Infection win32/rustock.q
Fermé
nhaundar
-
9 sept. 2009 à 09:23
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 10 sept. 2009 à 21:12
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 10 sept. 2009 à 21:12
A voir également:
- Infection win32/rustock.q
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
36 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 11:35
9 sept. 2009 à 11:35
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
je rajoute les bilans log.
Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2009-09-09 09:25:59
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 37 GB (28%) free of 131 GB
Total RAM: 3327 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:05, on 09/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\maison\Downloads\RSIT.exe
C:\Program Files\trend micro\maison.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\RunOnce: [Reg_Watcher_Vista] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\driver\InvisibleInstaller.exe" "C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe" 4 1 AVG "AVGIDSWatcher"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\Users\maison\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Acer HomeMedia Connect Service AcerAcerMemUsageCheckService (AcerAcerMemUsageCheckService) - Unknown owner - C:\Windows\TEMP\vyeyrpcydf.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2009-09-09 09:25:59
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 37 GB (28%) free of 131 GB
Total RAM: 3327 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:05, on 09/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\maison\Downloads\RSIT.exe
C:\Program Files\trend micro\maison.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\RunOnce: [Reg_Watcher_Vista] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\driver\InvisibleInstaller.exe" "C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe" 4 1 AVG "AVGIDSWatcher"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\Users\maison\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Acer HomeMedia Connect Service AcerAcerMemUsageCheckService (AcerAcerMemUsageCheckService) - Unknown owner - C:\Windows\TEMP\vyeyrpcydf.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
et le bilan info :
info.txt logfile of random's system information tool 1.06 2009-09-09 09:26:07
======Uninstall list======
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.EXE" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.EXE" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.EXE" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.EXE" -uninstall
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AVG Identity Protection-->MsiExec.exe /X{F314EA69-9590-4876-8E2B-44CBEE7FFAA1}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
======Security center information======
AV: AVG Internet Security
AS: AVG Internet Security (disabled)
AS: Windows Defender
AS: SUPERAntiSpyware
======System event log======
Computer Name: PC-de-maison
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {46408ABB-F5B3-4CFF-A8B3-AAAA0D89B33F}
Utilisateur : PC-de-maison\maison
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:AvgTdiX
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 21180
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090909071253.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-maison
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {80BEE272-63D4-4027-96C1-0F08C19427CF}
Utilisateur : PC-de-maison\maison
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:AvgTdiX
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 21181
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090909071255.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-maison
Event Code: 20
Message: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070643 : Windows Vista Service Pack 1 (KB936330).
Record Number: 21204
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090909071652.365657-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-maison
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 21205
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090909071750.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-maison
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 21206
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090909071750.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante RtHDVCpl.exe, version 1.0.0.38, horodatage 0x45e68304, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf2c, heure de début de l’application 0x01ca30c72fe58ced.
Record Number: 1306
Source Name: Application Error
Time Written: 20090909071646.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante eDSloader.exe, version 2.5.3028.168, horodatage 0x45c8a4a4, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf3c, heure de début de l’application 0x01ca30c72fea4fad.
Record Number: 1307
Source Name: Application Error
Time Written: 20090909071646.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante MSASCui.exe, version 1.1.1505.0, horodatage 0x4549b017, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf1c, heure de début de l’application 0x01ca30c72fe0ca2d.
Record Number: 1308
Source Name: Application Error
Time Written: 20090909071646.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante SysMonitor.exe, version 1.0.1.0, horodatage 0x45b6c425, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf34, heure de début de l’application 0x01ca30c72fe7ee4d.
Record Number: 1313
Source Name: Application Error
Time Written: 20090909071705.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante avgsetup.exe, version 8.5.0.405, horodatage 0x4a66f729, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0x16b4, heure de début de l’application 0x01ca311cc48287ed.
Record Number: 1314
Source Name: Application Error
Time Written: 20090909071710.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-maison
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 1948
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071500.488457-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1d51a31
Record Number: 1949
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071555.514457-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1d51a31
Record Number: 1950
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071555.514457-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1daf4b8
Record Number: 1951
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071721.855657-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1daf4b8
Record Number: 1952
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071721.855657-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-09-09 09:26:07
======Uninstall list======
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.EXE" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.EXE" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.EXE" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.EXE" -uninstall
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AVG Identity Protection-->MsiExec.exe /X{F314EA69-9590-4876-8E2B-44CBEE7FFAA1}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
======Security center information======
AV: AVG Internet Security
AS: AVG Internet Security (disabled)
AS: Windows Defender
AS: SUPERAntiSpyware
======System event log======
Computer Name: PC-de-maison
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {46408ABB-F5B3-4CFF-A8B3-AAAA0D89B33F}
Utilisateur : PC-de-maison\maison
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:AvgTdiX
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 21180
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090909071253.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-maison
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {80BEE272-63D4-4027-96C1-0F08C19427CF}
Utilisateur : PC-de-maison\maison
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:AvgTdiX
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 21181
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090909071255.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-maison
Event Code: 20
Message: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070643 : Windows Vista Service Pack 1 (KB936330).
Record Number: 21204
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090909071652.365657-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-maison
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 21205
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090909071750.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-maison
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 21206
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090909071750.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante RtHDVCpl.exe, version 1.0.0.38, horodatage 0x45e68304, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf2c, heure de début de l’application 0x01ca30c72fe58ced.
Record Number: 1306
Source Name: Application Error
Time Written: 20090909071646.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante eDSloader.exe, version 2.5.3028.168, horodatage 0x45c8a4a4, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf3c, heure de début de l’application 0x01ca30c72fea4fad.
Record Number: 1307
Source Name: Application Error
Time Written: 20090909071646.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante MSASCui.exe, version 1.1.1505.0, horodatage 0x4549b017, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf1c, heure de début de l’application 0x01ca30c72fe0ca2d.
Record Number: 1308
Source Name: Application Error
Time Written: 20090909071646.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante SysMonitor.exe, version 1.0.1.0, horodatage 0x45b6c425, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0xf34, heure de début de l’application 0x01ca30c72fe7ee4d.
Record Number: 1313
Source Name: Application Error
Time Written: 20090909071705.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-maison
Event Code: 1000
Message: Application défaillante avgsetup.exe, version 8.5.0.405, horodatage 0x4a66f729, module défaillant autochk.dll_unloaded, version 0.0.0.0, horodatage 0x4a9aa63e, code d’exception 0xc0000005, décalage d’erreur 0x6c9f2824, ID du processus 0x16b4, heure de début de l’application 0x01ca311cc48287ed.
Record Number: 1314
Source Name: Application Error
Time Written: 20090909071710.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-maison
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 1948
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071500.488457-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1d51a31
Record Number: 1949
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071555.514457-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1d51a31
Record Number: 1950
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071555.514457-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1daf4b8
Record Number: 1951
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071721.855657-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-maison
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MAISON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x1118
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1daf4b8
Record Number: 1952
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090909071721.855657-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nhaudar
Messages postés
12
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
9 sept. 2009 à 11:32
9 sept. 2009 à 11:32
ouah, c'est le bordel sa n'arrête pas
nhaudar
Messages postés
12
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
9 sept. 2009 à 11:38
9 sept. 2009 à 11:38
voici le rapport, merci de ton aide
Rapport GenProc 2.625 [1] - 09/09/2009 à 11:37:11
@ Windows Vista - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maison *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 09/09/2009 à 11:37:18
Toolbar:le 09/09/2009 à 11:37:39 "C:\Program Files\DAEMON Tools Toolbar"
USBFix:le 09/09/2009 à 11:37:45 "C:\Windows\Temp\nsrbgxod.bak"
TDSS:le 09/09/2009 à 11:37:46 PFROP kbiwkm*
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:37:55 ~~
Rapport GenProc 2.625 [1] - 09/09/2009 à 11:37:11
@ Windows Vista - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maison *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 09/09/2009 à 11:37:18
Toolbar:le 09/09/2009 à 11:37:39 "C:\Program Files\DAEMON Tools Toolbar"
USBFix:le 09/09/2009 à 11:37:45 "C:\Windows\Temp\nsrbgxod.bak"
TDSS:le 09/09/2009 à 11:37:46 PFROP kbiwkm*
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:37:55 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 11:45
9 sept. 2009 à 11:45
suit ces manips
nhaudar
Messages postés
12
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
9 sept. 2009 à 11:50
9 sept. 2009 à 11:50
du logiciel que tu m"as fait dl?
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 11:52
9 sept. 2009 à 11:52
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maison *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maison *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
nhaudar
Messages postés
12
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
9 sept. 2009 à 15:04
9 sept. 2009 à 15:04
j ai un soucis avec un des logiciels il s'agit de combofix. Cela fait plus de deux heures qu'il me met compte rendu en cours de préparation et sa n'avance pas que se passe t'il?
et également où puis-je trouver les rapports des logiciels pour te les poster merci. Pour info Avg me détecte toujours le virus.
alors narco je te link le rapport de combofix car finalement c'est bon :
ComboFix 09-09-08.06 - maison 09/09/2009 15:41.2.4 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2929 [GMT 2:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\kbiwkmtbrftprm.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\kbiwkmasrgmoen.dat
c:\windows\system32\kbiwkmcaqirihi.dll
c:\windows\system32\kbiwkmdsgopixk.dll
c:\windows\system32\kbiwkmevixxhtp.dll
c:\windows\system32\kbiwkmowsgjach.dat
c:\windows\system32\kbiwkmphblgtpx.dat
c:\windows\system32\kbiwkmrfgmgkyx.dll
c:\windows\system32\kbiwkmygygmcbl.dll
c:\windows\system32\kbiwkmypnqqddg.dat
.
