Sujet Précédent Sujet Suivant

Avira Antivirus fermé, désactivé par un virus

Résolu/Fermé
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016 - 18 août 2011 à 18:33
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016 - 20 août 2011 à 12:06
Je vous livre mon expérience d'hier, peut être que ça pourra aider.

Bonjour,

Voilà, j'ai fait une connerie en voulant utiliser un crack pour un logiciel acheté, je précise. Bon, et résultat c'est que je suis infecté. Pas grave, c'est à ce moment qu'entre en action l'antivirus me direz-vous !

Question: Quel est le comble pour un antivirus ? Réponse dans le titre du post. Donc, plus de Guard, de MailGuard, de WebGuard, le seul truc qui fonctionne c'est le Firewall (semble-t-il).

Le pire scénario, c'est de voir son antivirus vous planter en cas de coup dur. C'est même pire qu'un virus, car il te fait croire que tu es en sécurité alors que non, en fait pas du tout ! Pourtant Avira Premium Security Suite semble bien noté dans les comparatifs. Je constate, c'est tout. Un virus qui n'utilise pas les procédures habituelles, modifie un peu sa façon de procéder, et ça ne colle plus avec les systèmes de détections super sophistiqués qui interrogent et remplissent leurs bases virales de milliers de signatures, a celui qui aura la plus grosse ! Ca me fait penser aux putains de formulaires informatiques d'aujourd'hui, ça ne rentre pas dans les cases, ou la case voulue n'existe pas. Je ne sais pas pourquoi, mais je pense à pôle-emploi... ou ma carte vitale, je m'appelle jean-franc, Ouahhh

En attendant votre hôte se retrouve invité sur son ordinateur tandis que le ver, lui se dote de super pouvoirs. Il devient l'administrateur, rien de moins. Autre remarque au passage, avec Win98, il fallait le mot de passe pour être le chef. Je croyais que toute cette gestion des droits lourde et obscure était là pour nous protéger (à défaut de nous faire chier) et voilà que les virus malins en exploitent les failles ? La faute à qui ? Microsoft qui a voulu rentabiliser le développement de Windows en utilisant une base commune pour ses systèmes ? De fait, les voyous ont accès aux mêmes systèmes que les pros visés, et peuvent se faire la main sur des innocents. Et Microsoft de rajouter des couches et des surcouches pour protéger son système, pendant que le nombre de voyous ne cesse de croître, maîtrisant les techniques d'infiltration, augmentant proportionnellement le nombre d'explorateurs découvreurs de failles nouvelles. Une histoire sans fin... et un jour sans fin pour moi.

Alors commence la galère. J'ai essayé les solutions en ligne, BitDefender, Trend, DrWeb, Secuser, McAfee, rien donné, tous en échec, le virus bloque les applications en ligne et tout ce qui essaie de scanner des fichiers. Et puis peinard, il change les droits des applications et les ferme quand celles-ci ne lui plaisent pas. J'ai essayé de désinstaller mon antivirus (qui ne servait à rien) qui au passage m'a enlevé ma licence, il a fallu que je la réactive en le réinstallant plus tard pour le même résultat que précédemment, merci Avira. J'ai essayé ensuite d'installer Nod32, Kaspersky et Avast, mais rien, le virus est là et bloque les installations et le démarrage des services correspondants. Il empêche aussi le lancement des sysinternals, des killers de proccess, enfin tout ce qui liste et peut faire apparaître une faiblesse. C'est drôlement bien fait ces trucs-là. Je passe sur les reboots et les écrans bleus de la mort qui tue!
Autre surprise, le mode sans échec (sans réseau), qui semble à peu près stable, ne permet pas l'installation d'antivirus !!? Message des programmes d'installation des antivirus : Ca ne colle pas avec le Windows Installer qu'est super classe pour les installations, ou d'autres conneries du genre. Non mais des fois... De toute façon, ce Windows installer qui n'installe rien voit aussi ses pouvoirs réduits à néant empêchant toutes les installations futures...

Le pire c'est qu'il me nargue, je le vois dans les processus, il m'empêche de le killer, il porte un nom unique à mon ordi en plus, histoire de ne pas avoir de référence sur internet. Il s'appelle chez moi "10chiffres:10chiffres.exe" (je ne donne pas les chiffres des fois qu'ils seraient sensibles...).
J'ai aussi essayé des utilitaires comme MyHost, drw_remover.exe, ZHPDiag2.exe, et d'autres... mais rien non plus, de toute façon, je suis à la limite de mes compétences, je ne connais pas ces utilitaires et ce qu'ils font.

