[Résolu] Processus étrange et perte de débit

[Boune]

Bonjour, et merci de votre réponse

 

Je ferai un nettoyage des programmes installés, mais je ne pense pas que le problème puisse venir de là, la plupart de ces programmes sont là depuis longtemps, je n'ai pas téléchargé grand-chose ces derniers temps. Mais c'est vrai qu'avoir PC wizard, sandra et AIDA32 sur le même ordinateur, c'est... inutile. De plus certains jeux de 15 GO partiront, c'est rapide de libérer de l'espace finalement.

 

Alors, j'ai encore eu un écran bleu ce matin, même message. Voici ce qui se trouve dans la rubrique conclusion de WhoCrashed :

 

5 crash dumps have been found and analyzed. Note that it's not always possible to state with certainty whether a reported driver is really responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

 

Et voici les informations sur le dernier crash, notons que le logiciel se trompe dans les heures, il était plus de 15 heures...

 

On Sun 01/08/2010 13:11:27 your computer crashed

This was likely caused by the following module: ntoskrnl.exe

Bugcheck code: 0x1000000A (0x20646162, 0x1C, 0x0, 0x804FFA24)

Error: Unknown

Dump file: C:\WINDOWS\Minidump\Mini080110-01.dmp

file path: C:\WINDOWS\system32\ntoskrnl.exe

product: Système d'exploitation Microsoft® Windows®

company: Microsoft Corporation

description: Noyau et système NT

The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time.

 

Une petite précision, il m'a demandé de télécharger un truc, windows debbuging ou quelque chose comme ça. Je l'ai fait.

 

Voilà, merci de votre patience

Modifié le 1 août 2010 par Boune

[nardino]

Bonjour

Voici une raison connue pour cette erreur:

0x100000A

Un pilote de périphérique est inadapté ou endommagé.

Regarde dans le gestionnaire de périphérique si il y a une alerte sur l'un d'eux.

@+

[Boune]

Bonjour

 

Je sors juste du gestionnaire de périphérique, et il ne semble y avoir aucune alerte (qui sont je pense signalés visuellement.)

 

Pendant que j'y pense, la dernière chose que j'ai installé était un jeu, Fallout 3, ce dernier était présent depuis longtemps, mais il s'est mis à refuser de se lancer. je l'ai désinstallé et réinstallé 2 fois (il y a une semaine), aucun changement, il marche plus...

 

 

Merci de votre réponse

Modifié le 1 août 2010 par Boune

[nardino]

Bonjour,

Télécharge Combofix

 

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

 

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

 

IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :

 

 

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

 

Lorsque l'outil aura terminé, il affichera un rapport.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attends l'affichage du rapport

Copie le contenu dans ta prochaine réponse.

Il sera enregistré sous C:\Combofix.txt

 

@+

Modifié le 1 août 2010 par nardino

[Boune]

Bonsoir

 

Excusez moi pour le retard, je ne préférais pas faire ça avec un orage sur la tête.

 

Il y a eu quelques soucis avec combofix. ce dernier a désactiver mon lecteur de cd virtuel, et il a fais reboot mon pc, après reboot, il m'a demandé de télécharger cette console de récupération, mais ma connexion n'étais pas initialisée... donc j'ai été obligé de faire sans (il m'a d'ailleurs dit qu'il ne traitait pas certaines infections sans cette console présente.). Ensuite, le reboot a également, et logiquement, remis en marche mon antivirus (enfin, je pense). Après le second reboot, mon antivirus (qui se réactive après le reboot...), m'a envoyé une alerte à propos de quelques chose pendant que combofix travaillait, j'ai choisis toujours autorisé, rapidement. Par contre, après le second reboot également, les choses qui se lancent automatiquement au démarrage se sont lancés, aussi.

 

Je vous demande donc si je dois refaire une analyse en enlevant tout ce qui ce lance au démarrage, antivirus également.

 

Un éxécutable (enfin, je pense) est arrivé sur mon bureau après cet analyse, celui d'internet explorer.

 

Sinon, voici le rapport qu'il a généré.

