- c:\program files\Microsoft ActiveSync

2009-07-27 02:43 . 2009-07-27 02:43 58908 ----a-w- c:\windows\system32\drivers\scdemu.sys

2009-07-17 18:56 . 2002-09-07 00:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 08:08 . 2005-09-10 11:47 286720 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-26 16:18 . 2002-09-07 00:00 663552 ------w- c:\windows\system32\wininet.dll

2009-06-26 16:18 . 2005-09-10 11:47 81920 ------w- c:\windows\system32\ieencode.dll

2009-06-25 18:36 . 2002-09-07 00:00 95744 ----a-w- c:\windows\system32\mqsec.dll

2009-06-25 18:36 . 2002-09-07 00:00 661504 ----a-w- c:\windows\system32\mqqm.dll

2009-06-25 18:36 . 2002-09-07 00:00 527360 ----a-w- c:\windows\system32\mqutil.dll

2009-06-25 18:36 . 2002-09-07 00:00 517120 ----a-w- c:\windows\system32\mqsnap.dll

2009-06-25 18:36 . 2002-09-07 00:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll

2009-06-25 18:36 . 2002-09-07 00:00 186880 ----a-w- c:\windows\system32\mqtrig.dll

2009-06-25 18:36 . 2002-09-07 00:00 177152 ----a-w- c:\windows\system32\mqrt.dll

2009-06-25 18:36 . 2002-09-07 00:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll

2009-06-25 18:36 . 2002-09-07 00:00 47104 ----a-w- c:\windows\system32\mqdscli.dll

2009-06-25 18:36 . 2002-09-07 00:00 225280 ----a-w- c:\windows\system32\mqoa.dll

2009-06-25 18:36 . 2002-09-07 00:00 16896 ----a-w- c:\windows\system32\mqise.dll

2009-06-25 18:36 . 2002-09-07 00:00 138240 ----a-w- c:\windows\system32\mqad.dll

2009-06-22 11:49 . 2002-09-07 00:00 19968 ----a-w- c:\windows\system32\mqbkup.exe

2009-06-22 11:49 . 2002-09-07 00:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe

2009-06-22 11:49 . 2002-09-07 00:00 4608 ----a-w- c:\windows\system32\mqsvc.exe

2009-06-22 11:48 . 2002-09-07 00:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys

2009-06-21 09:04 . 2009-06-21 09:04 23224 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-16 14:54 . 2002-09-07 00:00 82432 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:54 . 2002-09-07 00:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 11:33 . 2002-09-07 00:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-15 11:32 . 2002-09-07 00:00 82944 ----a-w- c:\windows\system32\tlntsess.exe

2008-10-14 16:25 . 2008-10-14 16:25 14160509 -c--a-w- c:\program files\klcodec417f.exe

2008-10-14 16:18 . 2008-10-14 16:18 14566424 -c--a-w- c:\program files\vlc-0.9.4-win32.exe

2006-04-08 12:37 . 2006-04-08 12:37 695 -c--a-w- c:\program files\Emule sur parents (Parents).rar

2007-12-08 19:43 . 2007-12-08 19:43 594944 -c--a-w- c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\Avenger ----

 

 

 

((((((((((((((((((((((((((((( SnapShot@2009-09-04_15.44.53 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

+ 2009-09-08 17:53 . 2009-09-08 17:53 16384 c:\windows\temp\Perflib_Perfdata_29c.dat

+ 2009-09-04 21:42 . 2009-09-05 15:11 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

+ 2009-09-05 11:14 . 2009-09-05 11:14 195584 c:\windows\Installer\95035d.msi

+ 2009-09-04 21:41 . 2009-09-04 21:41 228352 c:\windows\Installer\6406d.msi

+ 2009-09-08 17:09 . 2009-09-08 17:09 278528 c:\windows\ERDNT\AutoBackup\08-09-2009\Users\00000002\UsrClass.dat