A ce moment, tout a échoué, il faut pourtant que je scanne mon PC pour en extirper le mal. Mais comment ? Je me souviens nostalgiquement de Win98 (encore lui), et des scanners de virus sur disquettes, comme c'était bien. Mais maintenant, avec NTFS, tu peux la mettre sur la tranche et t'asseoir dessus (la disquette). C'est marrant comme tous ces progrès ces dernières années servent une petite tranche infime des utilisateurs, ceux qui savent. Dans ceux qui savent, il y a ceux qui sont gentils qui t'empêchent de faire des conneries avec le portable de la société, parce que tu es trop con et tu pourrais flinguer l'ordinateur en y insérant ta clé USB, ordinateur qui sera de toute façon reformaté toutes les semaines, et les méchants, qui veulent reformater ton ordinateur ou que tu y insères une clé USB.

Alors j'ai pensé que peut-être, un antivirus installé sur un CD bootable sur Linux pourrait me sauver la vie.
Trop balèze, ça existe, et j'ai trouvé ça chez Kaspersky. Je fabrique non pas mon CD bootable, mais une clé USB bootable. Finalement, il semblerait que je vais enfin pouvoir me servir de ma clé !

La clé boot, linux se charge, kaspersky aussi, détection automatique de ma connexion internet, mise à jour de l'antivirus, scanne... j'avais plus l'habitude, ça fait un choc tout de même. Kaspersky ne trouve rien, sauf le virus original dans le fichier zip que j'avais conservé pour envoyer à Avira. Avant de le détruire, il me donne son nom, quelque chose comme Backdoor.Win32.ZAccess.lk, un voleur de cartes de crédit et de mots de passe.

Premier pas en avant, ça fait plus de 10 heures que je bataille quand même. Sur le site de kaspersky, je trouve un removal tool qui ressemble à ce nom, j'ai peut-être une variante, je vais essayer. Je télécharge TDSSKiller et je le lance sur le PC infecté. Évidemment, le ZAccess est là et il veille au grain, il me kill le removal tool sans procès, sauf que j'ai le temps d'apercevoir quelque chose, je relance donc et je fais une capture d'écran juste avant la fermeture forcée de l'utilitaire.
Je vois, fichier suspect, C:\WINDOWS\SYSTEM32\DRIVERS\afd.sys
A ce stade, je ne réfléchis plus, je reboote en mode invite de commande, je supprime afd.sys, je réitère dans le dossier DLLCACHE aussi. Je reboote, ça doit bien faire la 100ème fois depuis ce matin, j'ai les doigts déformés par les Ctrl+Alt+Del, on dirait un rapace.

L'ordinateur redémarre en mode normal, et ce devait être effectivement un reboot anniversaire, parce que quelque chose va changer. J'ai toujours le fichier aux numéros dans les process, mais lorsque je relance TDDSKiller.exe, il continue, turbine et miracle, me trouve un fichier caché dans Windows XXXXXXXXXX :XXXXXXXXXX.exe et un autre dans C:\WINDOWS\SYSTEM32\Drivers\sptd.sys
Merveilleux non, et vous savez quoi ? Il ose me demander ce que je veux en faire !?

Voilà, je m'en suis débarrassé, et pu réinstaller un antivirus, checker mon système. Le système hélas a souffert, ZAccess m'a foutu le bordel dans les droits des fichiers, des applications ne fonctionnent plus, d'autres ne se lancent pas.

J'ai fini par réinstaller Windows (xp sp3) par-dessus le précédent pour garder toutes mes applications et mes réglages, tout semble reparti comme avant. Roule ma poule, pas de formatage, tout fini bien. J'ignore la procédure normale pour tuer un ver, mais je sais que j'ai eu de la chance dans mon malheur, je sais.

Bon courage.
A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 août 2011 à 19:10
Salut,

Toujours apprécié les gars qui téléchargent un crack, qui se font infecter et qui après en veulent à leur antivirus.
Là le problème c'est toi, pas l'efficacité ton antivirus.

T'as ça : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
et ouais ça va pas crack

Un sample des cracks pris today 7/42 (16.7%) 2011-08-17 13:03:00 (UTC : http://www3.malekal.com/malwares/index.php?&hash=e7f7681055c3edf49fbc818d5b4ce289

Pas la peine de regarder la liste de ce qui le détecte pour croire en l'antivirus miracle et mettre celui-ci ou celui-la.