---- Exécution préalable -------
.
c:\users\maison\protect.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\kbiwkmcfqeiinu.sys
c:\windows\system32\drivers\str.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_kbiwkmwimewtgr
-------\Service_kbiwkmwimewtgr
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-09 au 2009-09-09 ))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:45 . 2009-09-09 13:45 213024 ------w- c:\windows\system32\drivers\str.sys
2009-09-09 13:44 . 2009-09-09 13:47 -------- d-----w- c:\users\maison\AppData\Local\temp
2009-09-09 09:54 . 2009-09-09 10:15 -------- d-----w- C:\ToolBar SD
2009-09-09 09:54 . 2009-09-09 10:25 -------- d-----w- C:\UsbFix
2009-09-09 09:37 . 2009-09-09 13:40 -------- d-----w- C:\GenProc
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- C:\rsit
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- c:\program files\trend micro
2009-09-09 07:15 . 2009-09-09 07:15 -------- d-----w- c:\programdata\Downloaded Installations
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\users\maison\AppData\Roaming\SUPERAntiSpyware.com
2009-09-09 07:12 . 2009-09-09 07:12 -------- d-----w- c:\program files\AVG
2009-09-09 06:31 . 2009-09-09 06:38 -------- d-----w- c:\program files\[Choose you FEAR 2 installation path]
2009-09-08 19:57 . 2007-12-11 23:06 307200 ----a-w- c:\windows\system32\nvexpbar.dll
2009-09-08 19:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-09-08 19:50 . 2009-09-08 19:50 -------- d-----w- c:\users\maison\AppData\Roaming\AdobeUM
2009-09-08 16:12 . 2009-09-08 16:13 -------- d-----w- c:\users\maison\AppData\Roaming\vlc
2009-09-08 16:11 . 2009-09-08 16:11 -------- d-----w- c:\program files\VideoLAN
2009-09-08 11:24 . 2009-09-08 11:48 -------- d-----w- c:\users\maison\AppData\Local\Microsoft Games
2009-09-06 11:08 . 2009-09-06 11:08 -------- d-----w- c:\program files\directx
2009-09-06 11:08 . 2009-09-06 11:08 280 ----a-w- c:\windows\PowerReg.dat
2009-09-06 11:07 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-09-05 15:37 . 2009-09-05 15:37 -------- d-----w- c:\program files\uTorrent
2009-09-05 15:08 . 2009-09-09 13:29 -------- d-----w- c:\users\maison\AppData\Roaming\uTorrent
2009-09-05 15:00 . 2009-09-05 15:00 0 ----a-w- c:\windows\nsreg.dat
2009-09-05 15:00 . 2009-09-05 15:00 -------- d-----w- c:\users\maison\AppData\Local\Mozilla
2009-09-05 14:52 . 2009-09-05 14:52 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-05 14:51 . 2009-09-05 14:51 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-09-05 14:51 . 2009-09-05 14:51 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-09-05 14:51 . 2009-09-05 14:51 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-09-05 14:51 . 2009-09-05 14:51 272896 ----a-w- c:\windows\system32\polstore.dll
2009-09-05 14:50 . 2009-09-05 14:50 87040 ----a-w- c:\windows\system32\msoert2.dll
2009-09-05 14:50 . 2009-09-05 14:50 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2009-09-05 14:50 . 2009-09-05 14:50 205824 ----a-w- c:\windows\system32\msoeacct.dll
2009-09-05 14:49 . 2009-09-05 14:49 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-09-05 14:49 . 2009-09-05 14:49 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-09-05 14:48 . 2009-09-05 14:48 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-09-05 14:47 . 2009-09-05 14:47 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-09-05 14:47 . 2009-09-05 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-09-05 14:47 . 2009-09-05 14:47 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-09-05 14:47 . 2009-09-05 14:47 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-09-05 14:47 . 2009-09-05 14:47 24064 ----a-w- c:\windows\system32\lpk.dll
2009-09-05 14:47 . 2009-09-05 14:47 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-09-05 14:46 . 2009-09-05 14:46 49664 ----a-w- c:\windows\system32\csrsrv.dll
2009-09-05 14:46 . 2009-09-05 14:46 376320 ----a-w- c:\windows\system32\winsrv.dll
2009-09-05 14:45 . 2009-09-05 14:45 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-09-05 14:44 . 2009-09-05 14:44 71680 ----a-w- c:\windows\system32\atl.dll
2009-09-05 14:43 . 2009-09-05 14:43 297472 ----a-w- c:\windows\system32\gdi32.dll
2009-09-05 14:42 . 2009-09-05 14:42 211456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-09-05 14:41 . 2009-09-05 14:41 374456 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2009-09-05 14:41 . 2009-09-05 14:41 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2009-09-05 14:41 . 2009-09-05 14:41 30208 ----a-w- c:\windows\system32\xolehlp.dll
2009-09-05 14:40 . 2009-09-05 14:40 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-09-05 14:39 . 2009-09-05 14:39 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-09-05 14:39 . 2009-09-05 14:39 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-09-05 14:39 . 2009-09-05 14:39 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-09-05 14:38 . 2009-09-05 14:38 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-09-05 14:37 . 2009-09-05 14:37 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-09-05 14:37 . 2009-09-05 14:37 1194496 ----a-w- c:\windows\system32\msxml3.dll
2009-09-05 14:36 . 2009-09-05 14:36 414208 ----a-w- c:\windows\system32\msscp.dll
2009-09-05 14:36 . 2009-09-05 14:36 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2009-09-05 14:36 . 2009-09-05 14:36 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2009-09-05 14:36 . 2009-09-05 14:36 86016 ----a-w- c:\windows\system32\icfupgd.dll
2009-09-05 14:36 . 2009-09-05 14:36 61952 ----a-w- c:\windows\system32\cmifw.dll
2009-09-05 14:36 . 2009-09-05 14:36 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2009-09-05 14:36 . 2009-09-05 14:36 23040 ----a-w- c:\windows\system32\drivers\tunnel.sys
2009-09-05 14:36 . 2009-09-05 14:36 178688 ----a-w- c:\windows\system32\iphlpsvc.dll
2009-09-05 14:36 . 2009-09-05 14:36 16896 ----a-w- c:\windows\system32\wfapigp.dll
2009-09-05 14:36 . 2009-09-05 14:36 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2009-09-05 14:33 . 2009-09-05 14:33 696832 ----a-w- c:\windows\system32\localspl.dll
2009-09-05 14:32 . 2009-09-05 14:32 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-09-05 14:32 . 2009-09-05 14:32 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-09-05 14:32 . 2009-09-05 14:32 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-09-05 14:32 . 2009-09-05 14:32 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-09-05 14:32 . 2009-09-05 14:32 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-09-05 14:32 . 2009-09-05 14:32 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-09-05 14:31 . 2009-09-05 14:31 2923520 ----a-w- c:\windows\explorer.exe
2009-09-05 14:29 . 2009-09-05 14:29 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-09-05 14:29 . 2009-09-05 14:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 14:29 . 2009-09-05 14:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-05 14:29 . 2009-09-05 14:29 7680 ----a-w- c:\windows\system32\lsass.exe
2009-09-05 14:29 . 2009-09-05 14:29 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-05 14:29 . 2009-09-05 14:29 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-05 14:29 . 2009-09-05 14:29 272384 ----a-w- c:\windows\system32\schannel.dll
2009-09-05 14:29 . 2009-09-05 14:29 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-05 14:28 . 2009-09-05 14:28 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-09-05 14:28 . 2009-09-05 14:28 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-09-05 14:28 . 2009-09-05 14:28 216632 ----a-w- c:\windows\system32\drivers\netio.sys
2009-09-05 14:28 . 2009-09-05 14:28 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-09-05 14:28 . 2009-09-05 14:28 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-05 14:24 . 2009-09-05 14:24 1585664 ----a-w- c:\windows\system32\setupapi.dll
2009-09-05 14:22 . 2009-09-05 14:22 549888 ----a-w- c:\windows\system32\rpcss.dll
2009-09-05 14:22 . 2009-09-05 14:22 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-05 14:22 . 2009-09-05 14:22 3505120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-09-05 14:22 . 2009-09-05 14:22 3471328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-09-05 14:22 . 2009-09-05 14:22 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-05 14:22 . 2009-09-05 14:22 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll
2009-09-05 14:22 . 2009-09-05 14:22 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-09-05 14:22 . 2009-09-05 14:22 53248 ----a-w- c:\windows\system32\iasads.dll
2009-09-05 14:22 . 2009-09-05 14:22 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-09-05 14:22 . 2009-09-05 14:22 37888 ----a-w- c:\windows\system32\iasdatastore.dll
2009-09-05 14:22 . 2009-09-05 14:22 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2009-09-05 14:22 . 2009-09-05 14:22 158720 ----a-w- c:\windows\system32\sdohlp.dll
2009-09-05 14:22 . 2009-09-05 14:22 97280 ----a-w- c:\windows\system32\iasrecst.dll
2009-09-05 14:21 . 2009-09-05 14:21 9728 ----a-w- c:\windows\system32\LAPRXY.DLL
2009-09-05 14:21 . 2009-09-05 14:21 223232 ----a-w- c:\windows\system32\WMASF.DLL
2009-09-05 14:21 . 2009-09-05 14:21 2048 ----a-w- c:\windows\system32\asferror.dll
2009-09-05 14:20 . 2009-09-05 14:20 25600 ----a-w- c:\windows\system32\amxread.dll
2009-09-05 14:20 . 2009-09-05 14:20 14848 ----a-w- c:\windows\system32\apilogen.dll
2009-09-05 14:18 . 2009-09-05 14:18 441856 ----a-w- c:\windows\system32\win32spl.dll
2009-09-05 14:18 . 2009-09-05 14:18 37376 ----a-w- c:\windows\system32\printcom.dll
2009-09-05 14:17 . 2009-09-05 14:17 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-09-05 14:17 . 2009-09-05 14:17 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-09-05 14:16 . 2009-09-05 14:16 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-05 14:16 . 2009-09-05 14:16 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-09-05 14:16 . 2009-09-05 14:16 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-09-05 14:16 . 2009-09-05 14:16 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-09-05 14:16 . 2009-09-05 14:16 11776 ----a-w- c:\windows\system32\sbunattend.exe
2009-09-05 14:14 . 2009-09-05 14:14 290304 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-05 14:14 . 2009-09-05 14:14 83968 ----a-w- c:\windows\system32\dnsrslvr.dll
2009-09-05 14:14 . 2009-09-05 14:14 24576 ----a-w- c:\windows\system32\dnscacheugc.exe
2009-09-05 14:07 . 2009-09-05 14:07 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-05 14:07 . 2009-09-05 14:07 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-05 14:07 . 2009-09-05 14:07 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-05 14:07 . 2009-09-05 14:07 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:44 . 2006-11-02 15:48 689846 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-09 13:44 . 2006-11-02 15:48 116988 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 19:16 . 2009-09-05 14:58 32974 ----a-w- c:\programdata\nvModes.dat
2009-09-08 17:57 . 2009-09-06 10:23 -------- d-----w- c:\program files\Infogrames
2009-09-06 10:23 . 2009-09-05 17:55 -------- d-----w- c:\users\maison\AppData\Roaming\DAEMON Tools Lite
2009-09-06 10:20 . 2009-09-06 10:20 268800 ----a-w- c:\windows\system32\es.dll
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-05 18:22 . 2009-09-05 18:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\users\maison\AppData\Roaming\TuneUp Software
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\programdata\TuneUp Software
2009-09-05 17:57 . 2007-04-24 12:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-05 17:57 . 2007-04-24 13:02 -------- d-----w- c:\program files\eSobi
2009-09-05 17:55 . 2009-09-05 17:55 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-05 14:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-05 14:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-05 14:24 . 2009-09-05 14:24 40960 ----a-w- c:\windows\system32\srclient.dll
2009-09-05 14:12 . 2009-09-05 13:10 -------- d-----w- c:\program files\Yahoo!