+ 2009-09-08 17:09 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\08-09-2009\ERDNT.EXE

+ 2009-09-07 15:01 . 2009-09-07 15:01 278528 c:\windows\ERDNT\AutoBackup\07-09-2009\Users\00000002\UsrClass.dat

+ 2009-09-07 15:01 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\07-09-2009\ERDNT.EXE

+ 2009-09-06 07:48 . 2009-09-06 07:48 278528 c:\windows\ERDNT\AutoBackup\06-09-2009\Users\00000002\UsrClass.dat

+ 2009-09-06 07:48 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\06-09-2009\ERDNT.EXE

+ 2009-09-05 07:54 . 2009-09-05 07:54 278528 c:\windows\ERDNT\AutoBackup\05-09-2009\Users\00000002\UsrClass.dat

+ 2009-09-05 07:54 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\05-09-2009\ERDNT.EXE

+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2009-09-08 17:09 . 2009-09-08 17:09 12279808 c:\windows\ERDNT\AutoBackup\08-09-2009\Users\00000001\ntuser.dat

+ 2009-09-07 15:01 . 2009-09-07 15:01 12267520 c:\windows\ERDNT\AutoBackup\07-09-2009\Users\00000001\ntuser.dat

+ 2009-09-06 07:48 . 2009-09-06 07:48 12259328 c:\windows\ERDNT\AutoBackup\06-09-2009\Users\00000001\ntuser.dat

+ 2009-09-05 07:54 . 2009-09-05 07:54 12255232 c:\windows\ERDNT\AutoBackup\05-09-2009\Users\00000001\ntuser.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-21 136600]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 180269]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-07-27 180224]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\Maison\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire de lancement d'application fax.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire de lancement d'application fax.lnk

backup=c:\windows\pss\Gestionnaire de lancement d'application fax.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk

backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk

backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Maison^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk]

path=c:\documents and settings\Maison\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk

backup=c:\windows\pss\ERUNT AutoBackup.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"\\\\PARENTS\\Emule\\emule\\emule.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\devolo\\informer\\devinf.exe"=

"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1969:TCP"= 1969:TCP:emule1

"1970:TCP"= 1970:TCP:emule 2

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/09/2009 23:42 108289]

R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07/02/2007 16:57 35840]

S2 gupdate1c9d98e24b8b29f;Service Google Update (gupdate1c9d98e24b8b29f);c:\program files\Google\Update\GoogleUpdate.exe [20/05/2009 23:01 133104]

S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [12/04/2006 16:00 161792]

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-09-08 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-18 21:57]

 

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01]

 

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01]

 

2009-09-08 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/

uSearch Page = hxxp://www.google.com

uDefault_Search_URL = hxxp://www.google.com/ie

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://orange.securitoo.com/pchc/fscax.cab

FF - ProfilePath - c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\

FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/

FF - component: c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npredoute.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-08 19:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1229272821-1343024091-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,78,a6,f7,86,d5,

70,3c,3f,e2,63,26,f1,3f,c8,ff,68,c1,2f,e9,2f,1c,ca,74,04,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5f,ba,f7,57,26,

e9,4f,e3,6a,9c,d6,61,af,45,84,18,7d,b9,b6,20,fe,c1,b0,7b,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,88,cc,60,c8,7a,

2e,89,89,ff,7c,85,e0,43,d4,0e,fe,9a,ee,b0,20,35,93,c2,9b,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c6,09,4f,34,58,

65,89,14,86,8c,21,01,be,91,eb,e7,3c,60,9e,ae,16,3f,5a,1c,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d0,b7,61,01,0b,

0b,f6,90,f5,1d,4d,73,a8,13,5c,05,db,47,55,d0,ce,46,bf,63,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,4f,e4,f7,56,00,

71,bf,43,df,20,58,62,78,6b,cf,c8,82,f7,7a,4b,4b,cc,cb,1d,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,fb,b7,fa,86,6d,

b3,3c,12,fb,a7,78,e6,12,2f,9a,ea,42,5c,1b,c8,6d,c7,7b,cb,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,fc,33,26,92,68,