Essaye ça :

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
4
Réponse 2 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 août 2011 à 13:53
lol.

Rien à priori, c'est OK.

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
1
Réponse 3 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
18 août 2011 à 19:52
Merci pour ta réponse rapide Malekal. Si j'achète une tapette à moustiques, et que les moustiques passent au travers, tu vas me dire qu'il ne fallait pas que je laisse entrer les moustiques peut-être? mais tu ne diras pas que ma tapette est foireuse ? Enfin, chacun sa vision du monde ;-)

Oui, c'est ça, c'est bien le rootkit que tu dis, dommage que je ne sois pas tombé plus tôt sur ta page, j'aurais moins galéré. Par contre j'ai vu hier ton listing www3.malekal et ça ne m'a pas beaucoup aidé. D'ailleurs si tu veux, je te donne l'adresse où j'ai choppé cette cochonnerie.

Sinon, je pense que c'est fini maintenant, j'ai utilisé avec succès le TDSSKiller de Kaspersky, il n'y a plus de traces. Enfin, j'espère. Je vais quand même faire ta manip, mais pas aujourd'hui, j'ai une tonne de travail en retard maintenant. Et encore merci pour ton aide et ton retour.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 18/08/2011 à 23:22
tu vas me dire qu'il ne fallait pas que je laisse entrer les moustiques peut-être? mais tu ne diras pas que ma tapette est foireuse ? Enfin, chacun sa vision du monde ;-)

si tu laisses grand ouvert, avec la lumière allumée avec un gros panneau "viendez les moustiques" oui...
Là c'est un peu pareil.
Ce que tu as fait, c'est un peu comme trainer dans un quartier pourri, ramasser une seringue utilisé par je ne sais qui et 3 mois après crier au loup car tu as chopper ler VIH.

Faut arreter aussi de jouer la victime quand on va sur des sites pourris télécharger des cracks et qu'on sait pas faire la différence entre un vrai vrack et un faux crack.

je veux bien qu'on se la joue victime, si on se fait infecter par un exploit en ne sachant pas qu'il faut maintenir ses logiciels à jour et qq1 qui traine sur des sites pourris à télécharger n'importe quoi pour gruger un logiciel (pas la peine de me répondre que le machin vaut 20 000 euros et que tu en as besoin pour travailler).
T'as cherché, c'est tout.

Tu peux le prendre mal comme une leçon de morale, j'essaye juste de t'ouvrir les yeux, que tu fais n'importe quoi et que les antivirus sont à la rue.
Faut pas compter sur eux quand on joue mal.
0
Réponse 4 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
19 août 2011 à 01:07
Aïe, tu n'aimes visiblement pas les piqûres de moustiques, et je ferais mieux de faire preuve d'un peu d'humilité. Malekal, tu as raison globalement, je mérite ce qu'il m'est arrivé. C'est la première fois que je clique sur un crack sans l'avoir analysé sur un ou deux moteurs en ligne, et en plus, le moins drôle, c'est que je n'en avais même pas besoin, et que ce n'était même pas le bon programme. Heu... il y a des jours comme ça, des fois on dit simplement des choses que l'on regrette à des personnes que l'on aime, des fois on clique sur des virus que l'on n'aime pas, c'est comme ça, c'est très humain tout ça.
En plus Avira, je l'aime bien, c'est même celui que j'ai réinstallé. Lui aussi il peut avoir des faiblesses. On dira que la tapette a laissé passer un moustique plus petit, ça peut arriver (mais pas trop souvent). Bon, bref !

Au passage je compatie Andlio, tu as toutes les cartes en main et un spécialiste dans le coin, tu n'es pas seul, et surtout ne te décourage pas. C'est long à traiter et fastidieux, mais certainement moins long que de tout réinstaller, sans compter les pertes inévitables, les trucs que l'on oublie, tiens bon.

J'ai lancé le Combofix du mûrier. J'ai le résultat, il semble qu'il avait encore des trucs pas propres. Je fais quoi du résultat, je te l'envoie en message privé ou je le poste ici. Veux-tu toujours m'aider Malekal ? ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 août 2011 à 09:08
Ben oui mais Avira il peux pas tout détecter..
Regarde sur le lien de www3.malekal.com - tous les jours y a une chi*er de nouveaux droppers.... et forcément y a en plein qui passent à travers.