 

 

ComboFix 10-07-31.04 - User(modifié par moi) 01/08/2010 23:12:18.1.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2211 [GMT 2:00]

Lancé depuis: c:\documents and settings\User(modifié par moi)\Bureau\ComboFix.exe

AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

FW: Pare-feu personnel G Data *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

* Un antivirus résident est actif

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\User(modifié par moi)\Application Data\.#

c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C41A8.###

c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C41D8.###

c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C4208.###

c:\documents and settings\User(modifié par moi)\Application Data\Desktopicon

C:\Install.exe

 

.

MBR is infected with the Whistler Bootkit !!

 

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_WINRING0_1_0_1

-------\Service_WinRing0_1_0_1

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-01 au 2010-08-01 ))))))))))))))))))))))))))))))))))))

.

 

2010-08-01 13:21 . 2010-08-01 13:32 -------- d-----w- c:\program files\WhoCrashed

2010-08-01 00:06 . 2010-08-01 00:06 -------- d-----w- C:\_OTM

2010-07-30 21:41 . 2010-07-30 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-30 17:52 . 2010-07-30 17:53 -------- d-----w- C:\rsit

2010-07-30 16:24 . 2010-07-30 16:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2010-07-30 16:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-30 16:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-29 22:35 . 2010-07-29 22:35 68976 ----a-w- c:\windows\system32\drivers\GRD.sys

2010-07-29 22:14 . 2010-07-29 22:14 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys

2010-07-29 22:13 . 2010-07-29 22:13 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys

2010-07-29 22:13 . 2010-07-29 22:13 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys

2010-07-29 22:13 . 2010-07-29 22:13 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys

2010-07-29 22:13 . 2010-07-29 22:13 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys

2010-07-29 22:13 . 2010-07-29 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\G Data

2010-07-29 22:13 . 2010-07-29 22:13 -------- d-----w- c:\program files\G Data

2010-07-29 17:28 . 2010-07-29 17:30 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\windows\system32\wbem\Repository

2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3

2010-07-29 00:46 . 2010-07-30 17:53 -------- d-----w- c:\program files\Trend Micro

2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan

2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\program files\Security Task Manager

2010-07-28 20:17 . 2010-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-28 17:34 . 2010-07-28 17:34 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-07-28 17:34 . 2010-07-28 17:34 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-07-28 15:48 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3(2)

2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Ashampoo

2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo

2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ashampoo

2010-07-20 16:23 . 2010-07-20 16:23 -------- d-----w- c:\program files\Ashampoo

2010-07-17 21:53 . 2010-07-17 21:53 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ESET

2010-07-17 03:50 . 2010-07-17 03:50 125176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2010-07-13 20:38 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

2010-07-12 17:16 . 2010-08-01 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-07-12 01:30 . 2010-07-12 01:30 -------- d-----w- c:\program files\NAMCO BANDAI Games

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-01 01:47 . 2008-01-12 21:58 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Skype

2010-08-01 00:02 . 2006-11-24 08:36 -------- d-----w- c:\program files\Java

2010-07-31 23:54 . 2010-07-31 23:54 503808 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcp71.dll

2010-07-31 23:54 . 2010-07-31 23:54 499712 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\jmc.dll

2010-07-31 23:54 . 2010-07-31 23:54 348160 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcr71.dll

2010-07-31 23:54 . 2010-07-31 23:54 61440 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-sse.dll

2010-07-31 23:54 . 2010-07-31 23:54 12800 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-d3d.dll

2010-07-31 22:27 . 2008-06-21 15:03 -------- d-----w- c:\program files\Opera

2010-07-31 21:37 . 2009-12-15 22:19 -------- d-----w- c:\program files\League of Legends

2010-07-31 21:35 . 2008-12-22 19:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\skypePM

2010-07-31 17:18 . 2007-03-17 13:36 -------- d-----w- c:\program files\Diablo II

2010-07-30 21:42 . 2006-11-24 08:36 -------- d-----w- c:\program files\Fichiers communs\Java

2010-07-30 03:02 . 2007-01-09 19:48 37308 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\wklnhst.dat