03,ea,d5,01,3a,48,fc,e8,04,4a,f1,ed,7c,6c,59,93,42,d3,e1,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,6f,aa,d0,3c,b2,

4a,d2,40,f6,0f,4e,58,98,5b,89,c9,ce,73,f6,bc,cb,60,a7,42,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,27,4e,c4,6e,f2,

21,f0,8e,3d,ce,ea,26,2d,45,aa,78,fc,de,97,63,87,5c,7d,26,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,b3,14,0c,43,3f,

ec,fa,6c,2a,b7,cc,b5,b9,7f,41,e7,4d,25,56,dc,a8,0c,cd,9d,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,07,67,31,6b,25,

35,2e,cf,6c,43,2d,1e,aa,22,2f,9c,f1,e8,2c,50,76,4c,e6,46,6c,43,2d,1e,aa,22,\

 

[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:31,9a,43,87,93,d9,a7,c4,79,5e,2d,1e,80,90,d5,d1,63,b1,66,c6,a8,08,94,

45,72,a1,36,2a,eb,98,02,f4,53,94,9d,10,62,37,85,59,bc,75,01,01,d7,a5,2b,79,\

"??"=hex:00,ce,c3,b1,b3,bd,22,56,be,ec,e5,60,e9,d4,30,b5

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(976)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\windows\system32\nvsvc32.exe

c:\program files\CyberLink\Shared files\RichVideo.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\UAService7.exe

c:\progra~1\MICROS~4\rapimgr.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe

c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe

c:\program files\Avira\AntiVir Desktop\avcenter.exe

.

**************************************************************************

.

Heure de fin: 2009-09-08 20:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-09-08 18:04

ComboFix2.txt 2009-09-08 17:30

ComboFix3.txt 2009-09-04 16:08

ComboFix4.txt 2009-09-04 15:54

 

Avant-CF: 21 410 537 472 octets libres

Après-CF: 21 364 420 608 octets libres

 

386 --- E O F --- 2009-09-07 20:42

 

merci encore et à +

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Boonjour fran56 :P

 

Ça m'a l'air propre maintenant. Oké pour Avenger, je comprends, mais fais très attention à l'avenir avec les gros outils et demande conseil avant de les passer (Avenger et ComboFix, entre autres...) ; ça pourrait t'éviter des soucis :P

 

J'attends ta confirmation que tout tourne bien et on fera un petit ménage pour terminer.

 

@+

fran56 Member

fran56

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

tout à l'air de fonctionner correctement désormais.....

je vais pouvoir me consacrer à l'ex portable d'un de mes enfants.....

il m'a expédié hier le cd d'origine HP donc dès que je le reçois je m'y attelle.....

sinon je suis à ta disposition pour le nettoyage et préconisations pour éviter à mon pc de mauvaises rencontres!!!

à +

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Excellent :P

 

Je te fais désisntaller ComboFix proprement (outil à ne pas conserver) :

 

- Bouton "Démarrer" >> "Exécuter..." puis copie/colle la ligne suivante dans la boîte et clique "OK" :

 

ComboFix /u

 

> La désinstallation sera rapide, avec confirmation.

 

Conserve Malwarebytes' Anti-Malware ; la version gratuite ne propose pas de boucliers ni de MAJ automatiques, mais tu peux le mettre à jour manuellement (onglet "Mise à jour") et tu peux faire des examens rapides, périodiquement. Assure-toi de maintenir l'antivirus et Windows à jour. Le plus important, côté prévention : les habitudes de surf... Je pourrais te faire mettre des couches et des couches de protection, mais tu as l'essentiel et il ne suffit que d'un "clic" pour permettre aux bestioles de contourner les plus solides barrières, alors la prudence est en tête de liste.