2009-09-05 13:37 . 2007-04-24 12:33 -------- d-----w- c:\programdata\Microsoft Help
2009-09-05 13:36 . 2007-04-24 12:37 -------- d-----w- c:\program files\Microsoft Works
2009-09-05 13:31 . 2007-04-24 12:21 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-05 13:28 . 2007-04-24 12:21 -------- d-----w- c:\programdata\Symantec
2009-09-05 13:23 . 2009-09-05 13:09 680 ----a-w- c:\users\maison\AppData\Local\d3d9caps.dat
2009-09-05 13:10 . 2007-04-24 20:58 1275 ----a-w- c:\windows\CLEANUP.CMD
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Modèles
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-16 22:57 . 2009-08-16 22:57 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-07-21 21:52 . 2009-09-08 19:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-08 19:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-08 19:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-08 19:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-09-05 1232896]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-05 288560]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-02 1004136]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-11 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-11 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-11 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-24 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-4-24 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{A3545E1B-C746-447F-9041-B38D5406AB1D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B27F2B2A-F1C3-4E65-8725-F857C07B7BEF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{370A15D1-45F0-4A05-ACC7-C595AD203127}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2F8AE326-173A-466D-9025-C6D3BCAAE2BB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{CA68EA15-28F2-4A9C-9CBB-38040A756104}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= UDP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
"UDP Query User{C89E8061-16C3-4894-9967-3FDA05E266BC}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= TCP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [03/09/2009 15:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2009 15:22 74480]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [24/04/2007 14:32 266343]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 01:32 239648]
S2 AcerAcerMemUsageCheckService;Acer HomeMedia Connect Service AcerAcerMemUsageCheckService;c:\windows\TEMP\vyeyrpcydf.exe service --> c:\windows\TEMP\vyeyrpcydf.exe service [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2009 15:22 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
FF - ProfilePath - c:\users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\b5qo68fr.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 15:47
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\xtevctkzrfpsw.sys 75008 bytes executable
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ltyvgmneeulgjt]
"ImagePath"="\??\c:\windows\system32\drivers\xtevctkzrfpsw.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6568)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-09-09 15:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-09 13:49
Avant-CF: 20 989 624 320 octets libres
Après-CF: 17 189 888 000 octets libres
323 --- E O F --- 2009-09-09 07:16
par contre pour les autres je fais comment pour les trouver, merci d'avance
ComboFix 09-09-08.06 - maison 09/09/2009 15:41.2.4 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2929 [GMT 2:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\kbiwkmtbrftprm.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\kbiwkmasrgmoen.dat
c:\windows\system32\kbiwkmcaqirihi.dll
c:\windows\system32\kbiwkmdsgopixk.dll
c:\windows\system32\kbiwkmevixxhtp.dll
c:\windows\system32\kbiwkmowsgjach.dat
c:\windows\system32\kbiwkmphblgtpx.dat
c:\windows\system32\kbiwkmrfgmgkyx.dll
c:\windows\system32\kbiwkmygygmcbl.dll
c:\windows\system32\kbiwkmypnqqddg.dat
.
---- Exécution préalable -------
.
c:\users\maison\protect.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\kbiwkmcfqeiinu.sys
c:\windows\system32\drivers\str.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_kbiwkmwimewtgr
-------\Service_kbiwkmwimewtgr
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-09 au 2009-09-09 ))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:45 . 2009-09-09 13:45 213024 ------w- c:\windows\system32\drivers\str.sys
2009-09-09 13:44 . 2009-09-09 13:47 -------- d-----w- c:\users\maison\AppData\Local\temp
2009-09-09 09:54 . 2009-09-09 10:15 -------- d-----w- C:\ToolBar SD
2009-09-09 09:54 . 2009-09-09 10:25 -------- d-----w- C:\UsbFix
2009-09-09 09:37 . 2009-09-09 13:40 -------- d-----w- C:\GenProc
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- C:\rsit
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- c:\program files\trend micro
2009-09-09 07:15 . 2009-09-09 07:15 -------- d-----w- c:\programdata\Downloaded Installations
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\users\maison\AppData\Roaming\SUPERAntiSpyware.com
2009-09-09 07:12 . 2009-09-09 07:12 -------- d-----w- c:\program files\AVG
2009-09-09 06:31 . 2009-09-09 06:38 -------- d-----w- c:\program files\[Choose you FEAR 2 installation path]
2009-09-08 19:57 . 2007-12-11 23:06 307200 ----a-w- c:\windows\system32\nvexpbar.dll
2009-09-08 19:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-09-08 19:50 . 2009-09-08 19:50 -------- d-----w- c:\users\maison\AppData\Roaming\AdobeUM
2009-09-08 16:12 . 2009-09-08 16:13 -------- d-----w- c:\users\maison\AppData\Roaming\vlc
2009-09-08 16:11 . 2009-09-08 16:11 -------- d-----w- c:\program files\VideoLAN
2009-09-08 11:24 . 2009-09-08 11:48 -------- d-----w- c:\users\maison\AppData\Local\Microsoft Games
2009-09-06 11:08 . 2009-09-06 11:08 -------- d-----w- c:\program files\directx
2009-09-06 11:08 . 2009-09-06 11:08 280 ----a-w- c:\windows\PowerReg.dat
2009-09-06 11:07 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-09-05 15:37 . 2009-09-05 15:37 -------- d-----w- c:\program files\uTorrent
2009-09-05 15:08 . 2009-09-09 13:29 -------- d-----w- c:\users\maison\AppData\Roaming\uTorrent
2009-09-05 15:00 . 2009-09-05 15:00 0 ----a-w- c:\windows\nsreg.dat
2009-09-05 15:00 . 2009-09-05 15:00 -------- d-----w- c:\users\maison\AppData\Local\Mozilla
2009-09-05 14:52 . 2009-09-05 14:52 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-05 14:51 . 2009-09-05 14:51 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-09-05 14:51 . 2009-09-05 14:51 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-09-05 14:51 . 2009-09-05 14:51 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-09-05 14:51 . 2009-09-05 14:51 272896 ----a-w- c:\windows\system32\polstore.dll
2009-09-05 14:50 . 2009-09-05 14:50 87040 ----a-w- c:\windows\system32\msoert2.dll
2009-09-05 14:50 . 2009-09-05 14:50 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2009-09-05 14:50 . 2009-09-05 14:50 205824 ----a-w- c:\windows\system32\msoeacct.dll
2009-09-05 14:49 . 2009-09-05 14:49 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-09-05 14:49 . 2009-09-05 14:49 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-09-05 14:48 . 2009-09-05 14:48 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-09-05 14:47 . 2009-09-05 14:47 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-09-05 14:47 . 2009-09-05 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-09-05 14:47 . 2009-09-05 14:47 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-09-05 14:47 . 2009-09-05 14:47 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-09-05 14:47 . 2009-09-05 14:47 24064 ----a-w- c:\windows\system32\lpk.dll
2009-09-05 14:47 . 2009-09-05 14:47 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-09-05 14:46 . 2009-09-05 14:46 49664 ----a-w- c:\windows\system32\csrsrv.dll
2009-09-05 14:46 . 2009-09-05 14:46 376320 ----a-w- c:\windows\system32\winsrv.dll
2009-09-05 14:45 . 2009-09-05 14:45 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-09-05 14:44 . 2009-09-05 14:44 71680 ----a-w- c:\windows\system32\atl.dll
2009-09-05 14:43 . 2009-09-05 14:43 297472 ----a-w- c:\windows\system32\gdi32.dll
2009-09-05 14:42 . 2009-09-05 14:42 211456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-09-05 14:41 . 2009-09-05 14:41 374456 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2009-09-05 14:41 . 2009-09-05 14:41 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2009-09-05 14:41 . 2009-09-05 14:41 30208 ----a-w- c:\windows\system32\xolehlp.dll
2009-09-05 14:40 . 2009-09-05 14:40 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-09-05 14:39 . 2009-09-05 14:39 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-09-05 14:39 . 2009-09-05 14:39 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-09-05 14:39 . 2009-09-05 14:39 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-09-05 14:38 . 2009-09-05 14:38 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-09-05 14:37 . 2009-09-05 14:37 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-09-05 14:37 . 2009-09-05 14:37 1194496 ----a-w- c:\windows\system32\msxml3.dll
2009-09-05 14:36 . 2009-09-05 14:36 414208 ----a-w- c:\windows\system32\msscp.dll
2009-09-05 14:36 . 2009-09-05 14:36 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2009-09-05 14:36 . 2009-09-05 14:36 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2009-09-05 14:36 . 2009-09-05 14:36 86016 ----a-w- c:\windows\system32\icfupgd.dll
2009-09-05 14:36 . 2009-09-05 14:36 61952 ----a-w- c:\windows\system32\cmifw.dll
2009-09-05 14:36 . 2009-09-05 14:36 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2009-09-05 14:36 . 2009-09-05 14:36 23040 ----a-w- c:\windows\system32\drivers\tunnel.sys
2009-09-05 14:36 . 2009-09-05 14:36 178688 ----a-w- c:\windows\system32\iphlpsvc.dll
2009-09-05 14:36 . 2009-09-05 14:36 16896 ----a-w- c:\windows\system32\wfapigp.dll
2009-09-05 14:36 . 2009-09-05 14:36 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2009-09-05 14:33 . 2009-09-05 14:33 696832 ----a-w- c:\windows\system32\localspl.dll
2009-09-05 14:32 . 2009-09-05 14:32 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-09-05 14:32 . 2009-09-05 14:32 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-09-05 14:32 . 2009-09-05 14:32 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-09-05 14:32 . 2009-09-05 14:32 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-09-05 14:32 . 2009-09-05 14:32 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-09-05 14:32 . 2009-09-05 14:32 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-09-05 14:31 . 2009-09-05 14:31 2923520 ----a-w- c:\windows\explorer.exe
2009-09-05 14:29 . 2009-09-05 14:29 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-09-05 14:29 . 2009-09-05 14:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 14:29 . 2009-09-05 14:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-05 14:29 . 2009-09-05 14:29 7680 ----a-w- c:\windows\system32\lsass.exe
2009-09-05 14:29 . 2009-09-05 14:29 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-05 14:29 . 2009-09-05 14:29 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-05 14:29 . 2009-09-05 14:29 272384 ----a-w- c:\windows\system32\schannel.dll
2009-09-05 14:29 . 2009-09-05 14:29 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-05 14:28 . 2009-09-05 14:28 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-09-05 14:28 . 2009-09-05 14:28 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-09-05 14:28 . 2009-09-05 14:28 216632 ----a-w- c:\windows\system32\drivers\netio.sys
2009-09-05 14:28 . 2009-09-05 14:28 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-09-05 14:28 . 2009-09-05 14:28 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-05 14:24 . 2009-09-05 14:24 1585664 ----a-w- c:\windows\system32\setupapi.dll
2009-09-05 14:22 . 2009-09-05 14:22 549888 ----a-w- c:\windows\system32\rpcss.dll
2009-09-05 14:22 . 2009-09-05 14:22 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-05 14:22 . 2009-09-05 14:22 3505120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-09-05 14:22 . 2009-09-05 14:22 3471328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-09-05 14:22 . 2009-09-05 14:22 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-05 14:22 . 2009-09-05 14:22 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll
2009-09-05 14:22 . 2009-09-05 14:22 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-09-05 14:22 . 2009-09-05 14:22 53248 ----a-w- c:\windows\system32\iasads.dll
2009-09-05 14:22 . 2009-09-05 14:22 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-09-05 14:22 . 2009-09-05 14:22 37888 ----a-w- c:\windows\system32\iasdatastore.dll
2009-09-05 14:22 . 2009-09-05 14:22 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2009-09-05 14:22 . 2009-09-05 14:22 158720 ----a-w- c:\windows\system32\sdohlp.dll
2009-09-05 14:22 . 2009-09-05 14:22 97280 ----a-w- c:\windows\system32\iasrecst.dll
2009-09-05 14:21 . 2009-09-05 14:21 9728 ----a-w- c:\windows\system32\LAPRXY.DLL
2009-09-05 14:21 . 2009-09-05 14:21 223232 ----a-w- c:\windows\system32\WMASF.DLL
2009-09-05 14:21 . 2009-09-05 14:21 2048 ----a-w- c:\windows\system32\asferror.dll
2009-09-05 14:20 . 2009-09-05 14:20 25600 ----a-w- c:\windows\system32\amxread.dll
2009-09-05 14:20 . 2009-09-05 14:20 14848 ----a-w- c:\windows\system32\apilogen.dll
2009-09-05 14:18 . 2009-09-05 14:18 441856 ----a-w- c:\windows\system32\win32spl.dll
2009-09-05 14:18 . 2009-09-05 14:18 37376 ----a-w- c:\windows\system32\printcom.dll
2009-09-05 14:17 . 2009-09-05 14:17 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-09-05 14:17 . 2009-09-05 14:17 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-09-05 14:16 . 2009-09-05 14:16 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-05 14:16 . 2009-09-05 14:16 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-09-05 14:16 . 2009-09-05 14:16 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-09-05 14:16 . 2009-09-05 14:16 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-09-05 14:16 . 2009-09-05 14:16 11776 ----a-w- c:\windows\system32\sbunattend.exe
2009-09-05 14:14 . 2009-09-05 14:14 290304 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-05 14:14 . 2009-09-05 14:14 83968 ----a-w- c:\windows\system32\dnsrslvr.dll
2009-09-05 14:14 . 2009-09-05 14:14 24576 ----a-w- c:\windows\system32\dnscacheugc.exe
2009-09-05 14:07 . 2009-09-05 14:07 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-05 14:07 . 2009-09-05 14:07 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-05 14:07 . 2009-09-05 14:07 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-05 14:07 . 2009-09-05 14:07 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:44 . 2006-11-02 15:48 689846 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-09 13:44 . 2006-11-02 15:48 116988 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 19:16 . 2009-09-05 14:58 32974 ----a-w- c:\programdata\nvModes.dat
2009-09-08 17:57 . 2009-09-06 10:23 -------- d-----w- c:\program files\Infogrames
2009-09-06 10:23 . 2009-09-05 17:55 -------- d-----w- c:\users\maison\AppData\Roaming\DAEMON Tools Lite
2009-09-06 10:20 . 2009-09-06 10:20 268800 ----a-w- c:\windows\system32\es.dll
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-05 18:22 . 2009-09-05 18:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\users\maison\AppData\Roaming\TuneUp Software
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\programdata\TuneUp Software
2009-09-05 17:57 . 2007-04-24 12:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-05 17:57 . 2007-04-24 13:02 -------- d-----w- c:\program files\eSobi
2009-09-05 17:55 . 2009-09-05 17:55 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-05 14:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-05 14:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-05 14:24 . 2009-09-05 14:24 40960 ----a-w- c:\windows\system32\srclient.dll
2009-09-05 14:12 . 2009-09-05 13:10 -------- d-----w- c:\program files\Yahoo!
2009-09-05 13:37 . 2007-04-24 12:33 -------- d-----w- c:\programdata\Microsoft Help
2009-09-05 13:36 . 2007-04-24 12:37 -------- d-----w- c:\program files\Microsoft Works
2009-09-05 13:31 . 2007-04-24 12:21 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-05 13:28 . 2007-04-24 12:21 -------- d-----w- c:\programdata\Symantec
2009-09-05 13:23 . 2009-09-05 13:09 680 ----a-w- c:\users\maison\AppData\Local\d3d9caps.dat
2009-09-05 13:10 . 2007-04-24 20:58 1275 ----a-w- c:\windows\CLEANUP.CMD
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Modèles
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-16 22:57 . 2009-08-16 22:57 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-07-21 21:52 . 2009-09-08 19:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-08 19:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-08 19:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-08 19:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-09-05 1232896]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-05 288560]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-02 1004136]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-11 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-11 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-11 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-24 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-4-24 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{A3545E1B-C746-447F-9041-B38D5406AB1D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B27F2B2A-F1C3-4E65-8725-F857C07B7BEF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{370A15D1-45F0-4A05-ACC7-C595AD203127}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2F8AE326-173A-466D-9025-C6D3BCAAE2BB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{CA68EA15-28F2-4A9C-9CBB-38040A756104}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= UDP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
"UDP Query User{C89E8061-16C3-4894-9967-3FDA05E266BC}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= TCP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [03/09/2009 15:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2009 15:22 74480]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [24/04/2007 14:32 266343]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 01:32 239648]
S2 AcerAcerMemUsageCheckService;Acer HomeMedia Connect Service AcerAcerMemUsageCheckService;c:\windows\TEMP\vyeyrpcydf.exe service --> c:\windows\TEMP\vyeyrpcydf.exe service [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2009 15:22 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
FF - ProfilePath - c:\users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\b5qo68fr.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 15:47
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\xtevctkzrfpsw.sys 75008 bytes executable
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ltyvgmneeulgjt]
"ImagePath"="\??\c:\windows\system32\drivers\xtevctkzrfpsw.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6568)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-09-09 15:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-09 13:49
Avant-CF: 20 989 624 320 octets libres
Après-CF: 17 189 888 000 octets libres
323 --- E O F --- 2009-09-09 07:16
par contre pour les autres je fais comment pour les trouver, merci d'avance
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 18:06
9 sept. 2009 à 18:06
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
voici le TB :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : maison ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Internet Security 8.5 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/09/2009|12:14 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\maison\AppData\Roaming\Microsoft\Windows\Recent\TuneupUtilitesKeygen_AnyVersion.lnk
C:\Users\maison\AppData\Roaming\uTorrent\Assassin`s creed +crack.rar.torrent
C:\Users\maison\Downloads\Assassin`s creed +crack
C:\Users\maison\Downloads\Assassin`s creed +crack.rar
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin's Creed-Repack-Reloaded
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin`s creed
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin's Creed-Repack-Reloaded\rld-acrr.iso
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin`s creed\Assassin's Creed 1.02 Crack - RAR.rar
C:\Users\maison\Downloads\The Sims 2 Complete\EA Games Generic Multi KeyGen v194.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|12:15 - Option : [2]
-----------\\ Fin du rapport a 12:15:01,97
et combofix :
ComboFix 09-09-08.06 - maison 09/09/2009 15:41.2.4 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2929 [GMT 2:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\kbiwkmtbrftprm.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\kbiwkmasrgmoen.dat
c:\windows\system32\kbiwkmcaqirihi.dll
c:\windows\system32\kbiwkmdsgopixk.dll
c:\windows\system32\kbiwkmevixxhtp.dll
c:\windows\system32\kbiwkmowsgjach.dat
c:\windows\system32\kbiwkmphblgtpx.dat
c:\windows\system32\kbiwkmrfgmgkyx.dll
c:\windows\system32\kbiwkmygygmcbl.dll
c:\windows\system32\kbiwkmypnqqddg.dat
.
---- Exécution préalable -------
.
c:\users\maison\protect.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\kbiwkmcfqeiinu.sys
c:\windows\system32\drivers\str.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_kbiwkmwimewtgr
-------\Service_kbiwkmwimewtgr
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-09 au 2009-09-09 ))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:45 . 2009-09-09 13:45 213024 ------w- c:\windows\system32\drivers\str.sys
2009-09-09 13:44 . 2009-09-09 13:47 -------- d-----w- c:\users\maison\AppData\Local\temp
2009-09-09 09:54 . 2009-09-09 10:15 -------- d-----w- C:\ToolBar SD
2009-09-09 09:54 . 2009-09-09 10:25 -------- d-----w- C:\UsbFix
2009-09-09 09:37 . 2009-09-09 13:40 -------- d-----w- C:\GenProc
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- C:\rsit
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- c:\program files\trend micro
2009-09-09 07:15 . 2009-09-09 07:15 -------- d-----w- c:\programdata\Downloaded Installations
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\users\maison\AppData\Roaming\SUPERAntiSpyware.com
2009-09-09 07:12 . 2009-09-09 07:12 -------- d-----w- c:\program files\AVG
2009-09-09 06:31 . 2009-09-09 06:38 -------- d-----w- c:\program files\[Choose you FEAR 2 installation path]
2009-09-08 19:57 . 2007-12-11 23:06 307200 ----a-w- c:\windows\system32\nvexpbar.dll
2009-09-08 19:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-09-08 19:50 . 2009-09-08 19:50 -------- d-----w- c:\users\maison\AppData\Roaming\AdobeUM
2009-09-08 16:12 . 2009-09-08 16:13 -------- d-----w- c:\users\maison\AppData\Roaming\vlc
2009-09-08 16:11 . 2009-09-08 16:11 -------- d-----w- c:\program files\VideoLAN
2009-09-08 11:24 . 2009-09-08 11:48 -------- d-----w- c:\users\maison\AppData\Local\Microsoft Games
2009-09-06 11:08 . 2009-09-06 11:08 -------- d-----w- c:\program files\directx
2009-09-06 11:08 . 2009-09-06 11:08 280 ----a-w- c:\windows\PowerReg.dat
2009-09-06 11:07 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-09-05 15:37 . 2009-09-05 15:37 -------- d-----w- c:\program files\uTorrent
2009-09-05 15:08 . 2009-09-09 13:29 -------- d-----w- c:\users\maison\AppData\Roaming\uTorrent
2009-09-05 15:00 . 2009-09-05 15:00 0 ----a-w- c:\windows\nsreg.dat
2009-09-05 15:00 . 2009-09-05 15:00 -------- d-----w- c:\users\maison\AppData\Local\Mozilla
2009-09-05 14:52 . 2009-09-05 14:52 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-05 14:51 . 2009-09-05 14:51 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-09-05 14:51 . 2009-09-05 14:51 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-09-05 14:51 . 2009-09-05 14:51 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-09-05 14:51 . 2009-09-05 14:51 272896 ----a-w- c:\windows\system32\polstore.dll
2009-09-05 14:50 . 2009-09-05 14:50 87040 ----a-w- c:\windows\system32\msoert2.dll
2009-09-05 14:50 . 2009-09-05 14:50 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2009-09-05 14:50 . 2009-09-05 14:50 205824 ----a-w- c:\windows\system32\msoeacct.dll
2009-09-05 14:49 . 2009-09-05 14:49 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-09-05 14:49 . 2009-09-05 14:49 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-09-05 14:48 . 2009-09-05 14:48 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-09-05 14:47 . 2009-09-05 14:47 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-09-05 14:47 . 2009-09-05 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-09-05 14:47 . 2009-09-05 14:47 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-09-05 14:47 . 2009-09-05 14:47 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-09-05 14:47 . 2009-09-05 14:47 24064 ----a-w- c:\windows\system32\lpk.dll
2009-09-05 14:47 . 2009-09-05 14:47 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-09-05 14:46 . 2009-09-05 14:46 49664 ----a-w- c:\windows\system32\csrsrv.dll
2009-09-05 14:46 . 2009-09-05 14:46 376320 ----a-w- c:\windows\system32\winsrv.dll
2009-09-05 14:45 . 2009-09-05 14:45 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-09-05 14:44 . 2009-09-05 14:44 71680 ----a-w- c:\windows\system32\atl.dll
2009-09-05 14:43 . 2009-09-05 14:43 297472 ----a-w- c:\windows\system32\gdi32.dll
2009-09-05 14:42 . 2009-09-05 14:42 211456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-09-05 14:41 . 2009-09-05 14:41 374456 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2009-09-05 14:41 . 2009-09-05 14:41 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2009-09-05 14:41 . 2009-09-05 14:41 30208 ----a-w- c:\windows\system32\xolehlp.dll
2009-09-05 14:40 . 2009-09-05 14:40 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-09-05 14:39 . 2009-09-05 14:39 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-09-05 14:39 . 2009-09-05 14:39 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-09-05 14:39 . 2009-09-05 14:39 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-09-05 14:38 . 2009-09-05 14:38 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-09-05 14:37 . 2009-09-05 14:37 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-09-05 14:37 . 2009-09-05 14:37 1194496 ----a-w- c:\windows\system32\msxml3.dll
2009-09-05 14:36 . 2009-09-05 14:36 414208 ----a-w- c:\windows\system32\msscp.dll
2009-09-05 14:36 . 2009-09-05 14:36 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2009-09-05 14:36 . 2009-09-05 14:36 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2009-09-05 14:36 . 2009-09-05 14:36 86016 ----a-w- c:\windows\system32\icfupgd.dll
2009-09-05 14:36 . 2009-09-05 14:36 61952 ----a-w- c:\windows\system32\cmifw.dll
2009-09-05 14:36 . 2009-09-05 14:36 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2009-09-05 14:36 . 2009-09-05 14:36 23040 ----a-w- c:\windows\system32\drivers\tunnel.sys
2009-09-05 14:36 . 2009-09-05 14:36 178688 ----a-w- c:\windows\system32\iphlpsvc.dll
2009-09-05 14:36 . 2009-09-05 14:36 16896 ----a-w- c:\windows\system32\wfapigp.dll