2010-07-29 22:13 . 2009-03-27 19:59 -------- d-----w- c:\program files\Fichiers communs\G DATA

2010-07-29 16:43 . 2007-02-08 21:07 -------- d-----w- c:\program files\Bethesda Softworks

2010-07-29 16:43 . 2006-11-24 08:41 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-07-27 22:37 . 2007-02-17 13:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-07-22 14:52 . 2007-01-09 19:35 -------- d-----w- c:\program files\dl_cats

2010-07-21 23:30 . 2007-04-14 18:14 -------- d-----w- c:\program files\Steam

2010-07-18 03:39 . 2009-01-01 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-07-17 21:54 . 2008-09-01 16:12 -------- d-----w- c:\program files\Unlocker

2010-07-16 23:02 . 2007-01-18 22:02 -------- d-----w- c:\program files\World of Warcraft

2010-07-16 20:10 . 2008-06-28 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania

2010-07-15 22:50 . 2008-07-24 01:02 -------- d-----w- c:\program files\CCleaner

2010-07-14 00:15 . 2010-03-10 00:38 -------- d-----w- c:\program files\Opera 10.5

2010-07-14 00:03 . 2009-05-05 20:54 1 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-07-13 23:49 . 2008-01-12 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2010-07-12 01:37 . 2008-05-07 11:49 -------- d-----w- c:\program files\Neoact

2010-07-12 01:35 . 2008-09-29 22:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\codeblocks

2010-07-11 01:22 . 2009-08-20 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

2010-07-08 02:04 . 2007-02-04 20:46 -------- d-----w- c:\program files\Warcraft III

2010-07-07 23:48 . 2008-07-30 00:51 -------- d-----w- c:\program files\DOSBox-0.72

2010-07-07 23:07 . 2008-01-04 00:07 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\XnView

2010-07-03 23:36 . 2008-07-18 21:00 -------- d-----w- c:\program files\OCCT

2010-07-03 01:36 . 2010-04-24 02:24 -------- d-----w- c:\program files\JDownloader

2010-07-02 20:29 . 2010-07-02 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd

2010-06-27 00:27 . 2010-06-27 00:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys

2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys

2010-06-27 00:26 . 2010-06-27 00:26 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-06-27 00:26 . 2010-06-27 00:26 669184 ----a-w- c:\windows\system32\pbsvc.exe

2010-06-27 00:26 . 2010-06-27 00:26 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-06-26 01:56 . 2010-06-26 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI

2010-06-26 01:56 . 2008-07-15 20:40 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\ATI

2010-06-26 01:52 . 2008-07-15 20:32 -------- d-----w- c:\program files\ATI Technologies

2010-05-27 16:45 . 2010-02-20 19:43 159744 ----a-w- c:\windows\system32\ati2evxx.dll

2010-05-27 16:44 . 2010-06-26 01:51 602112 ----a-w- c:\windows\system32\ati2evxx.exe

2010-05-27 16:43 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\ATIDDC.DLL

2010-05-27 16:42 . 2010-02-20 19:43 143360 ----a-w- c:\windows\system32\atiapfxx.exe

2010-05-27 16:41 . 2010-06-26 01:51 2256512 ----a-w- c:\windows\system32\ativvaxx.dll

2010-05-27 16:41 . 2010-06-26 01:51 887724 ----a-w- c:\windows\system32\ativva6x.dat

2010-05-27 16:41 . 2010-06-26 01:51 3 ----a-w- c:\windows\system32\ativva5x.dat

2010-05-27 16:39 . 2010-06-26 01:51 573440 ----a-w- c:\windows\system32\atikvmag.dll

2010-05-27 16:38 . 2009-12-20 23:06 184320 ----a-w- c:\windows\system32\atiadlxx.dll

2010-05-27 16:37 . 2010-06-26 01:51 17408 ----a-w- c:\windows\system32\atitvo32.dll

2010-05-27 16:35 . 2009-12-20 23:06 393216 ----a-w- c:\windows\system32\atiok3x2.dll

