Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par Winupgro + Bagel HELP ! FINDYKILL impuissant !

Cabotine

Par Cabotine
dans Analyses et éradication malwares

 Partager

Messages recommandés

Cabotine Member

Cabotine

Posté(e)
Posté(e) (modifié)

Bonjour,

 

je vous écris de mon portable puisque l'autre ordi me donne des tourments...

 

J'ai un rootkit qui est impossible à détecter avec AVG anti-Rootkit et avec ComboFix.

 

Je ne peux me lancer en mode sans échec, alors j'ai choisi le mode debugage sous Win XP.

 

Lorsque j'ai fait une analyse avec FindyKill, il me spécifiait que j'avais un BAGEL qui apparaissait en rouge. Par la suite, il doit redémarrer l'ordi mais le rootkit l'en empêche, alors je le met encore en mode débugage, et il scan très lentement et mon ordi gèle carrément à 30%...

 

J'ai désinstallé Avast, je voulais installer AtiVir, mais le virus me bloque et bloque même ce site...

 

---------------------------------------------Donc voici le 1er rapport de FindyKill------------------------------------------------

 

############################## | FindyKill V5.037 |

 

# User : MicroC (Administrateurs) # NATHALIE

# Update on 18/02/2010 by El Desaparecido

# Start at: 12:04:42 | 2010-02-20

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Processeur Intel Pentium III Xeon

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 465,75 Go (355,78 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque fixe local # 465,76 Go (317,46 Go free) # NTFS

# F:\ # Disque amovible # 980,72 Mo (962,81 Mo free) [uDISK 2.0] # FAT

# G:\ # Disque fixe local # 1397,26 Go (1110,58 Go free) [New Volume] # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Motive\McciCMService.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Documents and Settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1\bff70700.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\MicroC\Application Data |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.037 ! |

 

 

 

Merci................

 

Cabotine

-------------------------------------------------Voici le rapport ComboFix------------------------------------------------------

 

ComboFix 10-02-19.04 - MicroC 2010-02-20 12:35:37.4.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3327.2770 [GMT -5:00]

Lancé depuis: c:\documents and settings\MicroC\Bureau\Nogash.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-20 17:10 . 2010-02-20 17:13 -------- d-----w- C:\Nogash22840N

2010-02-20 15:57 . 2010-02-20 17:04 -------- d-----w- C:\FyK

2010-02-20 02:13 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys

2010-02-20 01:09 . 2010-02-20 01:15 1526784 ----a-w- c:\windows\system32\ES15.exe

2010-02-20 01:09 . 2010-02-20 01:32 -------- d-----w- c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1

2010-02-20 01:09 . 2010-02-20 01:09 886272 ----a-w- c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1\bff70700.exe

2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\MicroC\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-19 17:32 . 2010-02-19 17:33 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR

2010-02-19 17:27 . 2010-02-19 17:27 2560 ----a-w- c:\windows\_MSRSTRT.EXE

2010-02-18 00:05 . 2010-02-18 00:05 -------- d-----w- c:\program files\directx

2010-02-18 00:04 . 2010-02-18 00:04 -------- d-----w- c:\program files\Infogrames

2010-02-17 23:59 . 2010-02-19 17:24 -------- d-----w- c:\program files\DAEMON Tools Toolbar

2010-02-17 23:59 . 2010-02-18 00:01 -------- d-----w- c:\program files\DAEMON Tools Lite

2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\program files\Conduit

2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\documents and settings\MicroC\Local Settings\Application Data\Conduit

2010-02-17 21:53 . 2009-10-06 22:06 52224 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

2010-02-17 21:53 . 2009-10-06 22:06 114688 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\npmozax.dll

2010-02-17 21:37 . 2010-02-17 21:37 -------- d-----w- c:\program files\IVCsoft

2010-02-17 21:30 . 2010-02-17 21:34 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter

2010-02-06 19:17 . 2010-02-19 17:47 -------- d-----w- c:\documents and settings\MicroC\Application Data\vlc

2010-02-01 02:55 . 2010-02-01 02:56 5317 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2010-01-31 21:50 . 2010-01-31 21:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-01-22 13:12 . 2010-01-22 15:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-01-21 21:20 . 2010-01-21 21:20 52224 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-01-21 21:20 . 2010-01-31 23:14 117760 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2010-01-21 21:20 . 2010-02-01 00:08 -------- d-----w- c:\program files\SUPERAntiSpyware

2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com

2010-01-21 18:50 . 2010-02-01 00:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-01-21 18:50 . 2010-01-21 20:16 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-01-21 18:47 . 2010-01-21 18:47 -------- d-----w- C:\MSNCleaner

2010-01-21 18:30 . 2010-02-19 18:02 -------- d-----w- c:\program files\MSNFix

2010-01-21 18:07 . 2010-01-21 18:07 -------- d-----w- c:\program files\Trend Micro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-19 17:33 . 2009-11-05 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts

2010-02-19 12:09 . 2009-09-21 21:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\LimeWire

2010-02-18 22:29 . 2009-07-28 19:59 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-02-18 00:04 . 2008-10-01 03:28 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-17 23:59 . 2008-10-02 22:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-02-10 08:00 . 2008-10-06 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-02-05 17:28 . 2009-11-07 16:52 -------- d-----w- c:\program files\Electronic Arts