Poste le rapport Combofix ici :)
0
Réponse 6 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
19 août 2011 à 10:09
ComboFix 11-08-18.02 - docknock 19/08/2011 0:03.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2751 [GMT 2:00]
Lancé depuis: c:\documents and settings\docknock\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
c:\documents and settings\docknock\Application Data\.#
c:\documents and settings\docknock\Application Data\EurekaLog
c:\documents and settings\docknock\Application Data\PnkBstrB.exe
c:\documents and settings\docknock\WINDOWS
C:\explorer.exe
c:\windows\$NtUninstallKB25121$
c:\windows\$NtUninstallKB25121$\2248777998
c:\windows\$NtUninstallKB25121$\3043633332\L\bebdxwme
c:\windows\explorer.backup
c:\windows\iun6002.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\Cache
c:\windows\system32\GroupPolicy\User\Scripts\scripts.ini
c:\windows\system32\uxtheme.dll.back
E:\install.exe
.
Une copie infectée de c:\windows\system32\midimap.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-18 au 2011-08-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-18 12:39 . 2011-08-18 12:39 -------- d-----w- c:\documents and settings\docknock\Application Data\Avira
2011-08-18 12:30 . 2011-08-18 14:56 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-18 12:30 . 2011-08-18 14:56 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-18 12:30 . 2010-08-17 11:32 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys
2011-08-18 12:30 . 2010-06-17 13:23 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys
2011-08-18 12:30 . 2010-06-17 13:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-08-18 12:30 . 2010-06-17 13:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-08-18 12:30 . 2011-08-18 12:30 -------- d-----w- c:\program files\Avira
2011-08-18 12:16 . 2011-08-18 12:16 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2011-08-18 09:49 . 2011-08-18 09:49 -------- d-----w- c:\windows\NLDRV
2011-08-18 08:38 . 2011-08-18 10:14 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2011-08-18 08:37 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-08-18 08:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-08-18 08:29 . 2010-12-09 15:14 2292736 ----a-w- C:\ntoskrnl.exe
2011-08-18 08:29 . 2010-12-09 15:14 2290688 ----a-w- C:\ntoskrnl_original.exe
2011-08-18 08:03 . 2001-08-23 15:47 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll
2011-08-18 08:03 . 2001-08-23 15:47 12800 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2011-08-18 08:03 . 2001-08-23 15:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2011-08-18 08:03 . 2001-08-23 15:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2011-08-18 08:03 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe
2011-08-18 08:03 . 2001-08-23 15:47 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-08-18 08:03 . 2001-08-23 15:47 65536 -c--a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2011-08-18 08:00 . 2003-04-24 12:00 3584 ----a-w- c:\windows\system32\iismui.dll
2011-08-18 08:00 . 2003-04-24 12:00 19968 ----a-w- c:\windows\system32\inetsloc.dll
2011-08-18 08:00 . 2008-04-13 17:33 68608 ----a-w- c:\windows\system32\iisext.dll
2011-08-18 08:00 . 2008-04-13 17:33 64512 ----a-w- c:\windows\system32\iismap.dll
2011-08-18 08:00 . 2008-04-13 17:33 133632 ----a-w- c:\windows\system32\iisRtl.dll
2011-08-18 08:00 . 2008-04-13 17:33 13312 ----a-w- c:\windows\system32\infoadmn.dll
2011-08-18 08:00 . 2008-04-13 17:33 14336 ----a-w- c:\windows\system32\exstrace.dll
2011-08-18 08:00 . 2008-04-13 17:33 47104 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2011-08-18 08:00 . 2008-04-13 17:33 290816 -c--a-w- c:\windows\system32\dllcache\adsiis51.dll
2011-08-18 08:00 . 2008-04-13 17:33 290816 ----a-w- c:\windows\system32\adsiis.dll
2011-08-18 07:55 . 2003-04-24 12:00 37888 ----a-w- c:\windows\system32\irclass.dll
2011-08-18 07:45 . 2011-03-03 06:55 149504 -c--a-w- c:\windows\system32\dllcache\dnsapi.dll
2011-08-17 21:15 . 2011-08-18 00:32 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2011-08-17 18:36 . 2011-08-17 18:37 -------- d-----w- C:\kleaner.tmp
2011-08-17 18:24 . 2011-08-17 23:01 -------- d-----w- c:\program files\Ad-Remover
2011-08-17 17:31 . 2011-08-17 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-08-17 17:26 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-08-17 17:26 . 2011-08-17 17:26 -------- d-----w- c:\program files\Panda Security
2011-08-17 13:41 . 2011-08-17 13:41 -------- d-----w- C:\ZHP
2011-08-17 13:40 . 2011-08-18 10:12 -------- d-----w- c:\program files\ZHPDiag
2011-08-17 13:39 . 2011-08-17 13:39 -------- d-----w- C:\MyHosts
2011-08-17 13:30 . 2011-08-17 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-08-17 12:31 . 2011-08-17 12:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Auslogics
2011-08-17 12:30 . 2011-08-17 12:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zeon
2011-08-17 10:59 . 2011-08-17 13:26 -------- d-----w- c:\program files\DrWeb
2011-08-17 10:13 . 2011-08-17 10:13 -------- d-----w- c:\documents and settings\docknock\DoctorWeb
2011-08-17 09:54 . 2011-08-17 17:23 -------- d-----w- c:\documents and settings\docknock\Application Data\QuickScan
2011-08-17 07:36 . 2011-08-17 10:44 -------- d-----w- c:\program files\ESET
2011-08-17 07:13 . 2011-08-17 07:13 -------- d-----w- c:\documents and settings\docknock\Application Data\PANTONE
2011-08-17 07:12 . 2011-08-17 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\X-Rite
