Sujet Précédent Sujet Suivant

......n'est pas une application valide !

Fermé
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009 - 2 janv. 2009 à 23:14
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 3 janv. 2009 à 23:18
Bonjour,
je recherche de l'aide car j'ai été infecté par un virus (bagle) il semblerai. j'ai démonter mon DD puis je l'ai scanné sur un autre ordi que le mien car mes systèmes de défence ne marché plus. mon DD semble propre mais je ne peu plus lancer un antivirus(antivirus...........n'est pas une application win32 valide) j'ai suprimé, ré-instalé mais rien a faire.et je ne peu plus me conecter a ma livbox via wifi.
que faire???
merci d'avance ! ! !

31 réponses

  • 1
  • 2
Réponse 1 / 31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
2 janv. 2009 à 23:56
pour bagle tu as egalement ce programme qui est plus recent pour enlever bagle.

Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
1
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
2 janv. 2009 à 23:59
Salut

... Merci de ne pas venir embrouiller notre " visiteur "
Si je passe par Elibagla, puis un script CB, c'est que j'ai mes raisons

Cordialement et bonne nuit
0
Utilisateur anonyme > evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010
3 janv. 2009 à 12:11
Salut Evasion , heureux de te voir sur CCM

Si je passe par Elibagla, puis un script CB, c'est que j'ai mes raisons

Quelles sont t elles , sans trop vouloir abuser , ni partir en polémyque ..
0
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92 > Utilisateur anonyme
3 janv. 2009 à 12:27
Bonjour Chiquitine, et sincères voeux 2009

Il n'y a aucune polémique, t'inquiètes pas !
J'ai l'habitude d'essayer de nettoyer Bagle de cette façon, mais c'est vrai que j'aurai pu aussi démarrer avec ton Tool, mais j'y ai passé au moment ou j'ai posté avec Elibagla

Bonne fin de semaine
Evasion60
0
Utilisateur anonyme > evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010
3 janv. 2009 à 12:36
re Evasion ,

je ne m inquiete pas -;)

je te souhaite une bonne année 2009 avec tout plein de bonnes choses

et bonne semaine egalement , en esperant te revoir sur CCM

@++
0
Réponse 2 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
3 janv. 2009 à 11:39
Bonjour

... Applique cette aide pour renommer ComboFix avant son téléchargement :

https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

... Reviens dans ta réponse avec son rapport / STP
Bonne réception
1
Réponse 3 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
3 janv. 2009 à 16:14
Re / OK

... Nous pouvons faire le point avec cette machine ?

Mais avant je dois te faire supprimer tous les outils que je t'ai fais passer :
Télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau.
http://pc-system.fr/

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Comment se comporte le PC ?

A te lire
1
Réponse 4 / 31
td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
2 janv. 2009 à 23:17
Bonsoir.
Est tu sur que c'est une infection bagle?
Voila la démonstration du danger des cracks...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
2 janv. 2009 à 23:21
bonsoir, il semble bien que c'est une infection BAGLE car j'ai lu pas mal de forum est tous mes symptomes sont identique a toutes les autre descriptions mes je n'est pas trouver de solution.
0
Réponse 6 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
2 janv. 2009 à 23:22
Bonsoir et bienvenue sur CCM

... Supprime tous tes " cracks ", et " keylogens " ===> ceci est non négociable // OK !

Télécharge Elibagla en bas de cette page sur ton Bureau.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Pour cela, clique sur "Descargar Elibagla",
Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
Patiente pendant la durée du Scan.
Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

Bonne réception, et à te lire demain
0
Réponse 7 / 31
td947 Messages postés 2094 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 20 octobre 2010 299
2 janv. 2009 à 23:23
Va faire un tour la dessus:
http://www.malekal.com/TR_Dldr.Bagle.FU.3.php
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
0
Réponse 8 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
2 janv. 2009 à 23:25
ok, dés que c'est fait je poste mon raport.
0
Réponse 9 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
2 janv. 2009 à 23:44
voila mon raport:

Fri Jan 02 23:33:33 2009
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JULIEN\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JULIEN\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Fri Jan 02 23:34:31 2009
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 16423
Nº Total de Ficheros: 125431
Nº de Ficheros Analizados: 15208
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 10 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
2 janv. 2009 à 23:55
Re

Bagle confirmé, donc
Je ne reviens pas la dessus, impératif :
... Supprime tous tes " cracks ", et " keylogens " ===> ceci est non négociable // OK !