 

Repasse nous voir avec le portable , dans un nouveau sujet (si nécessaire). Ne passe pas les gros outils seul ; demande-nous, on est là pour ça :P

 

Bon surf, et à bientôt peut-être.

 

Cordialement,

 

Mark

fran56 Member

fran56

Posté(e)
  • Auteur
Posté(e)

c'est fait, en ce qui concerne le portable je reprendrais contact via ce sujet mais j'en ouvrirais un autre concernant le pb spécifique de formatage...

je vais essayer de voir avec mon ainé qui a fait un bts réseau et s'y connait pas mal..... les pb de virus c'est pas trop son truc...

merci encore pour ton aide et celle de pear....

à bientôt sans doute

cordialement

fran56 Member

fran56

Posté(e)
  • Auteur
Posté(e)

bonsoir,

 

au sujet du formatage du pc cela s'est pratiquement bien passé sauf que je me trouve avec dans gestionnaire de périphérique l'absence des controleurs de bus SM et de stockage de masse.

où se trouvent t'ils en téléchargement et quels sont les pilotes exacts que je dois télécharger ?????

j'ai ouvert un sujet sur le forum software

merci

voici le résumé everset

 

Résumé

 

--------------------------------------------------------------------------------

 

 

Ordinateur:

Type de système PC monoprocesseur ACPI (Mobile)

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système [ TRIAL VERSION ]

Internet Explorer 6.0.2900.2180 (IE 6.0 SP2)

DirectX 4.09.00.0904 (DirectX 9.0c)

Nom du système FRAN-C9FEE1B255

Nom de l'utilisateur François

Domaine de connexion [ TRIAL VERSION ]

Date / Heure 2009-09-10 / 17:41

 

Carte mère:

Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3200+

Nom de la carte mère Hewlett-Packard Pavilion ZV6000 (PZ998EA#ABF)

Chipset de la carte mère ATI Radeon Xpress 200M, AMD Hammer

Mémoire système [ TRIAL VERSION ]

DIMM1: Hynix HYMD232M646D6-J 256 Mo PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz)

DIMM2: Hynix HYMD232M646D6-J [ TRIAL VERSION ]

Type de BIOS Phoenix (05/27/05)

 

Moniteur:

Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo)

Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo)

Accélérateur 3D ATI Radeon Xpress 200M (RS480M)

Moniteur Écran Plug-and-Play

Moniteur Generic Television

 

Multimédia:

Carte audio Conexant Cx20468 @ ATI SB400 - AC'97 Audio Controller

 

Stockage:

Contrôleur IDE Contrôleur IDE standard double canal PCI

Disque dur IC25N080ATMR04-0 (80 Go, 4200 RPM, Ultra-ATA/100)

Lecteur optique TSSTcorp CD/DVDW TS-L532R (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW)

État des disques durs SMART OK

 

Partitions:

C: (NTFS) [ TRIAL VERSION ]

Taille totale [ TRIAL VERSION ]

 

Entrée:

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Souris Souris compatible PS/2

Souris Souris HID

 

Réseau:

Adresse IP principale [ TRIAL VERSION ]

Adresse MAC principale 00-0F-B0-6E-B7-5F

Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (192. [ TRIAL VERSION ])

Carte réseau Réseau local Broadcom 802.11b/g

Modem AC97 Data Fax SoftModem with SmartCP

 

Périphériques:

Contrôleur FireWire Texas Instruments TSB43AB22 1394A-2000 OHCI PHY/Link-Layer Controller (PHY: TI TSB41AB1/2)

Contrôleur USB1 ATI SB400 - USB Controller

Contrôleur USB1 ATI SB400 - USB Controller

Contrôleur USB2 ATI SB400 - USB 2.0 Controller

Périphérique USB Périphérique d'interface utilisateur USB

Batterie Adaptateur secteur Microsoft

Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

 

DMI:

Distributeur du BIOS

Version du BIOS

Fabricant du système Hewlett-Packard

Nom du système Pavilion ZV6000 (PZ998EA#ABF)