2011-08-15 06:02 . 2011-08-15 06:02 -------- d-----w- c:\program files\Raxco
2011-08-15 05:56 . 2011-08-15 05:57 -------- d-----w- c:\program files\CCleaner
2011-08-14 22:34 . 2011-08-14 22:34 -------- d-----w- c:\program files\directx
2011-08-14 22:22 . 2000-12-15 15:46 1772544 ----a-r- c:\windows\dsetup32.dll
2011-08-14 22:22 . 2001-10-17 17:43 507904 ------w- c:\windows\Silent Hunter II remove.exe
2011-08-14 22:22 . 2000-12-15 21:58 44544 ----a-r- c:\windows\dsetup.dll
2011-08-11 16:11 . 2011-08-12 21:08 -------- d-----w- c:\program files\ZaZ Gp4 tools
2011-08-10 20:02 . 2011-08-10 20:02 -------- d-----w- c:\documents and settings\docknock\Local Settings\Application Data\Cyberlink
2011-08-10 20:01 . 2011-08-10 20:01 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2011-08-10 19:23 . 2011-08-10 19:23 -------- d-----w- c:\documents and settings\docknock\Application Data\CyberLink
2011-08-10 19:21 . 2011-08-10 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2011-08-10 19:19 . 2011-08-10 20:01 -------- d-----w- c:\program files\CyberLink
2011-07-26 21:37 . 2011-07-26 21:37 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2011-07-26 21:33 . 2011-07-26 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2011-07-25 21:24 . 2011-07-25 21:26 -------- d-----w- c:\program files\Microsoft Lync
2011-07-25 20:57 . 2005-04-15 04:00 8704 ----a-w- c:\windows\system32\CNMVS78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 59392 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 20992 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD78.DLL
2011-07-25 20:57 . 2005-04-15 04:00 140288 ----a-w- c:\windows\system32\CNMLM78.DLL
2011-07-25 20:57 . 2005-03-08 17:17 90112 ----a-r- c:\windows\system32\CNMCP78.exe
2011-07-25 20:57 . 2011-07-25 20:57 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2011-07-25 13:04 . 2011-07-26 21:37 -------- d-----w- c:\program files\Autodesk
2011-07-25 12:48 . 2011-07-25 12:48 -------- d-----w- C:\Autodesk
2011-07-25 07:24 . 2011-07-25 07:24 -------- d-----w- c:\documents and settings\All Users\Microsoft
2011-07-25 07:21 . 2011-07-25 07:21 -------- d--h--w- c:\windows\ShellNew
2011-07-25 07:21 . 2011-07-25 07:21 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-07-25 07:21 . 2011-07-25 07:21 -------- d-----r- C:\MSOCache
2011-07-23 20:38 . 2011-08-16 07:57 -------- d-----w- c:\documents and settings\docknock\Application Data\vlc
2011-07-23 17:57 . 2011-07-23 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\program files\Apple Software Update
2011-07-23 17:57 . 2011-07-23 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-07-23 07:20 . 2011-08-18 11:53 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2011-07-23 07:03 . 2008-04-13 18:34 1545216 ----a-w- C:\explorer_original.exe
2011-07-19 23:15 . 2011-07-19 23:15 -------- d-----w- c:\program files\TGTSoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-18 11:46 . 2011-08-18 07:46 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-07-25 11:24 . 2011-07-25 11:24 272208 ----a-w- c:\windows\system32\WPPFilt.dll
2011-07-23 06:57 . 2011-07-23 06:57 1355680 ----a-w- C:\explorer_docknock.zip
2011-07-18 19:30 . 2011-07-18 21:01 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-07-14 21:43 . 2008-11-19 16:41 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-14 21:43 . 2008-11-19 16:41 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-13 08:36 . 2011-07-13 08:36 171856 ----a-w- c:\windows\system32\PPPFilt.dll
2011-07-01 08:32 . 2011-07-01 08:32 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-06-28 14:01 . 2011-06-28 14:01 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2011-06-28 14:01 . 2011-03-09 14:49 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2011-06-24 14:10 . 2008-11-17 14:36 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2011-08-18 07:46 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-20 17:44 . 2011-08-18 07:46 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2011-08-18 07:46 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-18 08:45 . 2011-06-29 07:43 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-03-08 12:09 638816 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
2008-04-13 17:34 60416 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\msimn.exe
2006-11-03 08:59 64000 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\wmplayer.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 17:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-13 17:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-13 17:33 . 385C22F764B63E734EA33F2E819F4E1F . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[7] 2008-04-13 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
.
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\SP3QFE\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a77abe306ca3e48db3b95dc9d635e17e\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\InstallTemp\9506698\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-13 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-13 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\102315\comctl32.dll
[7] 2003-04-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[7] 2008-04-13 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2008-04-13 . B824832E54A27223EA8CB3124DC87704 . 1545216 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 8F97175CB787C1FCFD38716D7CF21678 . 1545216 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-13 . B824832E54A27223EA8CB3124DC87704 . 1545216 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-13 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-13 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-13 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\NiwradSoft Shell Pack\Backup\ole32.dll
