SpybotSD.exe n'est pas une application Win32
Résolu/Fermé
A voir également:
- SpybotSD.exe n'est pas une application Win32
- Désinstaller une application sur pc - Guide
- Application gps sans internet - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Aucune application permettant d'ouvrir ce lien n'a été trouvée - Forum Mobile
- C'est quoi le cache d'une application - Guide
19 réponses
Regarde là: http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide
T'as pas besoin de spybot. Désinstalle-le, lance CCleaner et redémarre. Windows Defender est suffisant et assure-toi qu'il est activé.
Salut !
Merci pour ta réponse, j'ai fait tout comme tu m'as dit, et ccleaner a effectivement trouvé des tas d'erreurs, corrigées maintenant...
...par contre, j'ai toujours des problèmes de ralentissements, de blocages, et ce message avec "n'est pas une application win32 valide" qui s'affiche...:(
Tu aurais une autre solution ?
Merci d'avance,
Jeff.
Merci pour ta réponse, j'ai fait tout comme tu m'as dit, et ccleaner a effectivement trouvé des tas d'erreurs, corrigées maintenant...
...par contre, j'ai toujours des problèmes de ralentissements, de blocages, et ce message avec "n'est pas une application win32 valide" qui s'affiche...:(
Tu aurais une autre solution ?
Merci d'avance,
Jeff.
Je crois, jeffsky54, que tu devrais reposter du côté sécurité, incluant ton rapport, pour voir s'il y a infection ? Ca ne veut pas dire qu'il y a infection, mais c'est préférable. Je ne suis pas très doué pour commenter sur ces genres de rapports.Tu vas constater qu'ils sont très doués dans ce domaine.
Bonne chance
Bonne chance
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 juil. 2009 à 02:10
18 juil. 2009 à 02:10
Bonjour,
Tu es infecté par Bagle.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Tu es infecté par Bagle.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci à vous deux pour vos réponses !
Donc Destrio, je poste juste le rapport findykill, après avoir effectué l'option 2 (suppression) :
############################## | FindyKill V5.003 |
# User : Jeff (Administrateurs) # PC-DE-JEFF
# Update on 17/07/09 by Chiquitine29
# Start at: 09:41:26 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 149,04 Go (52,76 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (8,44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\lpksetup.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Jeff\AppData\Roaming |
Supprimé ! C:\Users\Jeff\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Jeff\AppData\Roaming\drivers
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Qoobox\Quarantine\C\Users\Jeff\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
Supprimé ! "C:\Program Files\Steam\Steam.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Users\Jeff\Downloads\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.003 ! |
Voilà, merci ! :)
Donc Destrio, je poste juste le rapport findykill, après avoir effectué l'option 2 (suppression) :
############################## | FindyKill V5.003 |
# User : Jeff (Administrateurs) # PC-DE-JEFF
# Update on 17/07/09 by Chiquitine29
# Start at: 09:41:26 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 149,04 Go (52,76 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (8,44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\lpksetup.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Jeff\AppData\Roaming |
Supprimé ! C:\Users\Jeff\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Jeff\AppData\Roaming\drivers
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Qoobox\Quarantine\C\Users\Jeff\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
Supprimé ! "C:\Program Files\Steam\Steam.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Users\Jeff\Downloads\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.003 ! |
Voilà, merci ! :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 juil. 2009 à 13:04
18 juil. 2009 à 13:04
--> Désinstalle FindyKill.
As-tu le rapport de ComboFix ?
As-tu le rapport de ComboFix ?
Salut Destrio !
Voilà, Findykill est désinstallé, et voici le rapport de combofix :
ComboFix 09-07-14.08 - Jeff 18/07/2009 13:10.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1723 [GMT 2:00]
Running from: c:\users\Jeff\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acovcnt.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
.
2009-07-18 11:13 . 2009-07-18 11:13 -------- d-----w- c:\users\Jeff\AppData\Local\temp
2009-07-18 09:13 . 2009-07-18 09:15 -------- d-----w- c:\program files\CureROM
2009-07-18 09:08 . 2009-07-18 09:08 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-07-18 09:08 . 2009-07-18 09:08 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-18 09:05 . 2009-07-18 09:05 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-18 09:05 . 2009-07-18 09:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\DAEMON Tools Lite
2009-07-18 09:01 . 2009-07-18 09:01 -------- d-----w- c:\users\Jeff\AppData\Roaming\LucasArts
2009-07-18 08:17 . 2009-07-18 08:17 -------- d-----w- c:\program files\Trend Micro
2009-07-17 22:17 . 2009-07-18 07:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-17 22:08 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-17 22:08 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-17 22:08 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-17 22:08 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-17 20:59 . 2009-07-18 11:07 -------- d-----w- C:\FindyKill
2009-07-17 20:31 . 2009-07-17 20:31 -------- d-----w- c:\program files\CCleaner
2009-07-17 20:00 . 2009-07-18 07:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-17 08:06 . 2009-07-17 08:06 152488 ----a-w- c:\programdata\Simply Super Software\Trojan Remover\tr_util.exe
2009-07-17 08:06 . 2009-07-17 08:06 1024 ----a-w- c:\programdata\Simply Super Software\Trojan Remover\tr_dummy.sys
2009-07-17 08:05 . 2009-07-17 08:05 -------- d-----w- c:\users\Jeff\AppData\Roaming\Simply Super Software
2009-07-17 08:05 . 2009-07-17 08:05 -------- d-----w- c:\programdata\Simply Super Software
2009-07-17 07:59 . 2009-07-17 08:00 -------- d-----w- c:\program files\WinAVI Video Converter
2009-07-17 07:58 . 2009-07-17 07:58 -------- d-----w- c:\users\Jeff\AppData\Local\WinAVI
2009-07-17 07:57 . 2009-07-17 07:57 -------- d-----w- c:\windows\WinAVI Video Converter 9.0
2009-07-17 07:52 . 2008-06-08 21:58 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-07-17 07:51 . 2009-07-17 07:52 -------- d-----w- c:\users\Jeff\AppData\Roaming\Vso
2009-07-17 07:51 . 2009-07-17 07:51 81920 ----a-w- c:\users\Jeff\AppData\Roaming\ezpinst.exe
2009-07-17 07:51 . 2009-07-17 07:51 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-07-17 07:51 . 2009-07-17 07:51 47360 ----a-w- c:\users\Jeff\AppData\Roaming\pcouffin.sys
2009-07-16 22:16 . 2009-07-16 22:16 -------- d-----w- c:\program files\Luxor
2009-07-15 07:29 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 07:29 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 07:29 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 07:29 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-07 09:36 . 2009-07-07 09:36 -------- d-----w- c:\programdata\WindowsSearch
2009-07-06 07:44 . 2009-07-06 07:52 55067 ----a-w- c:\windows\War3Unin.dat
2009-07-06 07:44 . 2009-07-06 07:50 2829 ----a-w- c:\windows\War3Unin.pif
2009-07-06 07:44 . 2009-07-06 07:50 139264 ----a-w- c:\windows\War3Unin.exe
2009-07-05 08:46 . 2009-07-05 08:46 2855 ----a-w- c:\users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Doom 3\v1.3 Online Check Crack.pif
2009-07-05 08:46 . 2009-07-05 08:46 -------- d--h--w- c:\windows\PIF
2009-06-28 11:08 . 2009-06-28 12:26 -------- d-----w- C:\Doomsday
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_7fdf717c.exe
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_3f947574.exe
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_188e3184.exe
2009-06-19 14:03 . 2009-06-19 14:03 1078 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_2e8633c1.exe
2009-06-19 14:03 . 2009-06-19 14:03 -------- d-----w- c:\program files\PAK Explorer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 10:14 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 10:14 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-18 10:06 . 2009-02-27 04:16 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-18 10:06 . 2009-03-04 15:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\uTorrent
2009-07-18 10:03 . 2009-06-03 10:56 -------- d-----w- c:\program files\Common Files\Apple
2009-07-18 10:03 . 2009-06-03 10:45 -------- d-----w- c:\programdata\Apple Computer
2009-07-18 10:00 . 2009-02-26 20:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 09:38 . 2009-03-02 17:01 -------- d-----w- c:\program files\Common Files\Microsoft Games
2009-07-18 07:41 . 2009-03-01 11:17 27744 ----a-w- c:\programdata\nvModes.dat
2009-07-17 21:40 . 2009-02-27 11:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\Winamp
2009-07-15 11:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 11:17 . 2009-03-01 14:06 -------- d-----w- c:\programdata\Microsoft Help
2009-07-14 08:40 . 2009-03-02 11:38 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-07-10 07:15 . 2009-03-09 17:56 -------- d-----w- c:\program files\LucasArts
2009-07-05 07:45 . 2009-03-04 15:48 -------- d-----w- c:\program files\Common Files\Steam
2009-06-26 09:34 . 2009-02-26 21:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-05 21:42 . 2009-02-26 20:23 100640 ----a-w- c:\users\Jeff\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-03 10:58 . 2009-06-03 10:58 -------- d-----w- c:\users\Jeff\AppData\Roaming\Apple Computer
2009-06-03 10:58 . 2009-06-03 10:57 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-03 10:57 . 2009-02-27 15:04 -------- d-----w- c:\program files\Bonjour
2009-06-03 10:46 . 2009-06-03 10:45 -------- d-----w- c:\program files\QuickTime
2009-05-24 20:39 . 2009-05-24 20:38 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-24 19:10 . 2009-05-24 19:01 -------- d-----w- c:\users\Jeff\AppData\Roaming\Eltima Software
2009-04-30 12:37 . 2009-06-14 15:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-14 15:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-04-24 16:05 . 2009-06-10 22:12 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 22:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 22:12 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-23 12:43 . 2009-06-10 22:12 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 22:12 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 22:13 2033152 ----a-w- c:\windows\system32\win32k.sys
2008-07-01 18:28 . 2008-07-01 18:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 08:35 . 2008-05-22 08:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 09:34 . 2007-06-12 09:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2009-07-18 08:47 . 2009-02-26 21:31 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-17_21.23.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-07-18 10:09 43086 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-07-18 10:09 89394 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-26 20:25 . 2009-07-18 10:09 11550 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2407780063-310923583-3185393064-1000_UserData.bin
- 2009-07-17 20:47 . 2009-07-17 20:47 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-17 20:47 . 2009-07-17 20:47 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-18 09:00 . 2009-07-18 09:00 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-03-09 17:00 . 2009-07-18 07:57 1612 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-07-18 06:22 . 2009-07-18 06:22 8590 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\HTML Help\hh.dat
+ 2009-07-18 10:07 . 2009-07-18 10:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-18 10:07 . 2009-07-18 10:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-07-18 10:14 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-17 21:21 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-17 21:21 101250 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-07-18 10:14 101250 c:\windows\System32\perfc009.dat
+ 2009-07-18 09:00 . 2009-07-18 09:00 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-11 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-08-19 159744]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-02-26 3054136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-29 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2407780063-310923583-3185393064-1000]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{0E7D42CB-8E84-4B0B-9E43-704509DFA9B1}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{7EA73C78-558C-4070-8F37-4D36F643F419}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{8FA15982-69F4-49D7-BDE2-F9D40FCCAA27}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{0F44823B-9B1A-4DA2-B354-87CE3EC14F1C}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"{FD9809F5-F2E8-46D1-A4C9-F1C2E88D033A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{04158991-EF41-434E-98B1-EB01F04DD71B}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{5A881DC4-77A4-47AB-9123-FF76A20FBD1F}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{EC14513A-39E7-467A-BF49-B8D6A7AE8354}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{B7239CB0-790D-4DF6-9DF1-AAA50B261640}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{040764E9-39D8-4433-91DA-E50B8630F391}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{CFE40BF6-E687-48AC-8ECE-C79A6441D655}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"{C9DD84B3-F3E9-4B11-93F9-EB910C3E4105}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"{60300205-792F-43F0-994A-2240173350BA}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"TCP Query User{D9D192A6-BD66-46B9-95BD-FBF36F96DC18}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{AF60A2F7-DDD5-4BAC-A211-28AB09EE26AE}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{D89DC941-3677-4F99-9073-CBF09CDACD4A}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{4A83189B-2D62-4940-8FA5-394320FF07DD}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{68DC7CCD-6179-4B2A-B882-97B5927740BE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{96B4F6D4-AA5F-4478-994A-8DB5AC723D0E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{F1E628BC-BDD9-459F-BB78-BDE1A7D567BB}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{458DB5EC-8A39-4C0D-AFC8-FB13FDA685E0}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{7F34F0EE-B6BC-46E8-9CB0-BDF1FA6DF45E}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"UDP Query User{017CE4B7-94CC-4A37-B44F-478EB9465B74}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"{7A3CE176-349B-4386-A295-6F61BF5EE167}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{FDA64FC7-25B2-4A57-9B32-18DBA5D17376}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"TCP Query User{D148A0F9-38DE-4702-92B7-E47047868C09}c:\\program files\\lucasarts\\star wars battlefront\\gamedata\\battlefront (2).exe"= UDP:c:\program files\lucasarts\star wars battlefront\gamedata\battlefront (2).exe:Battlefront (2)
"UDP Query User{C7620AAA-5515-4FF3-86EB-25A2C21A96DA}c:\\program files\\lucasarts\\star wars battlefront\\gamedata\\battlefront (2).exe"= TCP:c:\program files\lucasarts\star wars battlefront\gamedata\battlefront (2).exe:Battlefront (2)
"TCP Query User{4AAAA84A-D495-4F22-BFF2-179210778BC0}c:\\program files\\lucasarts\\star wars jedi knight jedi academy\\gamedata\\jamp.exe"= UDP:c:\program files\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe:Jedi Academy MultiPlayer
"UDP Query User{FE13376B-324D-4DBF-965A-73E70335487B}c:\\program files\\lucasarts\\star wars jedi knight jedi academy\\gamedata\\jamp.exe"= TCP:c:\program files\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe:Jedi Academy MultiPlayer
"TCP Query User{F548695A-9949-44A6-9EE4-F102D2218376}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{94A8D894-DDCB-4368-A1BC-5BE7AADACDFF}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{0DC03D3B-60E3-4C6F-A0B5-3002788577C4}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{A54C2333-3121-4FE4-BB8A-8427B3ACAFA9}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{4853F30F-7F91-4F36-9DAC-D71062792637}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{47049FDE-733F-4802-912C-C901B130108A}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"{9D4C11B9-297D-4F7A-A79D-62A0C10219D6}"= UDP:3724:Blizzard Downloader: 3724
"TCP Query User{B9EC4F4F-5DE5-45BD-B72B-5D98C7184D9E}c:\\users\\jeff\\downloads\\utorrent(2).exe"= UDP:c:\users\jeff\downloads\utorrent(2).exe:utorrent(2).exe
"UDP Query User{B52FE3B0-2DDA-446C-A29C-322AAB579BBB}c:\\users\\jeff\\downloads\\utorrent(2).exe"= TCP:c:\users\jeff\downloads\utorrent(2).exe:utorrent(2).exe
"{820B6FEF-1F83-4503-AE18-E0F0D881D2EE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{40FCA58D-0093-46AF-8387-C7777D23B8F5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{244D3775-12FA-46D8-93CA-C8E38C045B1E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{95652864-03EC-4FA0-8BC1-F04F5340DA29}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{A6A7010A-E639-4E2E-98A0-DD5891B0E1D1}"= UDP:d:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{3E404C0B-3762-4FF7-A03F-8752E7CAFB3E}"= TCP:d:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{3A4B9B0E-79C5-4018-879A-077514A42355}"= UDP:d:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
"{ED2BB8D3-8CA9-4A43-BD17-1F85429FAE4D}"= TCP:d:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [26/02/2009 23:07 15416]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [18/07/2009 00:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [18/07/2009 00:08 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [26/02/2009 23:19 51792]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [26/02/2009 22:56 29736]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [26/02/2009 22:53 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [26/02/2009 22:53 206336]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [26/02/2009 22:52 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [26/02/2009 22:48 3662848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26/02/2009 22:41 44064]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [26/02/2009 22:53 6656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\PrxerDrv.dll
FF - ProfilePath - c:\users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\as57n0uz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 13:13
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\users\Jeff\AppData\Local\Temp\catchme.dll 53248 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-18 13:15
ComboFix-quarantined-files.txt 2009-07-18 11:15
ComboFix2.txt 2009-07-17 21:38
ComboFix3.txt 2009-07-17 21:28
Pre-Run: 48 579 317 760 octets libres
Post-Run: 48 553 963 520 octets libres
314 --- E O F --- 2009-07-18 07:47
Voilà, Findykill est désinstallé, et voici le rapport de combofix :
ComboFix 09-07-14.08 - Jeff 18/07/2009 13:10.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1723 [GMT 2:00]
Running from: c:\users\Jeff\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acovcnt.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
.
2009-07-18 11:13 . 2009-07-18 11:13 -------- d-----w- c:\users\Jeff\AppData\Local\temp
2009-07-18 09:13 . 2009-07-18 09:15 -------- d-----w- c:\program files\CureROM
2009-07-18 09:08 . 2009-07-18 09:08 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-07-18 09:08 . 2009-07-18 09:08 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-18 09:05 . 2009-07-18 09:05 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-18 09:05 . 2009-07-18 09:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\DAEMON Tools Lite
2009-07-18 09:01 . 2009-07-18 09:01 -------- d-----w- c:\users\Jeff\AppData\Roaming\LucasArts
2009-07-18 08:17 . 2009-07-18 08:17 -------- d-----w- c:\program files\Trend Micro
2009-07-17 22:17 . 2009-07-18 07:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-17 22:08 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-17 22:08 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-17 22:08 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-17 22:08 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-17 20:59 . 2009-07-18 11:07 -------- d-----w- C:\FindyKill
2009-07-17 20:31 . 2009-07-17 20:31 -------- d-----w- c:\program files\CCleaner
2009-07-17 20:00 . 2009-07-18 07:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-17 08:06 . 2009-07-17 08:06 152488 ----a-w- c:\programdata\Simply Super Software\Trojan Remover\tr_util.exe
2009-07-17 08:06 . 2009-07-17 08:06 1024 ----a-w- c:\programdata\Simply Super Software\Trojan Remover\tr_dummy.sys
2009-07-17 08:05 . 2009-07-17 08:05 -------- d-----w- c:\users\Jeff\AppData\Roaming\Simply Super Software
2009-07-17 08:05 . 2009-07-17 08:05 -------- d-----w- c:\programdata\Simply Super Software
2009-07-17 07:59 . 2009-07-17 08:00 -------- d-----w- c:\program files\WinAVI Video Converter
2009-07-17 07:58 . 2009-07-17 07:58 -------- d-----w- c:\users\Jeff\AppData\Local\WinAVI
2009-07-17 07:57 . 2009-07-17 07:57 -------- d-----w- c:\windows\WinAVI Video Converter 9.0
2009-07-17 07:52 . 2008-06-08 21:58 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-07-17 07:51 . 2009-07-17 07:52 -------- d-----w- c:\users\Jeff\AppData\Roaming\Vso
2009-07-17 07:51 . 2009-07-17 07:51 81920 ----a-w- c:\users\Jeff\AppData\Roaming\ezpinst.exe
2009-07-17 07:51 . 2009-07-17 07:51 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-07-17 07:51 . 2009-07-17 07:51 47360 ----a-w- c:\users\Jeff\AppData\Roaming\pcouffin.sys
2009-07-16 22:16 . 2009-07-16 22:16 -------- d-----w- c:\program files\Luxor
2009-07-15 07:29 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 07:29 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 07:29 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 07:29 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-07 09:36 . 2009-07-07 09:36 -------- d-----w- c:\programdata\WindowsSearch
2009-07-06 07:44 . 2009-07-06 07:52 55067 ----a-w- c:\windows\War3Unin.dat
2009-07-06 07:44 . 2009-07-06 07:50 2829 ----a-w- c:\windows\War3Unin.pif
2009-07-06 07:44 . 2009-07-06 07:50 139264 ----a-w- c:\windows\War3Unin.exe
2009-07-05 08:46 . 2009-07-05 08:46 2855 ----a-w- c:\users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Doom 3\v1.3 Online Check Crack.pif
2009-07-05 08:46 . 2009-07-05 08:46 -------- d--h--w- c:\windows\PIF
2009-06-28 11:08 . 2009-06-28 12:26 -------- d-----w- C:\Doomsday
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_7fdf717c.exe
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_3f947574.exe
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_188e3184.exe
2009-06-19 14:03 . 2009-06-19 14:03 1078 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_2e8633c1.exe
2009-06-19 14:03 . 2009-06-19 14:03 -------- d-----w- c:\program files\PAK Explorer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 10:14 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 10:14 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-18 10:06 . 2009-02-27 04:16 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-18 10:06 . 2009-03-04 15:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\uTorrent
2009-07-18 10:03 . 2009-06-03 10:56 -------- d-----w- c:\program files\Common Files\Apple
2009-07-18 10:03 . 2009-06-03 10:45 -------- d-----w- c:\programdata\Apple Computer
2009-07-18 10:00 . 2009-02-26 20:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 09:38 . 2009-03-02 17:01 -------- d-----w- c:\program files\Common Files\Microsoft Games
2009-07-18 07:41 . 2009-03-01 11:17 27744 ----a-w- c:\programdata\nvModes.dat
2009-07-17 21:40 . 2009-02-27 11:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\Winamp
2009-07-15 11:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 11:17 . 2009-03-01 14:06 -------- d-----w- c:\programdata\Microsoft Help
2009-07-14 08:40 . 2009-03-02 11:38 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-07-10 07:15 . 2009-03-09 17:56 -------- d-----w- c:\program files\LucasArts
2009-07-05 07:45 . 2009-03-04 15:48 -------- d-----w- c:\program files\Common Files\Steam
2009-06-26 09:34 . 2009-02-26 21:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-05 21:42 . 2009-02-26 20:23 100640 ----a-w- c:\users\Jeff\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-03 10:58 . 2009-06-03 10:58 -------- d-----w- c:\users\Jeff\AppData\Roaming\Apple Computer
2009-06-03 10:58 . 2009-06-03 10:57 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-03 10:57 . 2009-02-27 15:04 -------- d-----w- c:\program files\Bonjour
2009-06-03 10:46 . 2009-06-03 10:45 -------- d-----w- c:\program files\QuickTime
2009-05-24 20:39 . 2009-05-24 20:38 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-24 19:10 . 2009-05-24 19:01 -------- d-----w- c:\users\Jeff\AppData\Roaming\Eltima Software
2009-04-30 12:37 . 2009-06-14 15:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-14 15:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-04-24 16:05 . 2009-06-10 22:12 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 22:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 22:12 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-23 12:43 . 2009-06-10 22:12 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 22:12 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 22:13 2033152 ----a-w- c:\windows\system32\win32k.sys
2008-07-01 18:28 . 2008-07-01 18:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 08:35 . 2008-05-22 08:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 09:34 . 2007-06-12 09:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2009-07-18 08:47 . 2009-02-26 21:31 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-17_21.23.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-07-18 10:09 43086 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-07-18 10:09 89394 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-26 20:25 . 2009-07-18 10:09 11550 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2407780063-310923583-3185393064-1000_UserData.bin
- 2009-07-17 20:47 . 2009-07-17 20:47 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-17 20:47 . 2009-07-17 20:47 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-18 09:00 . 2009-07-18 09:00 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-03-09 17:00 . 2009-07-18 07:57 1612 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-07-18 06:22 . 2009-07-18 06:22 8590 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\HTML Help\hh.dat
+ 2009-07-18 10:07 . 2009-07-18 10:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-18 10:07 . 2009-07-18 10:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-07-18 10:14 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-17 21:21 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-17 21:21 101250 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-07-18 10:14 101250 c:\windows\System32\perfc009.dat
+ 2009-07-18 09:00 . 2009-07-18 09:00 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-11 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-08-19 159744]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-02-26 3054136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-29 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2407780063-310923583-3185393064-1000]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{0E7D42CB-8E84-4B0B-9E43-704509DFA9B1}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{7EA73C78-558C-4070-8F37-4D36F643F419}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{8FA15982-69F4-49D7-BDE2-F9D40FCCAA27}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{0F44823B-9B1A-4DA2-B354-87CE3EC14F1C}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"{FD9809F5-F2E8-46D1-A4C9-F1C2E88D033A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{04158991-EF41-434E-98B1-EB01F04DD71B}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{5A881DC4-77A4-47AB-9123-FF76A20FBD1F}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{EC14513A-39E7-467A-BF49-B8D6A7AE8354}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{B7239CB0-790D-4DF6-9DF1-AAA50B261640}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{040764E9-39D8-4433-91DA-E50B8630F391}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{CFE40BF6-E687-48AC-8ECE-C79A6441D655}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"{C9DD84B3-F3E9-4B11-93F9-EB910C3E4105}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"{60300205-792F-43F0-994A-2240173350BA}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"TCP Query User{D9D192A6-BD66-46B9-95BD-FBF36F96DC18}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{AF60A2F7-DDD5-4BAC-A211-28AB09EE26AE}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{D89DC941-3677-4F99-9073-CBF09CDACD4A}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{4A83189B-2D62-4940-8FA5-394320FF07DD}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{68DC7CCD-6179-4B2A-B882-97B5927740BE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{96B4F6D4-AA5F-4478-994A-8DB5AC723D0E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{F1E628BC-BDD9-459F-BB78-BDE1A7D567BB}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{458DB5EC-8A39-4C0D-AFC8-FB13FDA685E0}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{7F34F0EE-B6BC-46E8-9CB0-BDF1FA6DF45E}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"UDP Query User{017CE4B7-94CC-4A37-B44F-478EB9465B74}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"{7A3CE176-349B-4386-A295-6F61BF5EE167}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{FDA64FC7-25B2-4A57-9B32-18DBA5D17376}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"TCP Query User{D148A0F9-38DE-4702-92B7-E47047868C09}c:\\program files\\lucasarts\\star wars battlefront\\gamedata\\battlefront (2).exe"= UDP:c:\program files\lucasarts\star wars battlefront\gamedata\battlefront (2).exe:Battlefront (2)
"UDP Query User{C7620AAA-5515-4FF3-86EB-25A2C21A96DA}c:\\program files\\lucasarts\\star wars battlefront\\gamedata\\battlefront (2).exe"= TCP:c:\program files\lucasarts\star wars battlefront\gamedata\battlefront (2).exe:Battlefront (2)
"TCP Query User{4AAAA84A-D495-4F22-BFF2-179210778BC0}c:\\program files\\lucasarts\\star wars jedi knight jedi academy\\gamedata\\jamp.exe"= UDP:c:\program files\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe:Jedi Academy MultiPlayer
"UDP Query User{FE13376B-324D-4DBF-965A-73E70335487B}c:\\program files\\lucasarts\\star wars jedi knight jedi academy\\gamedata\\jamp.exe"= TCP:c:\program files\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe:Jedi Academy MultiPlayer
"TCP Query User{F548695A-9949-44A6-9EE4-F102D2218376}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{94A8D894-DDCB-4368-A1BC-5BE7AADACDFF}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{0DC03D3B-60E3-4C6F-A0B5-3002788577C4}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{A54C2333-3121-4FE4-BB8A-8427B3ACAFA9}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{4853F30F-7F91-4F36-9DAC-D71062792637}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{47049FDE-733F-4802-912C-C901B130108A}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"{9D4C11B9-297D-4F7A-A79D-62A0C10219D6}"= UDP:3724:Blizzard Downloader: 3724
"TCP Query User{B9EC4F4F-5DE5-45BD-B72B-5D98C7184D9E}c:\\users\\jeff\\downloads\\utorrent(2).exe"= UDP:c:\users\jeff\downloads\utorrent(2).exe:utorrent(2).exe
"UDP Query User{B52FE3B0-2DDA-446C-A29C-322AAB579BBB}c:\\users\\jeff\\downloads\\utorrent(2).exe"= TCP:c:\users\jeff\downloads\utorrent(2).exe:utorrent(2).exe
"{820B6FEF-1F83-4503-AE18-E0F0D881D2EE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{40FCA58D-0093-46AF-8387-C7777D23B8F5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{244D3775-12FA-46D8-93CA-C8E38C045B1E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{95652864-03EC-4FA0-8BC1-F04F5340DA29}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{A6A7010A-E639-4E2E-98A0-DD5891B0E1D1}"= UDP:d:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{3E404C0B-3762-4FF7-A03F-8752E7CAFB3E}"= TCP:d:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{3A4B9B0E-79C5-4018-879A-077514A42355}"= UDP:d:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
"{ED2BB8D3-8CA9-4A43-BD17-1F85429FAE4D}"= TCP:d:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [26/02/2009 23:07 15416]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [18/07/2009 00:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [18/07/2009 00:08 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [26/02/2009 23:19 51792]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [26/02/2009 22:56 29736]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [26/02/2009 22:53 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [26/02/2009 22:53 206336]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [26/02/2009 22:52 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [26/02/2009 22:48 3662848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26/02/2009 22:41 44064]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [26/02/2009 22:53 6656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\PrxerDrv.dll
FF - ProfilePath - c:\users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\as57n0uz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 13:13
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\users\Jeff\AppData\Local\Temp\catchme.dll 53248 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-18 13:15
ComboFix-quarantined-files.txt 2009-07-18 11:15
ComboFix2.txt 2009-07-17 21:38
ComboFix3.txt 2009-07-17 21:28
Pre-Run: 48 579 317 760 octets libres
Post-Run: 48 553 963 520 octets libres
314 --- E O F --- 2009-07-18 07:47
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 juil. 2009 à 13:26
18 juil. 2009 à 13:26
Tu souhaites garder Avast ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 juil. 2009 à 14:27
18 juil. 2009 à 14:27
--> Désinstalle Avast.
--> Installe AntiVir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
--> Installe AntiVir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
Excuse-moi, j'avais cru poster le rapport Antivir, et j'attendais ta réponse... :))
le voilà :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 juillet 2009 17:18
La recherche porte sur 1548239 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JEFF
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:47:07
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:47:21
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 12:47:38
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 12:48:23
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 12:48:21
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/07/2009 12:48:16
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18/07/2009 12:48:08
AEHELP.DLL : 8.1.4.5 229748 Bytes 18/07/2009 12:48:01
AEGEN.DLL : 8.1.1.48 348532 Bytes 18/07/2009 12:47:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 18/07/2009 12:47:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 19 juillet 2009 17:18
La recherche d'objets cachés commence.
'84356' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Net4Switch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smartlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : dimanche 19 juillet 2009 18:41
Temps nécessaire: 1:23:16 Heure(s)
La recherche a été effectuée intégralement
21562 Les répertoires ont été contrôlés
555435 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
555433 Fichiers non infectés
1808 Les archives ont été contrôlées
2 Avertissements
1 Consignes
84356 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
le voilà :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 juillet 2009 17:18
La recherche porte sur 1548239 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JEFF
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:47:07
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:47:21
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 12:47:38
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 12:48:23
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 12:48:21
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/07/2009 12:48:16
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18/07/2009 12:48:08
AEHELP.DLL : 8.1.4.5 229748 Bytes 18/07/2009 12:48:01
AEGEN.DLL : 8.1.1.48 348532 Bytes 18/07/2009 12:47:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 18/07/2009 12:47:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 19 juillet 2009 17:18
La recherche d'objets cachés commence.
'84356' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Net4Switch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smartlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : dimanche 19 juillet 2009 18:41
Temps nécessaire: 1:23:16 Heure(s)
La recherche a été effectuée intégralement
21562 Les répertoires ont été contrôlés
555435 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
555433 Fichiers non infectés
1808 Les archives ont été contrôlées
2 Avertissements
1 Consignes
84356 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 juil. 2009 à 05:17
25 juil. 2009 à 05:17
Plus de souci ?
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Bonjour !
Voilà le rapport après examen rapide :
ça semble bien :)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2498
Windows 6.0.6001 Service Pack 1
25/07/2009 11:46:16
mbam-log-2009-07-25 (11-46-16).txt
Type de recherche: Examen rapide
Eléments examinés: 82744
Temps écoulé: 3 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà le rapport après examen rapide :
ça semble bien :)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2498
Windows 6.0.6001 Service Pack 1
25/07/2009 11:46:16
mbam-log-2009-07-25 (11-46-16).txt
Type de recherche: Examen rapide
Eléments examinés: 82744
Temps écoulé: 3 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 juil. 2009 à 13:28
25 juil. 2009 à 13:28
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Bonjour ! Voilà le rapport de Toolscleaner :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Jeff\Desktop\Rsit.exe: trouvé !
C:\Users\Jeff\Downloads\HijackThis.exe: trouvé !
C:\Users\Jeff\Downloads\HJTInstall.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Jeff\Downloads\HijackThis.exe: supprimé !
C:\Users\Jeff\Downloads\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Jeff\Desktop\Rsit.exe: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Jeff\Desktop\Rsit.exe: trouvé !
C:\Users\Jeff\Downloads\HijackThis.exe: trouvé !
C:\Users\Jeff\Downloads\HJTInstall.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Jeff\Downloads\HijackThis.exe: supprimé !
C:\Users\Jeff\Downloads\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Jeff\Desktop\Rsit.exe: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 juil. 2009 à 15:31
27 juil. 2009 à 15:31
Tu peux supprimer ToolsCleaner ;)
Et ben merci pour tout en tous cas ! Je pars vers de nouvelles aventures.
Par contre, j'aurais aimé mettre "résolu" pour ma question, mais apparemment ma condition de visiteur "anonyme" sur le site m'en empêche..
A bientôt, et merci encore d'avoir pris tout ce temps pour m'aider.
Jeff.
Par contre, j'aurais aimé mettre "résolu" pour ma question, mais apparemment ma condition de visiteur "anonyme" sur le site m'en empêche..
A bientôt, et merci encore d'avoir pris tout ce temps pour m'aider.
Jeff.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 juil. 2009 à 15:48
27 juil. 2009 à 15:48
J'ai mis en Résolu.
Des questions ?
Des questions ?
17 juil. 2009 à 23:05
ça te dis quelque chose ?
############################## | FindyKill V5.003 |
# User : Jeff (Administrateurs) # PC-DE-JEFF
# Update on 17/07/09 by Chiquitine29
# Start at: 23:01:21 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 149,04 Go (50,98 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (8,44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 279,46 Go (4,66 Go free) [EXTERNE 300] # NTFS
# G:\ # Disque amovible # 497,98 Mo (355,29 Mo free) [CLÉ DE JF] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Windows\AsScrPro.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ACEngSvr.exe
C:\Users\Jeff\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jeff\AppData\Roaming\m\flec006.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Jeff\AppData\Roaming\drivers\winupgro.exe" (2608)
"C:\Users\Jeff\AppData\Roaming\m\flec006.exe" (4892)
"C:\Windows\system32\wintems.exe" (5708)
################## | C: |
Présent ! G:\autorun.inf
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
################## | C:\Users\Jeff\AppData\Roaming |
Présent ! C:\Users\Jeff\AppData\Roaming\drivers
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\downld
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Jeff\AppData\Roaming\m
Présent ! C:\Users\Jeff\AppData\Roaming\m\data.oct
Présent ! C:\Users\Jeff\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Jeff\AppData\Roaming\m\list.oct
Présent ! C:\Users\Jeff\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Jeff\AppData\Roaming\m\shared
################## | C:\Users\Jeff\Temporary Internet Files |
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_1[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[10].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[6].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[7].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[8].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[9].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\file[1].txt
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\file[2].txt
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\ieps[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\mxd[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_1[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[6].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[7].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\mxd[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_6[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_6[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\mxd[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[6].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_6[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.003 ! |