Version du système F.14

Numéro de série du système [ TRIAL VERSION ]

UUID du système [ TRIAL VERSION ]

Fabricant de la carte mère Hewlett-Packard

Nom de la carte mère 3085

Version de la carte mère 42.37

Numéro de série de la carte mère [ TRIAL VERSION ]

Fabricant du châssis Hewlett-Packard

Version du châssis N/A

Numéro de série du châssis [ TRIAL VERSION ]

Identifiant du châssis [ TRIAL VERSION ]

Type du châssis Notebook

 

merci

voici le résumé everset

 

 

Résumé

 

--------------------------------------------------------------------------------

 

 

Ordinateur:

Type de système PC monoprocesseur ACPI (Mobile)

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système [ TRIAL VERSION ]

Internet Explorer 6.0.2900.2180 (IE 6.0 SP2)

DirectX 4.09.00.0904 (DirectX 9.0c)

Nom du système FRAN-C9FEE1B255

Nom de l'utilisateur François

Domaine de connexion [ TRIAL VERSION ]

Date / Heure 2009-09-10 / 17:41

 

Carte mère:

Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3200+

Nom de la carte mère Hewlett-Packard Pavilion ZV6000 (PZ998EA#ABF)

Chipset de la carte mère ATI Radeon Xpress 200M, AMD Hammer

Mémoire système [ TRIAL VERSION ]

DIMM1: Hynix HYMD232M646D6-J 256 Mo PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz)

DIMM2: Hynix HYMD232M646D6-J [ TRIAL VERSION ]

Type de BIOS Phoenix (05/27/05)

 

Moniteur:

Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo)

Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo)

Accélérateur 3D ATI Radeon Xpress 200M (RS480M)

Moniteur Écran Plug-and-Play

Moniteur Generic Television

 

Multimédia:

Carte audio Conexant Cx20468 @ ATI SB400 - AC'97 Audio Controller

 

Stockage:

Contrôleur IDE Contrôleur IDE standard double canal PCI

Disque dur IC25N080ATMR04-0 (80 Go, 4200 RPM, Ultra-ATA/100)

Lecteur optique TSSTcorp CD/DVDW TS-L532R (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW)

État des disques durs SMART OK

 

Partitions:

C: (NTFS) [ TRIAL VERSION ]

Taille totale [ TRIAL VERSION ]

 

Entrée:

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Souris Souris compatible PS/2

Souris Souris HID

 

Réseau:

Adresse IP principale [ TRIAL VERSION ]

Adresse MAC principale 00-0F-B0-6E-B7-5F

Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (192. [ TRIAL VERSION ])

Carte réseau Réseau local Broadcom 802.11b/g

Modem AC97 Data Fax SoftModem with SmartCP

 

Périphériques:

Contrôleur FireWire Texas Instruments TSB43AB22 1394A-2000 OHCI PHY/Link-Layer Controller (PHY: TI TSB41AB1/2)

Contrôleur USB1 ATI SB400 - USB Controller

Contrôleur USB1 ATI SB400 - USB Controller

Contrôleur USB2 ATI SB400 - USB 2.0 Controller

Périphérique USB Périphérique d'interface utilisateur USB

Batterie Adaptateur secteur Microsoft

Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

 

DMI:

Distributeur du BIOS

Version du BIOS

Fabricant du système Hewlett-Packard

Nom du système Pavilion ZV6000 (PZ998EA#ABF)

Version du système F.14

Numéro de série du système [ TRIAL VERSION ]

UUID du système [ TRIAL VERSION ]

Fabricant de la carte mère Hewlett-Packard

Nom de la carte mère 3085

Version de la carte mère 42.37

Numéro de série de la carte mère [ TRIAL VERSION ]

Fabricant du châssis Hewlett-Packard

Version du châssis N/A

Numéro de série du châssis [ TRIAL VERSION ]

Identifiant du châssis [ TRIAL VERSION ]

Type du châssis Notebook

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...