A demain je vais dormir
0
Réponse 11 / 31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
3 janv. 2009 à 00:01
tres bien comme les infections bagle changent tu dois y voir mieux.
0
Réponse 12 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
3 janv. 2009 à 00:26
merci evasion60/PCA ,
mon antivirus fontionne corectement. en revanche impossible de me conecter en wifi.
Je ne détecte aucun réseau sans fil !
0
Réponse 13 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
3 janv. 2009 à 12:08
bonjour,
voici mon conte rendu de combofix :
ComboFix 09-01-01.02 - julien 2009-01-03 11:56:08.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1192 [GMT 1:00]
Lancé depuis: c:\users\julien\Downloads\antibagle.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\julien\AppData\Roaming\drivers\downld
c:\users\julien\AppData\Roaming\drivers\downld\1026112.exe
c:\users\julien\AppData\Roaming\drivers\downld\1027188.exe
c:\users\julien\AppData\Roaming\drivers\downld\1043209.exe
c:\users\julien\AppData\Roaming\drivers\downld\1044941.exe
c:\users\julien\AppData\Roaming\drivers\downld\104536.exe
c:\users\julien\AppData\Roaming\drivers\downld\1045440.exe
c:\users\julien\AppData\Roaming\drivers\downld\1046142.exe
c:\users\julien\AppData\Roaming\drivers\downld\1047078.exe
c:\users\julien\AppData\Roaming\drivers\downld\1047609.exe
c:\users\julien\AppData\Roaming\drivers\downld\106267.exe
c:\users\julien\AppData\Roaming\drivers\downld\1084690.exe
c:\users\julien\AppData\Roaming\drivers\downld\1086156.exe
c:\users\julien\AppData\Roaming\drivers\downld\1087014.exe
c:\users\julien\AppData\Roaming\drivers\downld\1101164.exe
c:\users\julien\AppData\Roaming\drivers\downld\110261.exe
c:\users\julien\AppData\Roaming\drivers\downld\1103285.exe
c:\users\julien\AppData\Roaming\drivers\downld\1103863.exe
c:\users\julien\AppData\Roaming\drivers\downld\1168634.exe
c:\users\julien\AppData\Roaming\drivers\downld\1169789.exe
c:\users\julien\AppData\Roaming\drivers\downld\1169898.exe
c:\users\julien\AppData\Roaming\drivers\downld\134270.exe
c:\users\julien\AppData\Roaming\drivers\downld\138575.exe
c:\users\julien\AppData\Roaming\drivers\downld\138606.exe
c:\users\julien\AppData\Roaming\drivers\downld\179167.exe
c:\users\julien\AppData\Roaming\drivers\downld\180773.exe
c:\users\julien\AppData\Roaming\drivers\downld\181413.exe
c:\users\julien\AppData\Roaming\drivers\downld\190726.exe
c:\users\julien\AppData\Roaming\drivers\downld\191600.exe
c:\users\julien\AppData\Roaming\drivers\downld\1916893.exe
c:\users\julien\AppData\Roaming\drivers\downld\1917985.exe
c:\users\julien\AppData\Roaming\drivers\downld\1918001.exe
c:\users\julien\AppData\Roaming\drivers\downld\1929638.exe
c:\users\julien\AppData\Roaming\drivers\downld\194829.exe
c:\users\julien\AppData\Roaming\drivers\downld\196420.exe
c:\users\julien\AppData\Roaming\drivers\downld\205484.exe
c:\users\julien\AppData\Roaming\drivers\downld\207840.exe
c:\users\julien\AppData\Roaming\drivers\downld\208417.exe
c:\users\julien\AppData\Roaming\drivers\downld\252628.exe
c:\users\julien\AppData\Roaming\drivers\downld\267073.exe
c:\users\julien\AppData\Roaming\drivers\downld\359020.exe
c:\users\julien\AppData\Roaming\drivers\downld\360658.exe
c:\users\julien\AppData\Roaming\drivers\downld\360861.exe
c:\users\julien\AppData\Roaming\drivers\downld\380080.exe
c:\users\julien\AppData\Roaming\drivers\downld\385431.exe
c:\users\julien\AppData\Roaming\drivers\downld\385821.exe
c:\users\julien\AppData\Roaming\drivers\downld\4245738.exe
c:\users\julien\AppData\Roaming\drivers\downld\4246768.exe
c:\users\julien\AppData\Roaming\drivers\downld\4247501.exe
c:\users\julien\AppData\Roaming\drivers\downld\427770.exe
c:\users\julien\AppData\Roaming\drivers\downld\4288451.exe
c:\users\julien\AppData\Roaming\drivers\downld\4289528.exe
c:\users\julien\AppData\Roaming\drivers\downld\4289731.exe
c:\users\julien\AppData\Roaming\drivers\downld\429548.exe
c:\users\julien\AppData\Roaming\drivers\downld\429829.exe
c:\users\julien\AppData\Roaming\drivers\downld\434868.exe
c:\users\julien\AppData\Roaming\drivers\downld\436849.exe
c:\users\julien\AppData\Roaming\drivers\downld\437255.exe
c:\users\julien\AppData\Roaming\drivers\downld\448799.exe
c:\users\julien\AppData\Roaming\drivers\downld\462137.exe
c:\users\julien\AppData\Roaming\drivers\downld\464024.exe
c:\users\julien\AppData\Roaming\drivers\downld\464212.exe
c:\users\julien\AppData\Roaming\drivers\downld\468205.exe
c:\users\julien\AppData\Roaming\drivers\downld\468346.exe
c:\users\julien\AppData\Roaming\drivers\downld\489343.exe
c:\users\julien\AppData\Roaming\drivers\downld\491293.exe
c:\users\julien\AppData\Roaming\drivers\downld\491340.exe
c:\users\julien\AppData\Roaming\drivers\downld\491855.exe
c:\users\julien\AppData\Roaming\drivers\downld\492697.exe
c:\users\julien\AppData\Roaming\drivers\downld\492838.exe
c:\users\julien\AppData\Roaming\drivers\downld\493290.exe
c:\users\julien\AppData\Roaming\drivers\downld\493867.exe
c:\users\julien\AppData\Roaming\drivers\downld\495209.exe
c:\users\julien\AppData\Roaming\drivers\downld\497736.exe
c:\users\julien\AppData\Roaming\drivers\downld\499546.exe
c:\users\julien\AppData\Roaming\drivers\downld\500217.exe
c:\users\julien\AppData\Roaming\drivers\downld\506628.exe
c:\users\julien\AppData\Roaming\drivers\downld\507642.exe
c:\users\julien\AppData\Roaming\drivers\downld\523305.exe
c:\users\julien\AppData\Roaming\drivers\downld\532228.exe
c:\users\julien\AppData\Roaming\drivers\downld\532665.exe
c:\users\julien\AppData\Roaming\drivers\downld\533414.exe
c:\users\julien\AppData\Roaming\drivers\downld\534319.exe
c:\users\julien\AppData\Roaming\drivers\downld\534771.exe
c:\users\julien\AppData\Roaming\drivers\downld\538843.exe
c:\users\julien\AppData\Roaming\drivers\downld\540247.exe
c:\users\julien\AppData\Roaming\drivers\downld\540933.exe
c:\users\julien\AppData\Roaming\drivers\downld\549529.exe
c:\users\julien\AppData\Roaming\drivers\downld\574879.exe
c:\users\julien\AppData\Roaming\drivers\downld\582960.exe
c:\users\julien\AppData\Roaming\drivers\downld\583818.exe
c:\users\julien\AppData\Roaming\drivers\downld\663300.exe
c:\users\julien\AppData\Roaming\drivers\downld\671475.exe
c:\users\julien\AppData\Roaming\drivers\downld\672067.exe
c:\users\julien\AppData\Roaming\drivers\downld\685249.exe
c:\users\julien\AppData\Roaming\drivers\downld\686529.exe
c:\users\julien\AppData\Roaming\drivers\downld\720553.exe
c:\users\julien\AppData\Roaming\drivers\downld\73710.exe
c:\users\julien\AppData\Roaming\drivers\downld\743656.exe
c:\users\julien\AppData\Roaming\drivers\downld\743672.exe
c:\users\julien\AppData\Roaming\drivers\downld\765621.exe
c:\users\julien\AppData\Roaming\drivers\downld\767025.exe
c:\users\julien\AppData\Roaming\drivers\downld\771456.exe
c:\users\julien\AppData\Roaming\drivers\downld\773047.exe
c:\users\julien\AppData\Roaming\drivers\downld\775231.exe
c:\users\julien\AppData\Roaming\drivers\downld\775855.exe
c:\users\julien\AppData\Roaming\drivers\downld\77750.exe
c:\users\julien\AppData\Roaming\drivers\downld\77766.exe
c:\users\julien\AppData\Roaming\drivers\downld\77938.exe
c:\users\julien\AppData\Roaming\drivers\downld\780285.exe
c:\users\julien\AppData\Roaming\drivers\downld\781377.exe
c:\users\julien\AppData\Roaming\drivers\downld\791673.exe
c:\users\julien\AppData\Roaming\drivers\downld\793405.exe
c:\users\julien\AppData\Roaming\drivers\downld\793842.exe
c:\users\julien\AppData\Roaming\drivers\downld\794606.exe
c:\users\julien\AppData\Roaming\drivers\downld\795464.exe
c:\users\julien\AppData\Roaming\drivers\downld\795885.exe
c:\users\julien\AppData\Roaming\drivers\downld\826399.exe
c:\users\julien\AppData\Roaming\drivers\downld\829301.exe
c:\users\julien\AppData\Roaming\drivers\downld\829894.exe
c:\users\julien\AppData\Roaming\drivers\downld\830658.exe
c:\users\julien\AppData\Roaming\drivers\downld\832280.exe
c:\users\julien\AppData\Roaming\drivers\downld\832826.exe
c:\users\julien\AppData\Roaming\drivers\downld\835556.exe
c:\users\julien\AppData\Roaming\drivers\downld\836711.exe
c:\users\julien\AppData\Roaming\drivers\downld\837241.exe
c:\users\julien\AppData\Roaming\drivers\downld\84692.exe
c:\users\julien\AppData\Roaming\drivers\downld\85410.exe
c:\users\julien\AppData\Roaming\drivers\downld\856351.exe
c:\users\julien\AppData\Roaming\drivers\downld\857615.exe
c:\users\julien\AppData\Roaming\drivers\downld\858551.exe
c:\users\julien\AppData\Roaming\drivers\downld\89170.exe
c:\users\julien\AppData\Roaming\drivers\downld\896272.exe
c:\users\julien\AppData\Roaming\drivers\downld\897192.exe
c:\users\julien\AppData\Roaming\drivers\downld\897255.exe
c:\users\julien\AppData\Roaming\drivers\downld\89731.exe
c:\users\julien\AppData\Roaming\drivers\downld\947238.exe
c:\users\julien\AppData\Roaming\drivers\srosa2.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.

2009-01-03 11:45 . 2006-03-03 17:42 <REP> d-a------ c:\users\julien\Rescue
2009-01-03 00:19 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-01-02 17:14 . 2009-01-02 17:14 <REP> d-------- c:\program files\Alwil Software
2009-01-01 19:07 . 2009-01-01 19:07 <REP> d-------- c:\program files\CCleaner
2009-01-01 18:59 . 2009-01-03 00:28 <REP> d-a------ c:\users\All Users\TEMP
2009-01-01 18:59 . 2009-01-03 00:28 <REP> d-a------ c:\progra~2\TEMP
2009-01-01 18:21 . 2009-01-01 18:21 <REP> d--hs---- C:\found.000
2008-12-31 12:18 . 2008-12-31 12:18 <REP> d-------- c:\users\julien\AppData\Roaming\GlarySoft
2008-12-31 12:14 . 2008-12-31 12:15 <REP> d-------- c:\program files\Glary Utilities
2008-12-31 11:18 . 2008-12-31 11:18 <REP> d-------- c:\program files\Securitoo
2008-12-31 11:17 . 2007-12-11 20:22 65,536 --a------ c:\windows\System32\Autodial2000.dll
2008-12-31 11:16 . 2008-12-31 11:34 <REP> d-------- c:\program files\OrangeHSS
2008-12-31 11:16 . 2008-12-31 11:16 <REP> d-------- c:\program files\Common Files\France Telecom
2008-12-30 19:11 . 2009-01-03 11:57 <REP> d--h----- c:\users\julien\AppData\Roaming\drivers
2008-12-26 21:30 . 2008-12-26 21:56 <REP> d-------- c:\windows\System32\Adobe
2008-12-24 12:13 . 2008-12-24 12:12 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-23 22:40 . 2008-12-23 22:40 <REP> d-------- c:\program files\Disney Interactive Studios
2008-12-23 22:38 . 2008-12-23 22:44 1,073 --a------ c:\windows\disney.ini
2008-12-23 22:32 . 2008-09-29 17:44 <REP> d-------- c:\users\julien\[u]0/u80929_PURE_PC_Demo
2008-12-23 20:26 . 2008-12-23 20:26 <REP> d-------- c:\program files\Crazy Machines II Demo
2008-12-23 20:24 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\System32\d3dx9_35.dll
2008-12-23 20:24 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\System32\D3DCompiler_35.dll
2008-12-23 20:24 . 2007-07-19 18:14 444,776 --a------ c:\windows\System32\d3dx10_35.dll
2008-12-23 20:24 . 2007-07-20 00:57 267,112 --a------ c:\windows\System32\xactengine2_9.dll
2008-12-23 20:24 . 2007-06-20 20:46 266,088 --a------ c:\windows\System32\xactengine2_8.dll
2008-12-22 22:23 . 2008-12-22 22:23 <REP> d-------- c:\windows\Sun
2008-12-22 22:01 . 2008-12-22 22:01 <REP> d-------- c:\windows\Options
2008-12-22 22:01 . 2008-12-22 22:01 <REP> d-------- c:\windows\BisonCam
2008-12-22 22:01 . 2007-04-19 16:15 788,400 --a------ c:\windows\System32\drivers\BisonCam.sys
2008-12-22 22:01 . 2005-01-14 13:47 180,224 --a------ c:\windows\system\StillDrv.dll
2008-12-22 22:01 . 2006-11-10 20:59 176,128 --a------ c:\windows\System32\BisonRem.dll
2008-12-22 22:01 . 2006-03-07 16:26 126,976 --a------ c:\windows\system\BisonCam.dll
2008-12-22 22:01 . 2006-03-07 16:26 90,112 --a------ c:\windows\system\BisonVfw.dll
2008-12-22 22:01 . 2003-09-22 13:49 15,190 --a------ c:\windows\M2000Twn.ini
2008-12-22 22:01 . 2003-09-22 14:36 13,448 --a------ c:\windows\M2000Twn.src
2008-12-22 22:01 . 2005-12-05 12:08 2,264 --a------ c:\windows\system\S20H0220.csr
2008-12-22 22:01 . 2005-12-05 12:08 2,264 --a------ c:\windows\system\S20F0220.csr
2008-12-22 21:42 . 2008-12-22 21:47 <REP> d-------- c:\users\All Users\CyberLink
2008-12-22 21:42 . 2008-12-22 21:47 <REP> d-------- c:\progra~2\CyberLink
2008-12-22 20:20 . 2008-12-22 20:20 <REP> d-------- c:\program files\Monster Trucks Nitro Demo
2008-12-20 16:48 . 2008-12-31 11:03 <REP> d-------- c:\windows\Lhsp
2008-12-20 16:48 . 2008-12-20 16:48 <REP> d-------- c:\program files\LudoSoft
2008-12-20 16:48 . 2003-11-04 01:31 221,184 --a------ c:\windows\System32\HookMenu.ocx
2008-12-20 16:48 . 2004-03-09 00:00 212,240 --a------ c:\windows\System32\RICHTX32.OCX
2008-12-20 16:48 . 1998-06-24 00:00 137,000 --a------ c:\windows\System32\MSMAPI32.OCX
2008-12-20 16:48 . 2004-03-09 00:00 131,856 --a------ c:\windows\System32\MSADODC.OCX
2008-12-20 16:48 . 2000-10-02 00:00 119,568 --a------ c:\windows\System32\VB6FR.DLL
2008-12-20 16:48 . 2004-05-15 20:03 25 --a------ c:\windows\System32\lsrc.dll
2008-12-20 14:03 . 2008-12-20 14:03 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-12-20 13:41 . 2008-12-20 13:41 <REP> d-------- c:\windows\System32\pure_demo_jouable_1_multi-langues_262074
2008-12-20 13:28 . 2008-12-20 13:28 <REP> d-------- c:\users\julien\iWizz
2008-12-20 13:27 . 2008-12-20 13:28 <REP> d-------- c:\users\julien\.bitrock
2008-12-20 13:27 . 2008-12-20 13:28 <REP> d-------- c:\program files\iWizz
2008-12-20 12:57 . 2008-12-20 12:57 <REP> d-------- c:\program files\Common Files\Stardock
2008-12-20 12:56 . 2008-12-20 12:56 <REP> d-------- c:\program files\Appetizer
2008-12-20 01:15 . 2008-12-12 02:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-20 01:13 . 2008-10-22 00:31 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-20 00:12 . 2008-12-20 00:12 <REP> dr------- c:\users\MATHILDE\Videos
2008-12-20 00:12 . 2008-12-20 00:12 <REP> dr------- c:\users\MATHILDE\Searches
2008-12-20 00:12 . 2008-12-20 00:12 <REP> dr------- c:\users\MATHILDE\Saved Games
2008-12-20 00:12 . 2008-12-20 00:29 <REP> dr------- c:\users\MATHILDE\Pictures
2008-12-20 00:12 . 2008-12-20 00:12 <REP> dr------- c:\users\MATHILDE\Music
2008-12-20 00:12 . 2008-12-20 00:12 <REP> dr------- c:\users\MATHILDE\Links
2008-12-20 00:12 . 2008-12-20 00:12 <REP> dr------- c:\users\MATHILDE\Downloads
2008-12-20 00:12 . 2008-12-20 00:26 <REP> dr------- c:\users\MATHILDE\Documents
2008-12-20 00:12 . 2008-12-20 00:15 <REP> dr------- c:\users\MATHILDE\Contacts
2008-12-20 00:12 . 2008-12-20 00:12 <REP> d--h----- c:\users\MATHILDE\AppData
2008-12-20 00:12 . 2009-01-02 16:56 <REP> d-------- c:\users\MATHILDE
2008-12-19 21:52 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-12-19 21:52 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-12-19 21:52 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-12-19 21:51 . 2008-11-01 00:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-19 21:51 . 2008-10-29 07:20 2,923,520 --a------ c:\windows\explorer.exe
2008-12-19 21:51 . 2008-11-01 04:33 1,687,040 --a------ c:\windows\System32\gameux.dll
2008-12-19 21:51 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll
2008-12-19 21:51 . 2008-10-21 06:16 297,472 --a------ c:\windows\System32\gdi32.dll
2008-12-19 21:51 . 2008-08-26 02:11 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-12-19 21:51 . 2008-11-01 04:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-19 21:51 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll
2008-12-19 21:38 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-19 21:38 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-19 21:38 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-19 21:38 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-19 21:38 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-19 21:38 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-19 21:38 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-19 21:37 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-19 21:37 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-12-19 20:02 . 2008-12-30 14:30 <REP> d-------- c:\program files\Phun
2008-12-19 18:01 . 2008-12-19 18:01 <REP> d-------- c:\users\julien\AppData\Roaming\OpenOffice.org
2008-12-19 17:58 . 2008-12-19 17:58 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-19 17:58 . 2008-12-19 17:58 <REP> d-------- c:\program files\JRE
2008-12-19 17:22 . 2008-12-19 17:22 <REP> d-------- c:\program files\eMule
2008-12-18 22:22 . 2006-11-28 20:46 28,224 --------- c:\windows\System32\drivers\PCAMp50.sys
2008-12-18 22:22 . 2006-11-28 20:46 27,072 --------- c:\windows\System32\drivers\PCASp50.sys
2008-12-05 14:24 . 2008-08-06 04:19 1,244,672 --a------ c:\windows\System32\mcmde.dll
2008-12-05 14:24 . 2008-08-06 04:27 428,032 --a------ c:\windows\System32\EncDec.dll
2008-12-05 14:24 . 2008-08-06 04:27 292,352 --a------ c:\windows\System32\psisdecd.dll
2008-12-05 14:24 . 2008-08-06 04:26 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-12-05 14:24 . 2008-08-06 04:26 177,152 --a------ c:\windows\System32\mpg2splt.ax
2008-12-05 14:24 . 2008-08-06 04:26 80,896 --a------ c:\windows\System32\MSNP.ax
2008-12-05 14:24 . 2008-08-06 04:26 68,608 --a------ c:\windows\System32\Mpeg2Data.ax
2008-12-05 14:24 . 2008-08-06 04:26 57,856 --a------ c:\windows\System32\MSDvbNP.ax
2008-12-05 14:23 . 2008-06-26 01:33 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-12-05 14:23 . 2008-06-26 01:33 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-12-05 14:21 . 2008-06-26 01:33 11,722,752 --a------ c:\windows\System32\NlsLexicons0001.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 00:15 --------- d-----w c:\users\julien\AppData\Roaming\Hamachi
2009-01-02 17:39 174 --sha-w c:\program files\desktop.ini
2008-12-31 10:31 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-31 10:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-30 14:30 101,702 ----a-w c:\users\julien\AppData\Roaming\nvModes.dat
2008-12-24 11:12 --------- d-----w c:\program files\Java
2008-12-24 11:07 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-23 19:23 413,696 ----a-w c:\windows\System32\wrap_oal.dll
2008-12-23 19:23 110,592 ----a-w c:\windows\System32\OpenAL32.dll
2008-12-22 20:58 --------- d-----w c:\program files\CyberLink
2008-12-22 20:43 --------- d-----w c:\users\julien\AppData\Roaming\CyberLink
2008-12-20 13:01 --------- d-----w c:\progra~2\Skype
2008-12-20 12:57 --------- d-----w c:\progra~2\Microsoft Help
2008-12-20 11:00 --------- d-----w c:\program files\Common Files\Steam
2008-12-20 10:41 --------- d-----w c:\progra~2\Messenger Plus!
2008-12-20 10:22 --------- d-----w c:\users\julien\AppData\Roaming\skypePM
2008-12-20 10:12 --------- d-----w c:\program files\Windows Mail
2008-12-19 16:25 --------- d-----w c:\progra~2\eMule
2008-12-09 13:42 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-09 13:42 103,736 ----a-w c:\windows\System32\PnkBstrB.exe
2008-11-23 13:04 --------- d-----w c:\program files\WinTV
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-21 05:16 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 04:40 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-16 04:40 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-16 04:40 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-04-28 06:32 114 ----a-w c:\users\julien\AppData\Roaming\wklnhst.dat
2008-04-27 16:56 22,328 ----a-w c:\users\julien\AppData\Roaming\PnkBstrK.sys
2008-02-10 16:21 32 ----a-w c:\users\All Users\ezsid.dat
2008-02-10 16:21 32 ----a-w c:\progra~2\ezsid.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-29 1232896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-19 81920]
"MaxtorOneTouch"="c:\program files\Maxtor\ManagerApp\Onetouch.exe" [2006-08-11 712704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-24 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"EPGServiceTool"=c:\progra~1\WinTV\EPG Services\System\EPGClient.exe
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe"
"OSD"=c:\program files\C&E\OSD\osd.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ORAHSSSessionManager"=c:\program files\OrangeHSS\SessionManager\SessionManager.exe
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"recinfo227"=c:\recinfo\RecInfo.exe
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3214730558-1059980782-3098908343-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1B01569E-EEC1-4110-B6B2-F61ADADE4741}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{60C8835E-E8EC-4B26-8AA4-95C30294CCD9}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{95BCDBFD-139D-42C6-B430-95C1628AFB5A}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{259F7941-7962-4526-8501-685737BD6DB3}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{75C8C1A5-36D9-4C30-B58D-A6BE4D6C0194}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{43F91A09-2821-4A18-AD5E-DEE81022F1D4}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{09941684-98F3-450E-B853-FF5841A51107}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{D8DD9C2F-AF88-4533-9E20-F841AA24261E}c:\\program files\\valve\\steam\\steamapps\\legionairemary\\counter-strike source\\hl2.exe"= UDP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike source\hl2.exe:hl2
"UDP Query User{B4ED6A85-A9B3-4783-8623-CBF214903498}c:\\program files\\valve\\steam\\steamapps\\legionairemary\\counter-strike source\\hl2.exe"= TCP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike source\hl2.exe:hl2
"TCP Query User{AF51035D-324F-4CFA-9132-21A353DA5085}c:\\program files\\valve\\steam\\steamapps\\legionairemary\\counter-strike\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{E76660FA-7AF7-4CFE-8F69-5F17AC5C7634}c:\\program files\\valve\\steam\\steamapps\\legionairemary\\counter-strike\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{FC2D4D6B-EEDA-4D75-AA57-34349CFF14E9}c:\\program files\\peer2phone\\go-sip\\go-sip.exe"= UDP:c:\program files\peer2phone\go-sip\go-sip.exe:go-sip
"UDP Query User{919F2B14-DBED-4416-A601-7F0952B8C215}c:\\program files\\peer2phone\\go-sip\\go-sip.exe"= TCP:c:\program files\peer2phone\go-sip\go-sip.exe:go-sip
"{3254E41C-F631-4B71-B628-8CFC0909397E}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{277CAC55-DD05-4033-9B41-93D3312999DE}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{DC7705BB-05CC-4A3A-9C58-C5C67FB4DD68}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{C20A9ACD-C774-4232-B840-EBB143D19DBF}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{1320E555-1D91-416F-BA1F-232B14A9839C}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{06EFCF1C-1691-45AC-A3FC-F9292779CC09}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4733D4FB-DA6F-44BE-808B-1643FC5EA3D5}c:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= UDP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"UDP Query User{94734D35-0AA5-4AE4-B96E-123AF9F5803E}c:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= TCP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"{E3DF0BE8-04D5-4955-8AFE-B8DF583073B3}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{B17780B3-E077-4F0F-AB4B-169584CAA2A6}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{7D4A93B6-9A5B-4B0F-AAD0-ED8FB483C694}c:\\program files\\trackmania united\\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited
"UDP Query User{FED3DD02-EAA1-4B81-B036-20EB0A31794A}c:\\program files\\trackmania united\\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited
"{49590D2F-4E21-49FC-AB73-FCBFC45AABA5}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{865172C0-C0CF-4251-9037-E02400757A04}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{217854A9-8590-4B47-9742-E4B322294AB5}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{465A8ECA-5465-40BC-9981-B8436F5E029D}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{AC218798-7C00-4F59-9E2D-2A6A8797FD57}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{98CF322E-74B8-4225-BA6B-40A2C77CFBC7}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{F9C382F0-AF30-45AA-905B-63838C0B8AF6}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{B7ECF66D-AAD6-4B4F-AA71-C4AA33F73FF9}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{424626C1-E69A-4DE4-9978-75EE20C38BCF}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{01C80266-3B8F-4386-B065-2BE6C616FC47}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{11089DCB-9477-4BC6-8985-F2157A68E43A}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{EAF41B73-1B97-4A5E-A40B-D16816746B3C}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{F0A13DA8-B311-4EE6-8353-0E04D84F3BA7}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{0234D1AB-BAB6-4BCC-B0EC-FA5C338ACC5D}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{CEEF6A82-EB47-40A3-B314-8F7C562C0110}c:\\program files\\valve\\steam\\steamapps\\legionairemary\\condition zero deleted scenes\\hl.exe"= UDP:c:\program files\valve\steam\steamapps\legionairemary\condition zero deleted scenes\hl.exe:Half-Life Launcher
"UDP Query User{B2B13535-F2EF-4C17-94F3-9CA706829AFC}c:\\program files\\valve\\steam\\steamapps\\legionairemary\\condition zero deleted scenes\\hl.exe"= TCP:c:\program files\valve\steam\steamapps\legionairemary\condition zero deleted scenes\hl.exe:Half-Life Launcher
"TCP Query User{A54F260B-803A-489E-B9A8-0AFEB702434E}g:\\adober.exe"= UDP:G:\adober.exe:AdobeR
"UDP Query User{C405E01D-23C7-47FE-8C37-0EF220A4AAE0}g:\\adober.exe"= TCP:G:\adober.exe:AdobeR
"TCP Query User{2E79047E-877A-4E93-8A1A-67FFCA1261DC}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{186CFF4C-843B-447B-8F74-F005CF317AC3}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{D5A232A4-A796-4380-A6C3-4E57AD975109}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{FC68D3DE-195A-4E6D-B231-F41C535CD192}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-10-12 210224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-01-03 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-01-03 51792]
R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-05-13 374272]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-10-12 46592]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-02-01 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-01-31 467456]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-01-31 15488]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-12-18 28224]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\DRIVERS\s716bus.sys [2008-10-24 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s716mdfl.sys [2008-10-24 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s716mdm.sys [2008-10-24 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s716mgmt.sys [2008-10-24 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\DRIVERS\s716nd5.sys [2008-10-24 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s716obex.sys [2008-10-24 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\DRIVERS\s716unic.sys [2008-10-24 98952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\Auto\command - G:\RavMonE.exe e
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\RavMonE.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f7d13c-7281-11dd-9bcf-00030d730901}]
\shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95905cc3-fb57-11dc-ae81-001060d01ae0}]
\shell\AutoRun\command - G:\EmDesk.exe
\shell\EmDesk\command - G:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4fb7a69-d9a0-11dc-9826-00030d730901}]
\shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98e1ba1-cdc9-11dc-b59b-806e6f6e6963}]
\shell\AutoRun\command - E:\LANCEUR.EXE
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\95c1tfxh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE /color
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 12:00:31
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
c:\program files\Maxtor\Utils\SyncServices.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-01-03 12:06:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-03 11:05:57