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\SoftwareDistribution\Download\1b944abbd569542943fef56396cae09e\sp3gdr\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[7] 2008-04-13 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
.
[-] 2008-12-03 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[7] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[7] 2008-04-13 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll
.
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3GDR\ntkrnlpa.exe
[-] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
[-] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-12-09 . 875EB5E5C8A6B3A2297D87029A880D23 . 2068224 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe
[-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[7] 2008-12-03 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
[-] 2008-08-14 . 755B50949D0DBC0F0136B0DB58765331 . 2068096 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-13 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
.
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\e1866c3e2b84f5c2d39e8ed26ecb75d7\SP3GDR\ntoskrnl.exe
[7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2010-12-09 . 9D61E2513F4C5046D2393951A7403204 . 2292736 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . 9D61E2513F4C5046D2393951A7403204 . 2292736 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
[-] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-12-09 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe
[-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[7] 2008-12-03 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
[-] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"ISUSPM"="c:\documents and settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\program files\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"CTHelper"="CTHELPER.EXE" [2006-05-24 17920]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-02-02 943488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"CTxfiHlp"="CTXFIHLP.EXE" [2009-06-03 25600]
"IndexSearch"="c:\program files\Nuance\PaperPort\IndexSearch.exe" [2009-09-09 44120]
"PaperPort PTD"="c:\program files\Nuance\PaperPort\pptd40nt.exe" [2009-09-09 27736]
"PPort12reminder"="c:\program files\Nuance\PaperPort\Ereg\Ereg.exe" [2008-11-03 328992]
"PDFHook"="c:\program files\Nuance\PDFViewerPlus\pdfpro5hook.exe" [2009-09-04 1365280]
"PDF5 Registry Controller"="c:\program files\Nuance\PDFViewerPlus\RegistryController.exe" [2009-09-04 62752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\documents and settings\docknock\Menu D'marrer\Programmes\D'marrage\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-12-19 3581680]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HyperSnap 6.lnk - c:\program files\HyperSnap 6\HprSnap6.exe [2008-11-21 6882712]
MonacoGamma.lnk - c:\program files\Monaco Systems\MonacoEZcolor 2.6\MonacoGamma.exe [2008-11-19 102400]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Codemasters\\OF Dragon Rising\\OFDR.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\FTP Expert2\\FTPxpert.exe"=
"e:\\Jeux\\GRID\\GRID.exe"=
"e:\\Jeux\\Silent Hunter 5\\sh5.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3764:TCP"= 3764:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/08/2011 19:26 28552]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18/08/2011 14:30 102856]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/08/10 22:01];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [02/04/2010 09:11 87536]
R2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [18/08/2011 14:30 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/08/2011 14:30 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/08/2011 14:30 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/08/2011 14:30 421032]
R2 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [21/11/2008 00:32 79360]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files\Nuance\PaperPort\PDFProFiltSrvPP.exe [10/09/2009 00:42 142424]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [08/03/2011 00:27 2789672]
R2 WHSConnector;Service du connecteur Windows Home Server;c:\program files\Windows Home Server\WHSConnector.exe [10/01/2011 14:45 377200]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18/08/2011 14:30 79432]
R3 BackupReader;BackupReader;c:\windows\system32\drivers\BackupReader.sys [10/01/2011 14:47 44784]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [08/10/2008 02:21 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [08/10/2008 02:21 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [08/10/2008 02:21 72728]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08/03/2011 00:27 15656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 BELKIN;Belkin Wireless G USB Network Adapter; [x]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [08/10/2008 02:21 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [08/10/2008 02:21 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [08/10/2008 02:21 72728]
S3 FStarForce;FStarForce;c:\windows\system32\drivers\FStarForce.sys [11/03/2011 23:08 9216]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [19/08/2010 19:34 9728]