2009-09-05 14:36 . 2009-09-05 14:36 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2009-09-05 14:33 . 2009-09-05 14:33 696832 ----a-w- c:\windows\system32\localspl.dll
2009-09-05 14:32 . 2009-09-05 14:32 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-09-05 14:32 . 2009-09-05 14:32 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-09-05 14:32 . 2009-09-05 14:32 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-09-05 14:32 . 2009-09-05 14:32 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-09-05 14:32 . 2009-09-05 14:32 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-09-05 14:32 . 2009-09-05 14:32 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-09-05 14:31 . 2009-09-05 14:31 2923520 ----a-w- c:\windows\explorer.exe
2009-09-05 14:29 . 2009-09-05 14:29 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-09-05 14:29 . 2009-09-05 14:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 14:29 . 2009-09-05 14:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-05 14:29 . 2009-09-05 14:29 7680 ----a-w- c:\windows\system32\lsass.exe
2009-09-05 14:29 . 2009-09-05 14:29 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-05 14:29 . 2009-09-05 14:29 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-05 14:29 . 2009-09-05 14:29 272384 ----a-w- c:\windows\system32\schannel.dll
2009-09-05 14:29 . 2009-09-05 14:29 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-05 14:28 . 2009-09-05 14:28 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-09-05 14:28 . 2009-09-05 14:28 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-09-05 14:28 . 2009-09-05 14:28 216632 ----a-w- c:\windows\system32\drivers\netio.sys
2009-09-05 14:28 . 2009-09-05 14:28 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-09-05 14:28 . 2009-09-05 14:28 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-05 14:24 . 2009-09-05 14:24 1585664 ----a-w- c:\windows\system32\setupapi.dll
2009-09-05 14:22 . 2009-09-05 14:22 549888 ----a-w- c:\windows\system32\rpcss.dll
2009-09-05 14:22 . 2009-09-05 14:22 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-05 14:22 . 2009-09-05 14:22 3505120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-09-05 14:22 . 2009-09-05 14:22 3471328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-09-05 14:22 . 2009-09-05 14:22 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-05 14:22 . 2009-09-05 14:22 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll
2009-09-05 14:22 . 2009-09-05 14:22 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-09-05 14:22 . 2009-09-05 14:22 53248 ----a-w- c:\windows\system32\iasads.dll
2009-09-05 14:22 . 2009-09-05 14:22 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-09-05 14:22 . 2009-09-05 14:22 37888 ----a-w- c:\windows\system32\iasdatastore.dll
2009-09-05 14:22 . 2009-09-05 14:22 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2009-09-05 14:22 . 2009-09-05 14:22 158720 ----a-w- c:\windows\system32\sdohlp.dll
2009-09-05 14:22 . 2009-09-05 14:22 97280 ----a-w- c:\windows\system32\iasrecst.dll
2009-09-05 14:21 . 2009-09-05 14:21 9728 ----a-w- c:\windows\system32\LAPRXY.DLL
2009-09-05 14:21 . 2009-09-05 14:21 223232 ----a-w- c:\windows\system32\WMASF.DLL
2009-09-05 14:21 . 2009-09-05 14:21 2048 ----a-w- c:\windows\system32\asferror.dll
2009-09-05 14:20 . 2009-09-05 14:20 25600 ----a-w- c:\windows\system32\amxread.dll
2009-09-05 14:20 . 2009-09-05 14:20 14848 ----a-w- c:\windows\system32\apilogen.dll
2009-09-05 14:18 . 2009-09-05 14:18 441856 ----a-w- c:\windows\system32\win32spl.dll
2009-09-05 14:18 . 2009-09-05 14:18 37376 ----a-w- c:\windows\system32\printcom.dll
2009-09-05 14:17 . 2009-09-05 14:17 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-09-05 14:17 . 2009-09-05 14:17 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-09-05 14:16 . 2009-09-05 14:16 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-05 14:16 . 2009-09-05 14:16 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-09-05 14:16 . 2009-09-05 14:16 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-09-05 14:16 . 2009-09-05 14:16 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-09-05 14:16 . 2009-09-05 14:16 11776 ----a-w- c:\windows\system32\sbunattend.exe
2009-09-05 14:14 . 2009-09-05 14:14 290304 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-05 14:14 . 2009-09-05 14:14 83968 ----a-w- c:\windows\system32\dnsrslvr.dll
2009-09-05 14:14 . 2009-09-05 14:14 24576 ----a-w- c:\windows\system32\dnscacheugc.exe
2009-09-05 14:07 . 2009-09-05 14:07 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-05 14:07 . 2009-09-05 14:07 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-05 14:07 . 2009-09-05 14:07 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-05 14:07 . 2009-09-05 14:07 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:44 . 2006-11-02 15:48 689846 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-09 13:44 . 2006-11-02 15:48 116988 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 19:16 . 2009-09-05 14:58 32974 ----a-w- c:\programdata\nvModes.dat
2009-09-08 17:57 . 2009-09-06 10:23 -------- d-----w- c:\program files\Infogrames
2009-09-06 10:23 . 2009-09-05 17:55 -------- d-----w- c:\users\maison\AppData\Roaming\DAEMON Tools Lite
2009-09-06 10:20 . 2009-09-06 10:20 268800 ----a-w- c:\windows\system32\es.dll
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-05 18:22 . 2009-09-05 18:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\users\maison\AppData\Roaming\TuneUp Software
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\programdata\TuneUp Software
2009-09-05 17:57 . 2007-04-24 12:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-05 17:57 . 2007-04-24 13:02 -------- d-----w- c:\program files\eSobi
2009-09-05 17:55 . 2009-09-05 17:55 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-05 14:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-05 14:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-05 14:24 . 2009-09-05 14:24 40960 ----a-w- c:\windows\system32\srclient.dll
2009-09-05 14:12 . 2009-09-05 13:10 -------- d-----w- c:\program files\Yahoo!
2009-09-05 13:37 . 2007-04-24 12:33 -------- d-----w- c:\programdata\Microsoft Help
2009-09-05 13:36 . 2007-04-24 12:37 -------- d-----w- c:\program files\Microsoft Works
2009-09-05 13:31 . 2007-04-24 12:21 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-05 13:28 . 2007-04-24 12:21 -------- d-----w- c:\programdata\Symantec
2009-09-05 13:23 . 2009-09-05 13:09 680 ----a-w- c:\users\maison\AppData\Local\d3d9caps.dat
2009-09-05 13:10 . 2007-04-24 20:58 1275 ----a-w- c:\windows\CLEANUP.CMD
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Modèles
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-16 22:57 . 2009-08-16 22:57 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-07-21 21:52 . 2009-09-08 19:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-08 19:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-08 19:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-08 19:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-09-05 1232896]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-05 288560]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-02 1004136]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-11 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-11 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-11 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-24 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-4-24 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{A3545E1B-C746-447F-9041-B38D5406AB1D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B27F2B2A-F1C3-4E65-8725-F857C07B7BEF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{370A15D1-45F0-4A05-ACC7-C595AD203127}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2F8AE326-173A-466D-9025-C6D3BCAAE2BB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{CA68EA15-28F2-4A9C-9CBB-38040A756104}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= UDP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
"UDP Query User{C89E8061-16C3-4894-9967-3FDA05E266BC}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= TCP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [03/09/2009 15:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2009 15:22 74480]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [24/04/2007 14:32 266343]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 01:32 239648]
S2 AcerAcerMemUsageCheckService;Acer HomeMedia Connect Service AcerAcerMemUsageCheckService;c:\windows\TEMP\vyeyrpcydf.exe service --> c:\windows\TEMP\vyeyrpcydf.exe service [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2009 15:22 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
FF - ProfilePath - c:\users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\b5qo68fr.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 15:47
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\xtevctkzrfpsw.sys 75008 bytes executable
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ltyvgmneeulgjt]
"ImagePath"="\??\c:\windows\system32\drivers\xtevctkzrfpsw.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6568)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-09-09 15:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-09 13:49
Avant-CF: 20 989 624 320 octets libres
Après-CF: 17 189 888 000 octets libres
323 --- E O F --- 2009-09-09 07:16
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : maison ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Internet Security 8.5 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/09/2009|12:14 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\maison\AppData\Roaming\Microsoft\Windows\Recent\TuneupUtilitesKeygen_AnyVersion.lnk
C:\Users\maison\AppData\Roaming\uTorrent\Assassin`s creed +crack.rar.torrent
C:\Users\maison\Downloads\Assassin`s creed +crack
C:\Users\maison\Downloads\Assassin`s creed +crack.rar
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin's Creed-Repack-Reloaded
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin`s creed
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin's Creed-Repack-Reloaded\rld-acrr.iso
C:\Users\maison\Downloads\Assassin`s creed +crack\Assassin`s creed +crack\Assassin`s creed\Assassin's Creed 1.02 Crack - RAR.rar
C:\Users\maison\Downloads\The Sims 2 Complete\EA Games Generic Multi KeyGen v194.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|12:15 - Option : [2]
-----------\\ Fin du rapport a 12:15:01,97
et combofix :
ComboFix 09-09-08.06 - maison 09/09/2009 15:41.2.4 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2929 [GMT 2:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\kbiwkmtbrftprm.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\kbiwkmasrgmoen.dat
c:\windows\system32\kbiwkmcaqirihi.dll
c:\windows\system32\kbiwkmdsgopixk.dll
c:\windows\system32\kbiwkmevixxhtp.dll
c:\windows\system32\kbiwkmowsgjach.dat
c:\windows\system32\kbiwkmphblgtpx.dat
c:\windows\system32\kbiwkmrfgmgkyx.dll
c:\windows\system32\kbiwkmygygmcbl.dll
c:\windows\system32\kbiwkmypnqqddg.dat
.