Avant-CF: 26 207 535 104 octets libres
Après-CF: 25,865,900,032 octets libres

468 --- E O F --- 2008-12-30 12:43:08
0
Réponse 14 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
3 janv. 2009 à 14:28
Bonjour

... Tout cela est bien ripoux, et à la limite ==> tu as triché, et perdu !

Nous sommes d'accord que tu as supprimé tous tes " cracks " et " Keylogs " =>car pour moi => non , c'est pas fait !!!

Les volumes : E:\ F:\ G:\ ===> sont des périphériques externes je suppose , ils sont infectés aussi !!!

... Juste pour infos perso :
Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
Double-clique dessus pour démarrer l'outil; choisis la langue.
Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
Patiente jusqu'à la fin de la recherche.
À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
Poste ce rapport, par copier/coller, dans ta prochaine réponse.

Le rapport se trouve également sous : C:\TB.txt
Aide en image : http://toolbarsd.googlepages.com/aide en images


A te lire avec son rapport / STP
Bonne réception





0
Réponse 15 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
3 janv. 2009 à 14:38
bonjour,

Les volumes : E:\ F:\ G:\ ne sont pas occupés.
et je pense bien avoir suprimé tous crack et keylogen.
je poste le raport dés que c'est fait.
0
Réponse 16 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
3 janv. 2009 à 14:42
Hello

Les volumes : E:\ F:\ G:\ ne sont pas occupés.

...je ne comprends pas cette réponse => ces volumes ne sont pas occupés !

En attente du rapport ToolBar
0
Réponse 17 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
3 janv. 2009 à 14:44
voila le nouveau rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : julien ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090102-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:38 Go)
D:\ (Local Disk) - NTFS - Total:73 Go (Free:56 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 03/01/2009|14:43 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2009|14:41 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2009|14:43 - Option : [1]

-----------\\ Fin du rapport a 14:43:28,48
0
Réponse 18 / 31
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 92
3 janv. 2009 à 14:50
Re

... Léger problème :
USER : julien ( Not Administrator ! )

Sous Vista :
Pour les utilisateurs de VISTA, vous devez désactiver le "Contrôle des comptes utilisateurs - UAC", vous le réactiverez à la fin du scan.

* Allez dans -> Démarrer -> Panneau de configuration
* Double-cliquez sur l'icône -> Compte d'utilisateurs
* Cliquez ensuite sur -> Désactiver et validez.


Clique droit sur ToolBar, exécuter en tant qu'administrateur
Poste son nouveau rapport / STP

... ensuite , j'attends une réponse pour ceci :
Les volumes : E:\ F:\ G:\ ne sont pas occupés.

...je ne comprends pas cette réponse => ces volumes ne sont pas occupés !

A te lire



En image:
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
0
Réponse 19 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
3 janv. 2009 à 14:51
re,

E = lecteur DVD RW
F = lecteur DVD

et G autant pour moi, G est un DD externe ou je stock film et musique.
0
Réponse 20 / 31
julien47000 Messages postés 16 Date d'inscription vendredi 2 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009
3 janv. 2009 à 15:00
le rapport en administrateur.


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : julien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090102-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:73 Go (Free:56 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 03/01/2009|14:59 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2009|14:41 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2009|14:43 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 03/01/2009|14:59 - Option : [1]

-----------\\ Fin du rapport a 14:59:38,70
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Blocage sur tableau Excel par la mention "La référence n'est pas valide
OBP-P75 -
DjiDji59430 -

1 réponse
Installer une application non vérifiée Microsoft Store
Camtajoie -
Kori-Kori -

11 réponses
Problème d'extension d'application sur ps4
souma94800 -
Vadaa -

74 réponses