2010-05-27 16:33 . 2010-06-26 01:51 692224 ----a-w- c:\windows\system32\ati2cqag.dll

2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\atimpc32.dll

2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\amdpcom32.dll

2010-05-27 16:28 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2010-05-18 23:43 . 2008-10-14 14:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-05-06 10:33 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll

2008-05-19 20:51 . 2008-05-19 20:51 251 ----a-w- c:\program files\wt3d.ini

2008-09-02 21:59 . 2008-09-02 21:59 66936 --sha-w- c:\windows\dlinfo_0.drv

2008-08-26 15:50 . 2006-12-26 01:42 88 --sh--r- c:\windows\system32\3163B0D679.sys

2010-02-05 18:51 . 2007-02-08 17:49 88 --sh--r- c:\windows\system32\F1BD663F62.sys

2006-05-03 09:06 . 2008-08-05 16:58 163328 --sh--r- c:\windows\system32\flvDX.dll

2010-02-05 18:52 . 2006-12-26 01:42 8294 --sha-w- c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 . 2008-08-05 16:58 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2010-05-16 00:48 216064 --sh--r- c:\windows\system32\nbDX.dll

2007-12-17 13:43 . 2008-08-05 16:58 27648 --sh--w- c:\windows\system32\Smab0.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304]

"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384]

"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 1573384]

"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-04-16 964680]

"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-04-16 1499720]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]

backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK]

path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\Registration .LNK

backup=c:\windows\pss\Registration .LNKStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk]

backup=c:\windows\pss\WordWeb.lnkStartup

path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]

backup=c:\windows\pss\BTTray.lnkCommon Startup

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk

backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

2006-11-24 08:49 169984 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2008-09-03 17:33 133104 ----atw- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat]

2007-01-26 12:31 259440 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]

2008-09-17 15:12 737408 ----a-w- c:\program files\PowerStrip\PStrip.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install]

2009-06-03 20:09 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2007-12-12 14:20 21686568 ----a-r- c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-06-01 15:33 1238352 ----a-w- c:\program files\Steam\Steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Norton Ghost"=3 (0x3)

"CPUCooLServer"=2 (0x2)

"maconfservice"=3 (0x3)

"UxTuneUp"=2 (0x2)

"TuneUp.Defrag"=3 (0x3)

"ioloSystemService"=2 (0x2)

"ioloFileInfoList"=2 (0x2)

"aawservice"=2 (0x2)

"TuneUp.ProgramStatisticsSvc"=2 (0x2)

"Fax"=2 (0x2)

"cFosSpeedS"=2 (0x2)

"Apple Mobile Device"=2 (0x2)

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"a2AntiMalware"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"Clavier+"=c:\program files\Clavier+\Clavier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dlcxcoms.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"=

"c:\\Program Files\\Ascaron Entertainment\\Sacred\\Config.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=

"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=

"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=

"c:\\Program Files\\Dark Omen\\PRG_FRA\\EngRel.exe"=

"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=

"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=

"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

"c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"=

"c:\\Team17\\Worms World Party\\wwp.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=

"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\RpcAgentSrv.exe"=

"c:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\Black Isle\\Baldur's Gate\\BGMain2.exe"=

"c:\\Program Files\\Black Isle\\BGII - SoA\\BGMain.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\torchlight\\Torchlight.exe"=

"c:\\Program Files\\Neverwinter Nights\\nwmain.exe"=

"c:\\Program Files\\League of Legends\\Air\\LolClient.exe"=

"c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=

"c:\\Program Files\\Opera 10\\opera.exe"=

"c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"=

"c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"=

"c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=

"c:\\Program Files\\Steam\\Steam.exe"=

"c:\\Program Files\\Opera 10.5\\opera.exe"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\WNt500x86\\RpcSandraSrv.exe"=

"c:\\Program Files\\Steam\\steamapps\\gun_jack\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Steam\\steamapps\\skelllington\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=

"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\League of Legends\\lol.launcher.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol

"10426:UDP"= 10426:UDP:SingleClick ICC

"6112:TCP"= 6112:TCP:War3

"6112:UDP"= 6112:UDP:Ware3

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"8370:TCP"= 8370:TCP:League of Legends Launcher