2010-02-01 23:01 . 2008-12-10 01:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\Ahead

2010-02-01 02:56 . 2008-10-05 01:09 71326 ----a-w- c:\windows\BricoPackUninst.cmd

2010-02-01 02:51 . 2009-07-14 22:16 -------- d-----w- c:\documents and settings\MicroC\Application Data\Shareaza

2010-02-01 02:48 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\MicroC\Application Data\Skype

2010-02-01 02:48 . 2009-12-27 21:08 -------- d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2010-02-01 00:07 . 2010-01-18 03:56 -------- d-----w- c:\documents and settings\MicroC\Application Data\skypePM

2010-01-25 23:13 . 2009-07-13 20:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\Bioshock

2010-01-21 21:19 . 2009-11-07 16:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2010-01-21 20:03 . 2009-03-03 11:40 -------- d-----w- c:\program files\CCleaner

2010-01-21 16:01 . 2008-10-23 22:37 -------- d-----w- c:\program files\UltraISO

2010-01-21 13:53 . 2010-01-21 13:53 552 ----a-w- c:\windows\system32\d3d8caps.dat

2010-01-21 13:01 . 2009-09-30 00:04 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-20 18:07 . 2010-01-07 01:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-20 18:07 . 2010-01-20 18:07 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-01-20 15:01 . 2009-09-18 14:19 -------- d-----w- c:\documents and settings\MicroC\Application Data\Orbit

2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-01-20 14:58 . 2008-09-30 16:49 -------- d-----w- c:\program files\Alwil Software

2010-01-19 15:02 . 2010-01-17 23:55 -------- d-----w- c:\documents and settings\MicroC\Application Data\DAEMON Tools Lite

2010-01-18 03:56 . 2010-01-18 03:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-01-18 03:51 . 2009-05-17 21:07 -------- d-----w- c:\program files\Google

2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----r- c:\program files\Skype

2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\program files\Fichiers communs\Skype

2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2010-01-17 23:55 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\WindSolutions

2010-01-17 23:55 . 2009-12-22 21:54 -------- d-----w- c:\documents and settings\MicroC\Application Data\iLibs_old

2010-01-17 23:55 . 2009-07-13 19:50 -------- d-----w- c:\program files\Windows Live

2010-01-17 23:54 . 2008-04-14 12:00 86812 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-17 23:54 . 2008-04-14 12:00 515912 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-17 05:39 . 2010-01-17 05:39 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite

2010-01-16 23:46 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions

2010-01-09 05:14 . 2009-09-09 16:28 -------- d-----w- c:\documents and settings\MicroC\Application Data\eBay

2010-01-07 21:07 . 2010-01-07 01:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 21:07 . 2010-01-07 01:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-07 02:11 . 2010-01-07 02:11 -------- d-----w- c:\documents and settings\MicroC\Application Data\Malwarebytes

2010-01-07 02:10 . 2010-01-07 01:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-01-07 01:19 . 2010-01-07 01:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-06 20:38 . 2010-01-06 20:38 -------- d-----w- c:\documents and settings\MicroC\Application Data\Druide

2010-01-06 20:37 . 2010-01-06 20:37 -------- d-----w- c:\program files\Druide

2010-01-06 05:51 . 2009-09-23 20:46 49828 ---ha-w- c:\windows\system32\mlfcache.dat

2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-27 19:41 . 2009-12-27 19:41 -------- d-----w- c:\program files\Intel Corporation

2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\program files\ma-config.com

2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-12-27 19:22 . 2009-12-27 18:56 -------- d-----w- c:\program files\RivaTuner v2.06

2009-12-27 15:44 . 2009-09-19 21:31 -------- d-----w- c:\program files\Messenger Plus! Live

2009-12-26 17:57 . 2008-10-01 23:03 69632 ----a-w- c:\documents and settings\MicroC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\documents and settings\MicroC\Application Data\Auslogics

2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\program files\Auslogics

2009-12-22 21:53 . 2009-12-22 21:53 -------- d-----w- c:\documents and settings\MicroC\Application Data\iCloner

2009-12-22 21:52 . 2009-12-22 21:52 -------- d-----w- c:\documents and settings\MicroC\Application Data\CopyTransPhoto

2009-12-22 21:34 . 2009-12-22 21:34 -------- d-----w- c:\program files\WindSolutions

2009-12-22 20:46 . 2009-01-07 20:58 -------- d-----w- c:\documents and settings\MicroC\Application Data\Apple Computer

2009-12-22 20:35 . 2009-01-07 20:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-12-21 19:07 . 2008-04-14 12:00 907264 ----a-w- c:\windows\system32\wininet.dll

2009-12-17 07:41 . 2008-10-01 03:02 444928 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:08 . 2008-04-14 12:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-09 03:20 . 2009-11-07 16:33 269488 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-12-04 18:22 . 2008-04-14 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2009-12-02 19:34 . 2009-01-23 23:47 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys

2009-12-02 19:34 . 2009-01-23 23:47 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

2009-11-27 17:13 . 2008-04-14 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll

2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll

2009-11-27 16:08 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-11-27 16:08 . 2008-04-14 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll

2009-11-27 16:08 . 2008-04-14 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll

2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll

2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll

.