---- Exécution préalable -------
.
c:\users\maison\protect.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\kbiwkmcfqeiinu.sys
c:\windows\system32\drivers\str.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_kbiwkmwimewtgr
-------\Service_kbiwkmwimewtgr
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-09 au 2009-09-09 ))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:45 . 2009-09-09 13:45 213024 ------w- c:\windows\system32\drivers\str.sys
2009-09-09 13:44 . 2009-09-09 13:47 -------- d-----w- c:\users\maison\AppData\Local\temp
2009-09-09 09:54 . 2009-09-09 10:15 -------- d-----w- C:\ToolBar SD
2009-09-09 09:54 . 2009-09-09 10:25 -------- d-----w- C:\UsbFix
2009-09-09 09:37 . 2009-09-09 13:40 -------- d-----w- C:\GenProc
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- C:\rsit
2009-09-09 07:25 . 2009-09-09 07:26 -------- d-----w- c:\program files\trend micro
2009-09-09 07:15 . 2009-09-09 07:15 -------- d-----w- c:\programdata\Downloaded Installations
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-09 07:13 . 2009-09-09 07:13 -------- d-----w- c:\users\maison\AppData\Roaming\SUPERAntiSpyware.com
2009-09-09 07:12 . 2009-09-09 07:12 -------- d-----w- c:\program files\AVG
2009-09-09 06:31 . 2009-09-09 06:38 -------- d-----w- c:\program files\[Choose you FEAR 2 installation path]
2009-09-08 19:57 . 2007-12-11 23:06 307200 ----a-w- c:\windows\system32\nvexpbar.dll
2009-09-08 19:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-09-08 19:50 . 2009-09-08 19:50 -------- d-----w- c:\users\maison\AppData\Roaming\AdobeUM
2009-09-08 16:12 . 2009-09-08 16:13 -------- d-----w- c:\users\maison\AppData\Roaming\vlc
2009-09-08 16:11 . 2009-09-08 16:11 -------- d-----w- c:\program files\VideoLAN
2009-09-08 11:24 . 2009-09-08 11:48 -------- d-----w- c:\users\maison\AppData\Local\Microsoft Games
2009-09-06 11:08 . 2009-09-06 11:08 -------- d-----w- c:\program files\directx
2009-09-06 11:08 . 2009-09-06 11:08 280 ----a-w- c:\windows\PowerReg.dat
2009-09-06 11:07 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-09-05 15:37 . 2009-09-05 15:37 -------- d-----w- c:\program files\uTorrent
2009-09-05 15:08 . 2009-09-09 13:29 -------- d-----w- c:\users\maison\AppData\Roaming\uTorrent
2009-09-05 15:00 . 2009-09-05 15:00 0 ----a-w- c:\windows\nsreg.dat
2009-09-05 15:00 . 2009-09-05 15:00 -------- d-----w- c:\users\maison\AppData\Local\Mozilla
2009-09-05 14:52 . 2009-09-05 14:52 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-05 14:51 . 2009-09-05 14:51 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-09-05 14:51 . 2009-09-05 14:51 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-09-05 14:51 . 2009-09-05 14:51 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-09-05 14:51 . 2009-09-05 14:51 272896 ----a-w- c:\windows\system32\polstore.dll
2009-09-05 14:50 . 2009-09-05 14:50 87040 ----a-w- c:\windows\system32\msoert2.dll
2009-09-05 14:50 . 2009-09-05 14:50 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2009-09-05 14:50 . 2009-09-05 14:50 205824 ----a-w- c:\windows\system32\msoeacct.dll
2009-09-05 14:49 . 2009-09-05 14:49 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-09-05 14:49 . 2009-09-05 14:49 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-09-05 14:48 . 2009-09-05 14:48 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-09-05 14:47 . 2009-09-05 14:47 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-09-05 14:47 . 2009-09-05 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-09-05 14:47 . 2009-09-05 14:47 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-09-05 14:47 . 2009-09-05 14:47 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-09-05 14:47 . 2009-09-05 14:47 24064 ----a-w- c:\windows\system32\lpk.dll
2009-09-05 14:47 . 2009-09-05 14:47 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-09-05 14:46 . 2009-09-05 14:46 49664 ----a-w- c:\windows\system32\csrsrv.dll
2009-09-05 14:46 . 2009-09-05 14:46 376320 ----a-w- c:\windows\system32\winsrv.dll
2009-09-05 14:45 . 2009-09-05 14:45 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-09-05 14:44 . 2009-09-05 14:44 71680 ----a-w- c:\windows\system32\atl.dll
2009-09-05 14:43 . 2009-09-05 14:43 297472 ----a-w- c:\windows\system32\gdi32.dll
2009-09-05 14:42 . 2009-09-05 14:42 211456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-09-05 14:41 . 2009-09-05 14:41 374456 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2009-09-05 14:41 . 2009-09-05 14:41 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2009-09-05 14:41 . 2009-09-05 14:41 30208 ----a-w- c:\windows\system32\xolehlp.dll
2009-09-05 14:40 . 2009-09-05 14:40 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-09-05 14:39 . 2009-09-05 14:39 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-09-05 14:39 . 2009-09-05 14:39 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-09-05 14:39 . 2009-09-05 14:39 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-09-05 14:38 . 2009-09-05 14:38 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-09-05 14:37 . 2009-09-05 14:37 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-09-05 14:37 . 2009-09-05 14:37 1194496 ----a-w- c:\windows\system32\msxml3.dll
2009-09-05 14:36 . 2009-09-05 14:36 414208 ----a-w- c:\windows\system32\msscp.dll
2009-09-05 14:36 . 2009-09-05 14:36 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2009-09-05 14:36 . 2009-09-05 14:36 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2009-09-05 14:36 . 2009-09-05 14:36 86016 ----a-w- c:\windows\system32\icfupgd.dll
2009-09-05 14:36 . 2009-09-05 14:36 61952 ----a-w- c:\windows\system32\cmifw.dll
2009-09-05 14:36 . 2009-09-05 14:36 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2009-09-05 14:36 . 2009-09-05 14:36 23040 ----a-w- c:\windows\system32\drivers\tunnel.sys
2009-09-05 14:36 . 2009-09-05 14:36 178688 ----a-w- c:\windows\system32\iphlpsvc.dll
2009-09-05 14:36 . 2009-09-05 14:36 16896 ----a-w- c:\windows\system32\wfapigp.dll
2009-09-05 14:36 . 2009-09-05 14:36 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2009-09-05 14:33 . 2009-09-05 14:33 696832 ----a-w- c:\windows\system32\localspl.dll
2009-09-05 14:32 . 2009-09-05 14:32 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-09-05 14:32 . 2009-09-05 14:32 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-09-05 14:32 . 2009-09-05 14:32 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-09-05 14:32 . 2009-09-05 14:32 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-09-05 14:32 . 2009-09-05 14:32 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-09-05 14:32 . 2009-09-05 14:32 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-09-05 14:31 . 2009-09-05 14:31 2923520 ----a-w- c:\windows\explorer.exe
2009-09-05 14:29 . 2009-09-05 14:29 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-09-05 14:29 . 2009-09-05 14:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 14:29 . 2009-09-05 14:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-05 14:29 . 2009-09-05 14:29 7680 ----a-w- c:\windows\system32\lsass.exe
2009-09-05 14:29 . 2009-09-05 14:29 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-05 14:29 . 2009-09-05 14:29 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-05 14:29 . 2009-09-05 14:29 272384 ----a-w- c:\windows\system32\schannel.dll
2009-09-05 14:29 . 2009-09-05 14:29 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-05 14:28 . 2009-09-05 14:28 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-09-05 14:28 . 2009-09-05 14:28 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-09-05 14:28 . 2009-09-05 14:28 216632 ----a-w- c:\windows\system32\drivers\netio.sys
2009-09-05 14:28 . 2009-09-05 14:28 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-09-05 14:28 . 2009-09-05 14:28 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-05 14:24 . 2009-09-05 14:24 1585664 ----a-w- c:\windows\system32\setupapi.dll
2009-09-05 14:22 . 2009-09-05 14:22 549888 ----a-w- c:\windows\system32\rpcss.dll
2009-09-05 14:22 . 2009-09-05 14:22 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-05 14:22 . 2009-09-05 14:22 3505120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-09-05 14:22 . 2009-09-05 14:22 3471328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-09-05 14:22 . 2009-09-05 14:22 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-05 14:22 . 2009-09-05 14:22 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll
2009-09-05 14:22 . 2009-09-05 14:22 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-09-05 14:22 . 2009-09-05 14:22 53248 ----a-w- c:\windows\system32\iasads.dll
2009-09-05 14:22 . 2009-09-05 14:22 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-09-05 14:22 . 2009-09-05 14:22 37888 ----a-w- c:\windows\system32\iasdatastore.dll
2009-09-05 14:22 . 2009-09-05 14:22 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2009-09-05 14:22 . 2009-09-05 14:22 158720 ----a-w- c:\windows\system32\sdohlp.dll
2009-09-05 14:22 . 2009-09-05 14:22 97280 ----a-w- c:\windows\system32\iasrecst.dll
2009-09-05 14:21 . 2009-09-05 14:21 9728 ----a-w- c:\windows\system32\LAPRXY.DLL
2009-09-05 14:21 . 2009-09-05 14:21 223232 ----a-w- c:\windows\system32\WMASF.DLL
2009-09-05 14:21 . 2009-09-05 14:21 2048 ----a-w- c:\windows\system32\asferror.dll
2009-09-05 14:20 . 2009-09-05 14:20 25600 ----a-w- c:\windows\system32\amxread.dll
2009-09-05 14:20 . 2009-09-05 14:20 14848 ----a-w- c:\windows\system32\apilogen.dll
2009-09-05 14:18 . 2009-09-05 14:18 441856 ----a-w- c:\windows\system32\win32spl.dll
2009-09-05 14:18 . 2009-09-05 14:18 37376 ----a-w- c:\windows\system32\printcom.dll
2009-09-05 14:17 . 2009-09-05 14:17 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-09-05 14:17 . 2009-09-05 14:17 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-09-05 14:16 . 2009-09-05 14:16 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-05 14:16 . 2009-09-05 14:16 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-09-05 14:16 . 2009-09-05 14:16 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-09-05 14:16 . 2009-09-05 14:16 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-09-05 14:16 . 2009-09-05 14:16 11776 ----a-w- c:\windows\system32\sbunattend.exe
2009-09-05 14:14 . 2009-09-05 14:14 290304 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-05 14:14 . 2009-09-05 14:14 83968 ----a-w- c:\windows\system32\dnsrslvr.dll
2009-09-05 14:14 . 2009-09-05 14:14 24576 ----a-w- c:\windows\system32\dnscacheugc.exe
2009-09-05 14:07 . 2009-09-05 14:07 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-05 14:07 . 2009-09-05 14:07 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-05 14:07 . 2009-09-05 14:07 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-05 14:07 . 2009-09-05 14:07 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 13:44 . 2006-11-02 15:48 689846 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-09 13:44 . 2006-11-02 15:48 116988 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 19:16 . 2009-09-05 14:58 32974 ----a-w- c:\programdata\nvModes.dat
2009-09-08 17:57 . 2009-09-06 10:23 -------- d-----w- c:\program files\Infogrames
2009-09-06 10:23 . 2009-09-05 17:55 -------- d-----w- c:\users\maison\AppData\Roaming\DAEMON Tools Lite
2009-09-06 10:20 . 2009-09-06 10:20 268800 ----a-w- c:\windows\system32\es.dll
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-09-05 21:05 . 2009-09-05 21:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-05 18:22 . 2009-09-05 18:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\users\maison\AppData\Roaming\TuneUp Software
2009-09-05 18:11 . 2009-09-05 18:11 -------- d-----w- c:\programdata\TuneUp Software
2009-09-05 17:57 . 2007-04-24 12:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-05 17:57 . 2007-04-24 13:02 -------- d-----w- c:\program files\eSobi
2009-09-05 17:55 . 2009-09-05 17:55 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-05 14:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-05 14:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-05 14:24 . 2009-09-05 14:24 40960 ----a-w- c:\windows\system32\srclient.dll
2009-09-05 14:12 . 2009-09-05 13:10 -------- d-----w- c:\program files\Yahoo!