"8370:UDP"= 8370:UDP:League of Legends Launcher

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher

"6925:TCP"= 6925:TCP:League of Legends Launcher

"6925:UDP"= 6925:UDP:League of Legends Launcher

"6952:TCP"= 6952:TCP:League of Legends Launcher

"6952:UDP"= 6952:UDP:League of Legends Launcher

"6935:TCP"= 6935:TCP:League of Legends Launcher

"6935:UDP"= 6935:UDP:League of Legends Launcher

"6921:TCP"= 6921:TCP:League of Legends Launcher

"6921:UDP"= 6921:UDP:League of Legends Launcher

"6991:TCP"= 6991:TCP:League of Legends Launcher

"6991:UDP"= 6991:UDP:League of Legends Launcher

"6987:TCP"= 6987:TCP:League of Legends Launcher

"6987:UDP"= 6987:UDP:League of Legends Launcher

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/02/2009 02:56 33408]

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [30/07/2010 00:13 33480]

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [30/07/2010 00:13 22528]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/06/2009 15:38 64160]

R0 SscVF;SscVF;c:\windows\system32\drivers\sscvf.sys [11/06/2008 21:06 70016]

R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/07/2010 00:13 61512]

R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [30/07/2010 00:35 68976]

R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [04/02/2007 16:23 53760]

R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01/08/2007 21:28 78848]

R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1070664]

R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]

R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1279816]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [30/07/2010 00:13 51784]

R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]

R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [11/04/2007 19:00 357408]

R3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?]

R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1548128]

R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 13:59 339016]

R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [30/07/2010 00:14 38600]

R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 15:35 19720]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 19:05 136176]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [26/12/2009 22:29 25832]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30/07/2010 18:21 38224]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [23/04/2009 18:57 98488]

S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2008 16:19 691696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2010-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04]

 

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04]

 

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job

- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33]

 

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job

- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33]

 

2007-06-26 c:\windows\Tasks\LifeChatTask.job

- c:\program files\Microsoft LifeChat\LifeChat.exe [2007-01-26 12:31]

 

2008-12-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job

- c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.club-internet.fr

uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\User(modifié par moi)\Application Data\Mozilla\Firefox\Profiles\lipkhffv.default\

FF - prefs.js: browser.search.selectedEngine - DAEMON Search

FF - prefs.js: browser.startup.homepage - hxxp://fr.wikipedia.org/wiki/Accueil

FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll

FF - plugin: c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin2.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin3.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin4.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin5.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin6.dll

FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin7.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

 

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

.

------- Associations de fichier -------

.

JSEFile=NOTEPAD.EXE %1

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

MSConfigStartUp-cFosSpeed - c:\program files\cFosSpeed\cFosSpeed.exe

MSConfigStartUp-Comrade - c:\program files\GameSpy\Comrade\Comrade.exe

MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe

MSConfigStartUp-Norton Ghost 10 - c:\program files\Norton Ghost\Agent\GhostTray.exe

MSConfigStartUp-ProcessManager - c:\program files\Bill2's Process Manager\ProcessManager.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

AddRemove-NSSSetup.{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C} - c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-01 23:28

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:2a,5b,19,04,7b,05,47,e2,94,c6,75,97,d4,16,db,a3,cb,74,16,d5,53,0a,9a,

f5,e0,b5,fc,f6,9f,e1,b3,ae,49,67,a3,d9,e2,9a,f4,5a,04,54,fd,73,ac,70,03,c4,\

"??"=hex:25,65,bb,27,8b,92,55,34,10,3f,d9,49,2f,0e,31,37

 

[HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\License information*]

"datasecu"=hex:b6,5e,4e,a9,c5,9c,22,d0,bb,57,a3,a6,57,bb,ce,a4,ce,24,c4,da,96,

36,f4,9c,81,d5,c5,4e,cb,9d,de,75,ed,ea,0a,91,79,03,ce,5a,bc,56,f8,e1,06,5c,\

"rkeysecu"=hex:1c,af,6e,fe,56,e4,69,80,b8,44,f3,20,5b,18,83,8e

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1080)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

 

- - - - - - - > 'explorer.exe'(7780)

c:\progra~1\WINDOW~3\wmpband.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\CTsvcCDA.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\windows\System32\GEARSec.exe

c:\program files\Dell Network Assistant\hnm_svc.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\dlcxcoms.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\progra~1\NOBRAND\802~1.11G\PRISMSVR.EXE

c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\ATIInfo.exe

c:\program files\Logitech\GamePanel Software\Applets\LCDClock.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

c:\program files\Internet Explorer\IEXPLORE.EXE

.

**************************************************************************

.

Heure de fin: 2010-08-01 23:36:03 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-08-01 21:35

 

Avant-CF: 125 623 775 232 octets libres

Après-CF: 125 445 148 672 octets libres

 

- - End Of File - - 4B639480EF951CC653BE7191A0EEA242

 

 

Voilà, merci beaucoup pour votre patience et votre gentilesse (ce doit être difficile parfois )

 

PS : j'ai lu à propos de "Whistler Bootkit", qu'un des symptomes d'infection est des proccesus iexplore.exe sous l'utilisateur systeme, damned !

 

PS2 : J'ai lu quelque part dans ce rapport (dans pilotes/services), le mot "Legacy". il s'agit, si c'est pas plus compliqué que cela, d'un jeu que j'ai téléchargé il y a une quarantaine de jour, javais envie d'avoir joué un peut à ce dernier dans ma vie. ça date du millieu des années 90.

Modifié le 26 juillet 2011 par Boune

[nardino]

Bonsoir,

 

Mon premier Whistler.

 

Télécharge Bootkit Remover de eSage Lab

Sur le bureau.

Sauvegarde tes données, principe de précaution.

Décompresse le fichier bootkit_remover.rar

Dans le dossier bootkit_remover, clique sur remover.exe.

Autorise sous Vista et Sept.

Si tu vois en jaune afficher Unknown boot code, dis-moi ce qui est inscrit avant :

\\.\PhysicalDrive et le numéro que tu tu lis.

 

@+

Modifié le 1 août 2010 par nardino

[Boune]

Bonsoir.

 

Voilà une capture d'écran, c'est plus précis

 

 

Voilà voilà, je précise que j'ai un DD de 500 Go avec deux partitions.

 

Merci de votre patience, ce sera une infection de plus sur votre tableau de chasse ^^

Modifié le 2 août 2010 par Boune

[nardino]

Bonjour,

Nous enchaînons.

Dans un bloc-note, copie-colle :

@ECHO OFF

START remover.exe fix \\.\PhysicalDrive0

EXIT

Enregistre dans le dossier bootkit_remover, en le nommant fix.bat dans Tous types de fichiers

Ferme toutes tes applications ouvertes

Clique sur fix.bat

Le système va redémarrer brutalement.

Un fois revenu sur le bureau , relance remover.exe et cette fois en vert tu dois lire OK <DOD/Win32 Boot code found>

Envoie le screen du résultat.

Relance un scan avec Combofix et poste le rapport.

 

@+

[Boune]

Bonjour

 

Alors, je n'ai pas encore finis, mais combofix ne me rassure pas, je préfère poster ce que je peux avant de le faire tourner. Je me pose notamment une "grande question" à ce propos (voir fin).

 

J'ai fais ce que vous m'avez dit, avec le fichier fix.bat, mais l'ordinateur n'a absolument pas redémarrer, j'ai juste appuyer sur une touche pour quitter.

 

Ensuite j'ai lancer remover.exe voilà la capture d'écran.

 

 

 

Je me pose une grande question avant de lancer combofix : Dois-je redémarrer ou non ? Je ne le lancerai qu'avec la réponse à cette question, pour ne pas faire d'erreur

 

Voilà, merci de votre patience

[nardino]

Bonjour

 

Il semble que le reboot ne soit pas systématique.

Tu peux quand même le faire dans le doute.

Et tu refais un scan Combofix.

@+