 

------- Sigcheck -------

 

[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\ERDNT\cache\wuauclt.exe

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

 

[7] 2009-12-21 . FE1B72EA7D56047544F71E6561E92D6B . 5942784 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\mshtml.dll

[-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\mshtml.dll

[-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll

[7] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll

[7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll

[7] 2009-10-22 . 15AF288B61A2E017B18D7E185080AC49 . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll

[7] 2009-10-22 . B6FCAFC596E6B91BBAACEAA65CBB3597 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll

[7] 2009-08-29 . 590162EA07145D620FA95D2454364FC4 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll

[7] 2009-08-29 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll

[-] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\mshtml.dll

[-] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\mshtml.dll

[7] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll

[7] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[7] 2009-05-13 . C153CCC6BA78182DFA3CD23086EA5BDB . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll

[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll

[-] 2008-06-25 . 8758CE41A129C23B1A1BD7C9FEE2CCCB . 3088896 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\mshtml.dll

[-] 2008-06-24 . B67F3B75D51DA74AD6CE32A86B1742CC . 3865088 . . [7.00.6000.16705] . . c:\windows\ie8\mshtml.dll

[7] 2008-06-24 . 03F74B51CC156B0E78D998DDF0EF31C1 . 3592192 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\mshtml.dll

[7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll

[7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\mshtml.dll

[-] 2008-06-23 . DB0D7FB7B08ED1A861ACDD3A684049DD . 3088384 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\mshtml.dll

[7] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ie7\mshtml.dll

[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\mshtml.dll

 

[7] 2009-12-21 . A8D4AB4ECD850013612E2B6F96EF2394 . 916480 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\wininet.dll

[-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\wininet.dll

[-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll

[7] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll

[7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll

[7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll

[7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll

[-] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\wininet.dll

[-] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\wininet.dll

[7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll

[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll

[-] 2008-06-23 . 9770C9C2C7E988793EFA783E2BED4599 . 817152 . . [7.00.6000.16705] . . c:\windows\ie8\wininet.dll

[7] 2008-06-23 . AC0BD61DC2C64906FBFE50E005FEFA2C . 826368 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\wininet.dll

[7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll

[7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\wininet.dll

[-] 2008-06-23 . D2177655BC338A07B99913F6A4BED52D . 670208 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\wininet.dll

[-] 2008-06-23 . 4E00327DA458BEFFEA8F4B222F466B20 . 670720 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\wininet.dll

[7] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ie7\wininet.dll

[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\wininet.dll

 

[-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-02-20_01.28.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-20 17:32 . 2010-02-20 17:32 16384 c:\windows\Temp\Perflib_Perfdata_258.dat

+ 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\system32\drivers\avgarkt.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-13 39408]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

"bff70700.exe"="c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1\bff70700.exe" [2010-02-20 886272]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]

"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-12-01 881152]

"ASUS Energy Saving"="c:\program files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]

"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-11 1412608]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]

"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]

"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-21 12669544]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-21 110184]

"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-7 813584]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 19:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^MicroC^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]

path=c:\documents and settings\MicroC\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk

backup=c:\windows\pss\RocketDock.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp]

2008-12-07 16:24 1471488 ----a-w- c:\program files\BellCanada\McciTrayApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2004-02-12 18:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-09-21 20:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-09-05 05:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-14 03:02 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-07-13 17:50 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"getPlus® Helper"=3 (0x3)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

"aswUpdSv"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=

"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2009-01-20 5248]

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-03-19 154664]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2010-01-05 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-01-05 74480]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-01-13 54752]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-11-07 10384]

S0 pytg;pytg;c:\windows\system32\drivers\jfljamwo.sys --> c:\windows\system32\drivers\jfljamwo.sys [?]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-02 691696]

S2 gupdate1ca09aedfebe53e;Service Google Update (gupdate1ca09aedfebe53e);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-20 133104]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-01-05 7408]

S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2009-01-20 160640]

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56]

 

2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56]

 

2010-02-20 c:\windows\Tasks\User_Feed_Synchronization-{8927F947-F6BD-4135-8544-6D7C02CB2EAB}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm

IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

IE: Rechercher sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

Trusted Zone: buy-internet-security10.com

Trusted Zone: buy-security-essentials.com

Trusted Zone: download-soft-package.com

Trusted Zone: download-software-package.com

Trusted Zone: get-key-se10.com

Trusted Zone: is-soft-download.com

Trusted Zone: is-software-download.com

Trusted Zone: is-software-download25.com

Trusted Zone: buy-internet-security10.com

Trusted Zone: buy-security-essentials.com

Trusted Zone: get-key-se10.com

FF - ProfilePath - c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\

FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx

FF - component: c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-avast5 - c:\program files\Alwil Software\Avast5\aswRunDll.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-20 12:41

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys >>UNKNOWN [0x8996D8C8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28

\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8

\Driver\atapi -> atapi.sys @ 0xb7e08b3a

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7cbebb0

PacketIndicateHandler -> NDIS.sys @ 0xb7ccba21

SendHandler -> NDIS.sys @ 0xb7ca987b

user & kernel MBR OK

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-790525478-789336058-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:9a,25,b5,ca,9b,6b,ca,f7,4f,ea,81,54,b7,1f,c5,ec,7d,a4,ef,e2,7f,4f,eb,