S3 magpsc;magpsc;c:\windows\system32\drivers\magpsc.sys [05/12/2008 12:17 53719]
S3 McComponentHostService;McAfee Security Scan Component Host Service; [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [25/02/2009 22:21 161792]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\drivers\SWUSBFLT.SYS [18/11/2008 12:58 3968]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S3 X-Rite;X-Rite USB Service;c:\windows\system32\drivers\XrUsb.sys [19/11/2008 12:29 14936]
S4 TempLog;TempLog;\??\c:\program files\Hard Disk Sentinel\HDSentinel.sys --> c:\program files\Hard Disk Sentinel\HDSentinel.sys [?]
S4 TOKENMON;TOKENMON;\??\c:\windows\system32\drivers\TOKENM.SYS --> c:\windows\system32\drivers\TOKENM.SYS [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-17 c:\windows\Tasks\CrackTracker.job
- c:\program files\zabkat\crack tracker\craktrak.exe [2011-02-27 16:44]
.
2011-08-18 c:\windows\Tasks\User_Feed_Synchronization-{078DD632-4C72-4A94-A2CF-AF1443029C4F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE:
IE: &NeoTrace It! - c:\progra~1\NeoTracePro\NTXcontext.htm
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
IE: Traduire cette page - c:\windows\web\powertoy.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 195.7.111.30 195.7.112.1
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\documents and settings\docknock\Application Data\Mozilla\Firefox\Profiles\l3auh7zg.default\
FF - prefs.js: browser.startup.homepage - file:///D:/CD%20Documents/Disquette%20A/PG%20Jeff/search/recherche.htm
FF - prefs.js: network.proxy.type - 4
.
.
------- Associations de fichier -------
.
.txt=UltraEdit.txt
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-32178735.sys
AddRemove-FTP Expert 2 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-19 00:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\AFW Applications\Plus de 500,000 Cliparts\Wizard Background*]
"???????e??r"=dword:00000000
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1715567821-1637723038-1177238915-1003\Software\SecuROM\License information*]
"datasecu"=hex:a6,4b,46,71,77,f2,df,d4,36,21,69,c3,0a,1e,24,1b,7e,68,f3,25,03,
9f,38,39,6a,86,eb,cf,8e,fd,db,65,03,36,5f,6e,85,9f,1f,a6,ca,f4,8f,b6,d8,7b,\
"rkeysecu"=hex:4e,2e,68,9d,05,a8,58,ea,02,42,19,3f,7c,a7,b5,4b
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&1d3ad83&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&2d92a9c&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0008"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&31ca157e&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&33479dcf&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0019"
"Class"="Mouse"
"Mfg"="Logitech"
"DeviceDesc"="Logitech HID-compliant G3 Laser Mouse"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&4d68576&0&0000\LogConf]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\7&78e7187&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="8&2d2ae702&0"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0009"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c042&MI_00\8&ea71445&0&0000]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"UINumber"=dword:00000000
"HardwareID"=multi:"HID\\Vid_046d&Pid_c042&Rev_4900&MI_00\00HID\\Vid_046d&Pid_c042&MI_00\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0002\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"ParentIdPrefix"="9&3a90b64c&2"
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0000"
"Class"="Mouse"
"Mfg"="Microsoft"
"DeviceDesc"="Souris HID"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\WACVIRTUALHID&Col03\1&2d595ca7&7&0002]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"HardwareID"=multi:"HID\\WACVIRTUALHID&Col03\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0001\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0013"
"Class"="Mouse"
"Mfg"="Wacom Technology"
"DeviceDesc"="Wacom Mouse"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\WACVIRTUALHID&Col03\1&2d595ca7&9&0002]
@DACL=(02 0000)
"Capabilities"=dword:000000a0
"HardwareID"=multi:"HID\\WACVIRTUALHID&Col03\00HID_DEVICE_SYSTEM_MOUSE\00HID_DEVICE_UP:0001_U:0001\00HID_DEVICE\00\00"
"CompatibleIDs"=multi:"\00\00"
"ClassGUID"="{4D36E96F-E325-11CE-BFC1-08002BE10318}"
"Service"="mouhid"
"ConfigFlags"=dword:00000020
"Driver"="{4D36E96F-E325-11CE-BFC1-08002BE10318}\\0015"
"Class"="Mouse"
"Mfg"="Wacom Technology"
"DeviceDesc"="Wacom Mouse"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(2004)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(412)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\psbase.dll
.
- - - - - - - > 'explorer.exe'(392)
c:\program files\HyperSnap 6\dxsnap.dll
c:\program files\HyperSnap 6\HSTxtCap.dll
c:\program files\HyperSnap 6\OverlayHook.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Raxco\PerfectDisk\PDAgent.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\system32\locator.exe
c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\program files\Raxco\PerfectDisk\PDEngine.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Avira\AntiVir Desktop\GUARDGUI.EXE
.
**************************************************************************
.
Heure de fin: 2011-08-19 00:20:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-18 22:19
.
Avant-CF: 27 734 548 480 octets libres
Après-CF: 28 639 490 048 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - 00F361FDBA2159C05BFC010D7A7657DB
0
Réponse 7 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 août 2011 à 10:13
wow pas mal Combofix.