2009-09-05 13:37 . 2007-04-24 12:33 -------- d-----w- c:\programdata\Microsoft Help
2009-09-05 13:36 . 2007-04-24 12:37 -------- d-----w- c:\program files\Microsoft Works
2009-09-05 13:31 . 2007-04-24 12:21 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-05 13:28 . 2007-04-24 12:21 -------- d-----w- c:\programdata\Symantec
2009-09-05 13:23 . 2009-09-05 13:09 680 ----a-w- c:\users\maison\AppData\Local\d3d9caps.dat
2009-09-05 13:10 . 2007-04-24 20:58 1275 ----a-w- c:\windows\CLEANUP.CMD
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Modèles
2009-09-05 13:07 . 2009-09-05 13:07 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-16 22:57 . 2009-08-16 22:57 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-07-21 21:52 . 2009-09-08 19:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-08 19:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-08 19:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-08 19:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-09-05 1232896]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-05 288560]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-02 1004136]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-11 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-11 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-11 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-24 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-4-24 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{A3545E1B-C746-447F-9041-B38D5406AB1D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B27F2B2A-F1C3-4E65-8725-F857C07B7BEF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{370A15D1-45F0-4A05-ACC7-C595AD203127}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2F8AE326-173A-466D-9025-C6D3BCAAE2BB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{CA68EA15-28F2-4A9C-9CBB-38040A756104}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= UDP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
"UDP Query User{C89E8061-16C3-4894-9967-3FDA05E266BC}c:\\program files\\infogrames\\grand prix 4\\gp4.exe"= TCP:c:\program files\infogrames\grand prix 4\gp4.exe:GP4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [03/09/2009 15:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2009 15:22 74480]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [24/04/2007 14:32 266343]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 01:32 239648]
S2 AcerAcerMemUsageCheckService;Acer HomeMedia Connect Service AcerAcerMemUsageCheckService;c:\windows\TEMP\vyeyrpcydf.exe service --> c:\windows\TEMP\vyeyrpcydf.exe service [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2009 15:22 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
FF - ProfilePath - c:\users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\b5qo68fr.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 15:47
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\xtevctkzrfpsw.sys 75008 bytes executable
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 2
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ltyvgmneeulgjt]
"ImagePath"="\??\c:\windows\system32\drivers\xtevctkzrfpsw.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6568)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-09-09 15:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-09 13:49
Avant-CF: 20 989 624 320 octets libres
Après-CF: 17 189 888 000 octets libres
323 --- E O F --- 2009-09-09 07:16
celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:27, on 09/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\maison\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Acer HomeMedia Connect Service AcerAcerMemUsageCheckService (AcerAcerMemUsageCheckService) - Unknown owner - C:\Windows\TEMP\vyeyrpcydf.exe (file missing)
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:27, on 09/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\maison\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Acer HomeMedia Connect Service AcerAcerMemUsageCheckService (AcerAcerMemUsageCheckService) - Unknown owner - C:\Windows\TEMP\vyeyrpcydf.exe (file missing)
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 18:36
9 sept. 2009 à 18:36
USBfix ?
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 18:45
9 sept. 2009 à 18:45
oui
nhaudar
Messages postés
12
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
9 sept. 2009 à 19:00
9 sept. 2009 à 19:00
############################## | UsbFix V6.028 |
User : maison (Administrateurs) # PC-DE-MAISON
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:47:46 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 127,99 Go (7,02 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0230e6f9-9acf-11de-8c6e-001d923cccd8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/04/2007 14:54|--a------|3379] C:\-20070424.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[24/04/2007 22:59|-ra-s----|8192] C:\BOOTSECT.BAK
[09/09/2009 15:49|--a------|24175] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[09/09/2009 09:11|--a------|4502] C:\ErrLog.txt
[?|?|?] C:\hiberfil.sys
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[24/04/2007 14:49|--a------|420] C:\RHDSetup.log
[24/04/2007 15:07|--a------|178] C:\setup.log
[09/09/2009 12:15|--a------|2825] C:\TB.txt
[09/09/2009 18:49|--a------|3398] C:\UsbFix.txt
################## | ! Fin du rapport # UsbFix V6.028 ! |
User : maison (Administrateurs) # PC-DE-MAISON
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:47:46 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 127,99 Go (7,02 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0230e6f9-9acf-11de-8c6e-001d923cccd8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/04/2007 14:54|--a------|3379] C:\-20070424.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[24/04/2007 22:59|-ra-s----|8192] C:\BOOTSECT.BAK
[09/09/2009 15:49|--a------|24175] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[09/09/2009 09:11|--a------|4502] C:\ErrLog.txt
[?|?|?] C:\hiberfil.sys
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[24/04/2007 14:49|--a------|420] C:\RHDSetup.log
[24/04/2007 15:07|--a------|178] C:\setup.log
[09/09/2009 12:15|--a------|2825] C:\TB.txt
[09/09/2009 18:49|--a------|3398] C:\UsbFix.txt
################## | ! Fin du rapport # UsbFix V6.028 ! |
nhaudar
Messages postés
12
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
9 sept. 2009 à 18:56
9 sept. 2009 à 18:56
rapport usbfix
############################## | UsbFix V6.028 |
User : maison (Administrateurs) # PC-DE-MAISON
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:47:46 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 127,99 Go (7,02 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0230e6f9-9acf-11de-8c6e-001d923cccd8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/04/2007 14:54|--a------|3379] C:\-20070424.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[24/04/2007 22:59|-ra-s----|8192] C:\BOOTSECT.BAK
[09/09/2009 15:49|--a------|24175] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[09/09/2009 09:11|--a------|4502] C:\ErrLog.txt
[?|?|?] C:\hiberfil.sys
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[24/04/2007 14:49|--a------|420] C:\RHDSetup.log
[24/04/2007 15:07|--a------|178] C:\setup.log
[09/09/2009 12:15|--a------|2825] C:\TB.txt
[09/09/2009 18:49|--a------|3398] C:\UsbFix.txt
################## | ! Fin du rapport # UsbFix V6.028 ! |
############################## | UsbFix V6.028 |
User : maison (Administrateurs) # PC-DE-MAISON
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:47:46 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 127,99 Go (7,02 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0230e6f9-9acf-11de-8c6e-001d923cccd8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/04/2007 14:54|--a------|3379] C:\-20070424.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[24/04/2007 22:59|-ra-s----|8192] C:\BOOTSECT.BAK
[09/09/2009 15:49|--a------|24175] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[09/09/2009 09:11|--a------|4502] C:\ErrLog.txt
[?|?|?] C:\hiberfil.sys
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[24/04/2007 14:49|--a------|420] C:\RHDSetup.log
[24/04/2007 15:07|--a------|178] C:\setup.log
[09/09/2009 12:15|--a------|2825] C:\TB.txt
[09/09/2009 18:49|--a------|3398] C:\UsbFix.txt
################## | ! Fin du rapport # UsbFix V6.028 ! |
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 19:17
9 sept. 2009 à 19:17
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
ltyvgmneeulgjt
File::
c:\windows\system32\drivers\xtevctkzrfpsw.sys
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Driver::
ltyvgmneeulgjt
File::
c:\windows\system32\drivers\xtevctkzrfpsw.sys
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