3f,e5,df,cd,40,89,01,06,8e,08,23,19,6c,1b,c2,74,b5,4a,7f,15,f7,b4,9e,34,8f,\

"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(768)

c:\program files\SUPERAntiSpyware\SASWINLO.dll

c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

 

- - - - - - - > 'lsass.exe'(824)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(3684)

c:\windows\system32\SHDOCVW.dll

c:\program files\Logitech\SetPoint\lgscroll.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2010-02-20 12:43:45

ComboFix-quarantined-files.txt 2010-02-20 17:43

ComboFix2.txt 2010-02-20 02:06

ComboFix3.txt 2010-02-20 01:30

ComboFix4.txt 2010-02-01 02:23

ComboFix5.txt 2010-02-20 17:10

 

Avant-CF: 382 013 501 440 octets libres

Après-CF: 382 036 058 112 octets libres

 

- - End Of File - - 39D99A4613E22C0E6AA99F165394C54C

Modifié par Cabotine

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Cabotine :P

 

Messages: 2
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

 

Je croyais ton sujet pris en charge, mais en fait tu t'es auto-répondu, ce qui donne l'illusion que quelqu'un t'aide déjà. Je vois que ComboFix a été passé plusieurs fois. Le PC infecté démarre-t-il normalement sur la session si tu essaies ? A-t-il accès à l'Internet ? Évite de générer une analyse avec un antivirus tout de suite, tu risquerais de perdre des fichiers déclarés "infectés" que l'on pourrait peut-être réparer et récupérer.

 

Essaie donc de démarrer normalement, dis moi ce qui se passe, les symptômes apparents. Ensuite on voit et on avise.

Cabotine Member

Cabotine

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Golf !

 

Si je me suis auto-répondu c'était pour faire monter mon message plus haut, car je le voyais descendre rapidement (tout comme mon ordinateur d'ailleur...) et je m'inquiétais.

 

Hier dans la nuit (je suis au Canada), j'ai fait un scan avec Antimalwarebyte et un autre avec Superantimalware (spybot), ils ont tout deux trouvé des trucs....que j'ai tous renommé car ne veulent pas démarrer sinon. Par la suite, j'ai fait un nouveau FindyKill et un rapport ComboFix.

 

J'ai essayé de démarrer en mode normal, et l'écran bleu n'est plus réapparu pour rebooter, mais je suis resté sur la page de winXP avec la petite barre bleue, je n'ai jamais pu avoir accès à mon bureau... J'.ai réessayé le mode sans échec et rien à faire, l'écran reste noire ! Le seile mode qui fonctionne est le mode "débugage"

 

J'ai réessayé un findykill en mode supression (2) et l'ordinateur gèle carrément à 30%... Car après tant de minutes, je dois tjrs redémarrer... J'ai donc redémarré et l'écran bleu indiquant le truc de winupgro est réapparu...

 

Je dois vous dire que j'ai passé la journée d'hier avec l'ordi à essayer de le nettoyer, j'espère ne pas avoir fait trop de gaffe... je t'envois mes deux rapport de cette nuit et le rapport de Hijackthis de ce matin.

 

MERCI infiniment de m'aider !

 

----------------------------------------Rapport ComboFix---------------------------------------------

 

ComboFix 10-02-20.01 - MicroC 2010-02-21 1:26.4.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3327.2754 [GMT -5:00]

Lancé depuis: c:\documents and settings\MicroC\Bureau\Nogash.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-21 au 2010-02-21 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-20 19:09 . 2010-02-20 19:09 -------- d-----w- C:\rsit

2010-02-20 18:23 . 2009-03-30 14:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-02-20 18:23 . 2009-02-13 16:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-02-20 18:23 . 2009-02-13 16:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-02-20 18:23 . 2010-02-20 18:23 -------- d-----w- c:\program files\Avira

2010-02-20 18:23 . 2010-02-20 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-02-20 17:10 . 2010-02-20 17:13 -------- d-----w- C:\Nogash22840N

2010-02-20 15:57 . 2010-02-21 05:50 -------- d-----w- C:\FyK

2010-02-20 02:13 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys

2010-02-20 01:09 . 2010-02-20 19:27 -------- d-----w- c:\documents and settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1

2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\MicroC\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-19 17:32 . 2010-02-19 17:33 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-19 17:32 . 2010-02-19 17:33 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR

2010-02-19 17:27 . 2010-02-19 17:27 2560 ----a-w- c:\windows\_MSRSTRT.EXE

2010-02-18 00:05 . 2010-02-18 00:05 -------- d-----w- c:\program files\directx

2010-02-18 00:04 . 2010-02-18 00:04 -------- d-----w- c:\program files\Infogrames

2010-02-17 23:59 . 2010-02-19 17:24 -------- d-----w- c:\program files\DAEMON Tools Toolbar

2010-02-17 23:59 . 2010-02-18 00:01 -------- d-----w- c:\program files\DAEMON Tools Lite

2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\program files\Conduit

2010-02-17 21:53 . 2010-02-17 21:53 -------- d-----w- c:\documents and settings\MicroC\Local Settings\Application Data\Conduit

2010-02-17 21:53 . 2009-10-06 22:06 52224 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

2010-02-17 21:53 . 2009-10-06 22:06 114688 ----a-w- c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\npmozax.dll

2010-02-17 21:37 . 2010-02-17 21:37 -------- d-----w- c:\program files\IVCsoft

2010-02-17 21:30 . 2010-02-17 21:34 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter

2010-02-06 19:17 . 2010-02-20 19:17 -------- d-----w- c:\documents and settings\MicroC\Application Data\vlc

2010-02-01 02:55 . 2010-02-01 02:56 5317 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2010-01-31 21:50 . 2010-01-31 21:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-01-22 13:12 . 2010-01-22 15:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-19 18:02 . 2010-01-21 18:30 -------- d-----w- c:\program files\MSNFix

2010-02-19 17:33 . 2009-11-05 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts

2010-02-19 12:09 . 2009-09-21 21:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\LimeWire

2010-02-18 22:29 . 2009-07-28 19:59 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-02-18 00:04 . 2008-10-01 03:28 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-17 23:59 . 2008-10-02 22:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-02-10 08:00 . 2008-10-06 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-02-05 17:28 . 2009-11-07 16:52 -------- d-----w- c:\program files\Electronic Arts

2010-02-01 23:01 . 2008-12-10 01:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\Ahead

2010-02-01 02:56 . 2008-10-05 01:09 71326 ----a-w- c:\windows\BricoPackUninst.cmd

2010-02-01 02:51 . 2009-07-14 22:16 -------- d-----w- c:\documents and settings\MicroC\Application Data\Shareaza

2010-02-01 02:48 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\MicroC\Application Data\Skype

2010-02-01 02:48 . 2009-12-27 21:08 -------- d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2010-02-01 00:57 . 2010-01-21 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-02-01 00:08 . 2010-01-21 21:20 -------- d-----w- c:\program files\SUPERAntiSpyware

2010-02-01 00:07 . 2010-01-18 03:56 -------- d-----w- c:\documents and settings\MicroC\Application Data\skypePM

2010-01-31 23:14 . 2010-01-21 21:20 117760 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-01-25 23:13 . 2009-07-13 20:00 -------- d-----w- c:\documents and settings\MicroC\Application Data\Bioshock

2010-01-21 21:20 . 2010-01-21 21:20 52224 ----a-w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2010-01-21 21:20 . 2010-01-21 21:20 -------- d-----w- c:\documents and settings\MicroC\Application Data\SUPERAntiSpyware.com

2010-01-21 21:19 . 2009-11-07 16:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2010-01-21 20:16 . 2010-01-21 18:50 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-01-21 20:03 . 2009-03-03 11:40 -------- d-----w- c:\program files\CCleaner

2010-01-21 18:07 . 2010-01-21 18:07 -------- d-----w- c:\program files\Trend Micro

2010-01-21 16:01 . 2008-10-23 22:37 -------- d-----w- c:\program files\UltraISO

2010-01-21 13:53 . 2010-01-21 13:53 552 ----a-w- c:\windows\system32\d3d8caps.dat

2010-01-21 13:01 . 2009-09-30 00:04 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-20 18:07 . 2010-01-07 01:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-20 18:07 . 2010-01-20 18:07 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-01-20 15:01 . 2009-09-18 14:19 -------- d-----w- c:\documents and settings\MicroC\Application Data\Orbit

2010-01-20 14:58 . 2010-01-20 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-01-20 14:58 . 2008-09-30 16:49 -------- d-----w- c:\program files\Alwil Software

2010-01-19 15:02 . 2010-01-17 23:55 -------- d-----w- c:\documents and settings\MicroC\Application Data\DAEMON Tools Lite

2010-01-18 03:56 . 2010-01-18 03:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-01-18 03:51 . 2009-05-17 21:07 -------- d-----w- c:\program files\Google

2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----r- c:\program files\Skype

2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\program files\Fichiers communs\Skype

2010-01-18 03:50 . 2010-01-18 03:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2010-01-17 23:55 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\MicroC\Application Data\WindSolutions

2010-01-17 23:55 . 2009-12-22 21:54 -------- d-----w- c:\documents and settings\MicroC\Application Data\iLibs_old

2010-01-17 23:55 . 2009-07-13 19:50 -------- d-----w- c:\program files\Windows Live

2010-01-17 23:54 . 2008-04-14 12:00 86812 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-17 23:54 . 2008-04-14 12:00 515912 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-17 05:39 . 2010-01-17 05:39 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite

2010-01-16 23:46 . 2009-12-22 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions

2010-01-09 05:14 . 2009-09-09 16:28 -------- d-----w- c:\documents and settings\MicroC\Application Data\eBay

2010-01-07 21:07 . 2010-01-07 01:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 21:07 . 2010-01-07 01:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-07 02:11 . 2010-01-07 02:11 -------- d-----w- c:\documents and settings\MicroC\Application Data\Malwarebytes

2010-01-07 01:19 . 2010-01-07 01:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-06 20:38 . 2010-01-06 20:38 -------- d-----w- c:\documents and settings\MicroC\Application Data\Druide

2010-01-06 20:37 . 2010-01-06 20:37 -------- d-----w- c:\program files\Druide

2010-01-06 05:51 . 2009-09-23 20:46 49828 ---ha-w- c:\windows\system32\mlfcache.dat

2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-27 19:41 . 2009-12-27 19:41 -------- d-----w- c:\program files\Intel Corporation

2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\program files\ma-config.com

2009-12-27 19:34 . 2009-11-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-12-27 19:22 . 2009-12-27 18:56 -------- d-----w- c:\program files\RivaTuner v2.06

2009-12-27 15:44 . 2009-09-19 21:31 -------- d-----w- c:\program files\Messenger Plus! Live

2009-12-26 17:57 . 2008-10-01 23:03 69632 ----a-w- c:\documents and settings\MicroC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\documents and settings\MicroC\Application Data\Auslogics

2009-12-23 16:25 . 2009-12-23 16:25 -------- d-----w- c:\program files\Auslogics

2009-12-21 19:07 . 2008-04-14 12:00 907264 ----a-w- c:\windows\system32\wininet.dll

2009-12-17 07:41 . 2008-10-01 03:02 444928 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:08 . 2008-04-14 12:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-09 03:20 . 2009-11-07 16:33 269488 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-12-04 18:22 . 2008-04-14 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2009-12-02 19:34 . 2009-01-23 23:47 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys

2009-12-02 19:34 . 2009-01-23 23:47 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

2009-11-27 17:13 . 2008-04-14 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll

2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll

2009-11-27 16:08 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-11-27 16:08 . 2008-04-14 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll

2009-11-27 16:08 . 2008-04-14 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll

2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll

2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll

2009-11-25 16:19 . 2010-01-07 01:23 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

.

 

------- Sigcheck -------

 

[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\ERDNT\cache\wuauclt.exe

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

 

[7] 2009-12-21 . FE1B72EA7D56047544F71E6561E92D6B . 5942784 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\mshtml.dll

[-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\mshtml.dll

[-] 2009-12-21 . 910BF4D280238EE5411B4FF6AF235C39 . 6216704 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll

[7] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll

[7] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll

[7] 2009-10-22 . 15AF288B61A2E017B18D7E185080AC49 . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll

[7] 2009-10-22 . B6FCAFC596E6B91BBAACEAA65CBB3597 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll

[7] 2009-08-29 . 590162EA07145D620FA95D2454364FC4 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll

[7] 2009-08-29 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll

[-] 2009-07-19 . 0E396FC8AED9D3D550DB38152F6A4FC7 . 3597824 . . [7.00.6000.16890] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\mshtml.dll

[-] 2009-07-19 . 73FFE289F14EDFBB22429E88ACF17016 . 3600384 . . [7.00.6000.21089] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\mshtml.dll

[7] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll

[7] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[7] 2009-05-13 . C153CCC6BA78182DFA3CD23086EA5BDB . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll

[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll

[-] 2008-06-25 . 8758CE41A129C23B1A1BD7C9FEE2CCCB . 3088896 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\mshtml.dll

[-] 2008-06-24 . B67F3B75D51DA74AD6CE32A86B1742CC . 3865088 . . [7.00.6000.16705] . . c:\windows\ie8\mshtml.dll

[7] 2008-06-24 . 03F74B51CC156B0E78D998DDF0EF31C1 . 3592192 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\mshtml.dll

[7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll

[7] 2008-06-23 . A01EF08ACFF24D6E4987804BFD306AA4 . 3594240 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\mshtml.dll

[-] 2008-06-23 . DB0D7FB7B08ED1A861ACDD3A684049DD . 3088384 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\mshtml.dll

[7] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ie7\mshtml.dll

[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\mshtml.dll

 

[7] 2009-12-21 . A8D4AB4ECD850013612E2B6F96EF2394 . 916480 . . [8.00.6001.18876] . . c:\windows\ERDNT\cache\wininet.dll

[-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\wininet.dll

[-] 2009-12-21 . DD05A23282CD45FA848AA5A5A444689C . 907264 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll

[7] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll

[7] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll

[7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll

[7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll

[-] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3qfe\wininet.dll

[-] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\sp3gdr\wininet.dll

[7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll

[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll

[-] 2008-06-23 . 9770C9C2C7E988793EFA783E2BED4599 . 817152 . . [7.00.6000.16705] . . c:\windows\ie8\wininet.dll

[7] 2008-06-23 . AC0BD61DC2C64906FBFE50E005FEFA2C . 826368 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2GDR\wininet.dll

[7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll

[7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\SP2QFE\wininet.dll

[-] 2008-06-23 . D2177655BC338A07B99913F6A4BED52D . 670208 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3gdr\wininet.dll

[-] 2008-06-23 . 4E00327DA458BEFFEA8F4B222F466B20 . 670720 . . [6.00.2900.5626] . . c:\windows\SoftwareDistribution\Download\1b7cc9aae1821ec47f15aa40db676653\sp3qfe\wininet.dll

[7] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ie7\wininet.dll

[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB953838-IE7\wininet.dll

 

[-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . EFDF6A646B67463EC2C8E7CF56D93A78 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-02-20_01.28.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-21 06:22 . 2010-02-21 06:22 16384 c:\windows\Temp\Perflib_Perfdata_b0.dat

+ 2010-02-20 18:23 . 2009-05-11 14:11 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\system32\drivers\avgarkt.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-13 39408]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]

"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-12-01 881152]

"ASUS Energy Saving"="c:\program files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]

"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-11 1412608]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]

"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]

"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-21 12669544]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-21 110184]

"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-7 813584]

 

c:\documents and settings\MicroC\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

RCA Detective.lnk - c:\documents and settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe [2009-4-7 1070080]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 19:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^MicroC^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]

path=c:\documents and settings\MicroC\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk

backup=c:\windows\pss\RocketDock.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp]

2008-12-07 16:24 1471488 ----a-w- c:\program files\BellCanada\McciTrayApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2004-02-12 18:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-09-21 20:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-09-05 05:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-14 03:02 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-07-13 17:50 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"getPlus® Helper"=3 (0x3)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

"aswUpdSv"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=

"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2009-01-20 5248]

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-03-19 154664]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2010-01-05 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-01-05 74480]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-20 108289]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-01-13 54752]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-11-07 10384]

S0 pytg;pytg;c:\windows\system32\drivers\jfljamwo.sys --> c:\windows\system32\drivers\jfljamwo.sys [?]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-02 691696]

S2 gupdate1ca09aedfebe53e;Service Google Update (gupdate1ca09aedfebe53e);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-20 133104]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-01-06 38224]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-01-05 7408]

S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2009-01-20 160640]

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56]

 

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 02:56]

 

2010-02-21 c:\windows\Tasks\User_Feed_Synchronization-{8927F947-F6BD-4135-8544-6D7C02CB2EAB}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm

IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

IE: Rechercher sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

FF - ProfilePath - c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\

FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx

FF - component: c:\documents and settings\MicroC\Application Data\Mozilla\Firefox\Profiles\piv174ei.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-HijackThis - c:\documents and settings\MicroC\Bureau\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-21 01:32

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys >>UNKNOWN [0x8996B8C8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28

\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8

\Driver\atapi -> atapi.sys @ 0xb7e08b3a

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7cbebb0

PacketIndicateHandler -> NDIS.sys @ 0xb7cada0d

SendHandler -> NDIS.sys @ 0xb7cc1b40

user & kernel MBR OK

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-790525478-789336058-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:9a,25,b5,ca,9b,6b,ca,f7,4f,ea,81,54,b7,1f,c5,ec,7d,a4,ef,e2,7f,4f,eb,

3f,e5,df,cd,40,89,01,06,8e,08,23,19,6c,1b,c2,74,b5,4a,7f,15,f7,b4,9e,34,8f,\

"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(764)

c:\program files\SUPERAntiSpyware\SASWINLO.dll

c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

 

- - - - - - - > 'lsass.exe'(820)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(2716)

c:\windows\system32\SHDOCVW.dll

c:\program files\Logitech\SetPoint\lgscroll.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2010-02-21 01:35:55

ComboFix-quarantined-files.txt 2010-02-21 06:35

ComboFix2.txt 2010-02-20 17:43

ComboFix3.txt 2010-02-20 02:06

ComboFix4.txt 2010-02-20 01:30

ComboFix5.txt 2010-02-20 18:32

 

Avant-CF: 381 572 096 000 octets libres

Après-CF: 381 540 257 792 octets libres

 

- - End Of File - - D7E2A164B7AD935DADAB1428F2828B8C

 

 

 

 

 

------------------------------------------------Rapport HijackThis------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 12:03:10, on 2010-02-21

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Motive\McciCMService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Documents and Settings\MicroC\Bureau\ayoye.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: RCA Detective.lnk = C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Rechercher sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfi...fig_4_0_1_3.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1ca09aedfebe53e) (gupdate1ca09aedfebe53e) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

 

----------------------------------------------- Rapport FindyKill-------------------------------------------------------------------

 

 

############################## | FindyKill V5.037 |

 

# User : MicroC (Administrateurs) # NATHALIE

# Update on 18/02/2010 by El Desaparecido

# Start at: 01:39:51 | 2010-02-21

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Processeur Intel Pentium III Xeon

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 465,75 Go (355,37 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque fixe local # 465,76 Go (317,46 Go free) # NTFS

# F:\ # Disque amovible # 980,72 Mo (928,56 Mo free) [uDISK 2.0] # FAT

# G:\ # Disque fixe local # 1397,26 Go (1110,58 Go free) [New Volume] # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\MicroC\Application Data |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.037 ! |

 

 

 

 

Voilà :P

 

Tu sais, j'ai bcp cherché sur le forum pour un winupgro et la possibilité d'être infecté par un Bagle, Mais tous offraient la solution Suppression de FindyKill et puisque je ne pouvais y avoir accès, je n'avais pas de réponse èa mon problème..

 

Merci !

Modifié par Cabotine
Cabotine Member

Cabotine

Posté(e)
  • Auteur
Posté(e)

Rebonjour Golf,

 

Je voulais te dire que j'ai accès à internet et depuis hier soir je peux venir sur le site Zebulon. :P

 

cependant, quelque chose m'empêche de downloader quoi que ce soit... si je download ComboFix, je dois le trouver en format ZIP car j'ai l'option de l'ouvrir immédiatement avec Winrar. Quand je fais enregistrer, l'ordi ne le fait pas. J'utilise FireFox, mais j'ai aussi explorer.

 

Et.... bien hier, je croyais que je pourrais régler des trucs et j'ai lancé AntiVir examen complet :P .. mais l'ordi a gelé durant la nuit.... :P

 

Alors voilà mes dernières manipulations...

 

Merci encore !

 

Cabotine

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir cabotine :P

 

Bon. Tout d'abord, je souhaiterais que tu ne fasses plus d'analyses d'outils de ta propre initiative, sinon je ne vais plus m'y retrouver :P Je te demanderais, si tu veux bien que l'on travaille ensemble, de faire ce que je te dis, de me rapporter quand ça marche les rapports, et de me rapporter quand ça ne marche pas en me disant ce que tu as constaté. D'accord ?

 

Je souhaiterais, dans un premier temps, que tu réessaies de démarrer normalement.

J'ai essayé de démarrer en mode normal, et l'écran bleu n'est plus réapparu pour rebooter, mais je suis resté sur la page de winXP avec la petite barre bleue, je n'ai jamais pu avoir accès à mon bureau... J'.ai réessayé le mode sans échec et rien à faire, l'écran reste noire ! Le seile mode qui fonctionne est le mode "débugage"
Si les outils exécutés sur le système nécessitent parfois de redémarrer, c'est parce qu'ils travaillent avant l'ouverture de la session Windows. Il est possible ainsi, tout simplement, que tu ne sois pas assez patiente, et qu'en fait un outil travaille en tâche de fond.

 

Donc, redémarre normalement, et laisse travailler. Si au bout d'une demi-heure rien ne se passe, viens me le confirmer. Si la session s'ouvre, un des outils qui aura travaillé et que tu as déjà exécuté générera un rapport que tu me mettras à la suite.

 

Dis moi ce qu'il en est :P

 

EDIT : je pense que nous aurons des horaires décalés tous les deux, du fait du décalage horaire. Il faudra sans doute être patiente parfois dans l'attente d'une réponse. :P

Cabotine Member

Cabotine

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Golf,

 

Oui pas de problème, je vais faire ce que tu vas me dire et je n'exécuterais plus de programme tant que tu ne me l'auras pas demandé.

 

Alors voilà :

1- 1re tentative en démarrage normal. Je vois l'écran win XP avec la barre bleue et puis un écran bleu passe comme un éclair et fait redémarrer la machine.

 

Voilà, j'attends tes consignes sagement :P je vais être présente ce soir et je suis consciente du décalage.. peut-être es-tu couché..

 

Bref, au plaisir Golf :P

 

PS: Quand je faisais FindyKill et qu'il redémarrait l'ordi à l'option supression, je le laissais redémarrer normalement, mais cette fichue écran bleue éclair faisait tout crasher et je faisait F8 quand il redémarrait pour avoir le mode "débugage". Dès lors FindyKill embarquait.. mais le processus était si long que l'ordi avait le temps de geler... Voilà mes observations.

Modifié par Cabotine
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour :P

 

Je suis navré de te faire attendre sur ton sujet comme cela. Des raisons indépendantes de ma volonté font que je suis très peu disponible en ce moment. Comme la situation ne peut durer comme cela, j'ai demandé le renfort de l'Equipe Sécu de sorte de reprendre les sujets dont je n'ai le temps de m'occuper.

 

Je suis navré de ces délais à rallonge et de ce gros désagrément que cela doit t'occasionner. Je te prie de m'excuser, et je te souhaite une bonne continuation dans de nouvelles mains :P

 

Un Helper reprendra la suite de ce sujet.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Cabotine :P

 

Comme je te disait dans le topic que tu as ouvert, je prends la relève car Gof est occupé :P

Pour ce qui est de l'écran bleu qui apparait:

 

Si tu n'as pas le temps de voir le message d'erreur s'afficher, fais ceci =>

 

Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet Avancé, puis sous Démarrage et récupération, clique sur Paramètres (ou sur Démarrage et récupération).

Sous Défaillance du système décoche la case Redémarrer automatiquement

Valide ton choix en cliquant sur le bouton OK

 

Ca te laissera le temps de noter le message d'erreur la prochaine fois (par contre tu devras redémarrer le pc manuellement).

 

Fais ce scan stp si possible =>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Cabotine Member

Cabotine

Posté(e)
  • Auteur
Posté(e) (modifié)

Allo Thanos,

 

Merciiiiiiii de me venir en aide !

 

Alors voilà le message de la page bleu :

 

En gros mon système a été arrêté pour prévenir tout dommage

IRLQ_NOT_LESS_OR_EQUAL

 

bla bla bla

 

info technique :

 

***STOP: 0X0000000A (0X00000000, 0X0000001C, 0X00000001, 0X8047FB03C)

 

Voilà..

 

Je ne peux lancer malwarebyte en examen complet, mon ordi gèle carrément...... P-t à cause des 3 disque durs qui totalisent 2To... ??

 

J'attends les instructions :P

 

Cabotine

Modifié par Cabotine

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...