Est-ce que Antivir fonctionne ? (parce que le virus bute les AV).
Si c'est pas le cas, désinstalle le et réinstalle le.

0
Réponse 8 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
Modifié par docknock le 19/08/2011 à 11:30
ok, c'est fait ;-)
0
Réponse 9 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
19 août 2011 à 13:48
Sans vouloir faire preuve d'impatience, je suis supposé faire quoi maintenant ?
- Désinstaller Combofix ?
- Attendre d'autres explications ?
- Aller boire une bière ?
Merci Ô grand Malekal :-)
0
Réponse 10 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 août 2011 à 14:08
Hello All,

Je met le sujet en favoris, j'ai bien aimé le message d'origine :D

;)
0
Réponse 11 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
Modifié par docknock le 20/08/2011 à 01:07
Je me sens l'âme d'un poète ce soir, merci pour ton aide et tes conseils Malekal.
Avec le temps qui passe, la vigilance baisse, on se laisse flotter paisiblement, bercé d'illusions, se croyant hors d'atteinte. Jusqu'à ce fameux jour, ou sortie des abysses, la réalité refait surface. Ses yeux plantés dans les vôtres, un sourire au coin des lèvres, elle s'appuie gentiment de tout son poids sur vos épaules, vous rappelant tendrement que si vous arrêter de nager,... vous coulez !
Bye
0
Réponse 12 / 13
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
20 août 2011 à 01:50
Je repasse par là parce que je viens de voir que dans Avira Premium Security Suite, dans le menu "Extras", il y a "Télécharger le CD de secours", qui permet de graver un CD bootable sous Linux. Après lancement avec le CD, il s'avère qu'il est possible de télécharger les dernières bases de virus (idem Kaspersky). Par contre, il est nettement plus rapide pour le scanne. Voilà, ça pourra peut être sauver quelqu'un un jour...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 août 2011 à 08:46
heuu les bases de définition d'antivir, tu veux dire ?
0
docknock Messages postés 22 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 27 janvier 2016
20 août 2011 à 12:06
heu.... oui :-)
0
Réponse 13 / 13
andlio Messages postés 17 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 21 novembre 2012
19 août 2011 à 00:05
Bonsoir,

J'ai exactement le même problème depuis ce matin (jeudi matin) : antivirus HS (trend micro), scan en ligne impossible. Impossible de,supprimer ou installer un autre logiciel. Et dans la liste des process, ce fameux process à chiffres impossible a tuer...

Sauf que moi j'y suis toujours... Arf...
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
Radinoz -

17 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses